Zákon o spracúvaní osobných údajov v organizáciách. Spracúvanie osobných údajov bez súhlasu subjektu Doba používania osobných údajov

V roku 2005 Ruská federácia ratifikovala Dohovor Rady Európy o ochrane jednotlivcov pri automatizovanom spracovaní osobných údajov (Štrasburg, 28. januára 1981). Ratifikáciou tohto medzinárodného dokumentu naša krajina a my, jej občania, vstúpili do novej sociálno-ekonomickej formácie, v ktorej Štátne právomoci a ľudské práva sú sekundárne voči právam „operátorov“. V súlade s Dohovorom Rusko v roku 2006 urýchlene prijalo federálny zákon č. 152 „O osobných údajoch“ (ďalej len federálny zákon č. 152), ktorý opakuje Dohovor vo všetkých základných ustanoveniach. Federálny zákon číslo 152 platí od roku 2006, no donedávna pri návšteve knižnice alebo zubára nemusel človek dávať plný prehľad o svojom živote: o sebe, rodine, práci, majetku.

Dôsledný a úplný zber informácií o všetkých aspektoch života človeka sa začal až v súvislosti s prijatím federálneho zákona č. 210 „O organizácii poskytovania štátnych a komunálnych služieb“. Tu nadobudol účinnosť Dohovor Rady Európy „O ochrane jednotlivcov s automatickým spracovaním osobných údajov“ a vopred prijatý federálny zákon č. 152. Na základe federálneho zákona č. 152 boli občania nedávno vyzvaní, aby podpísali rôzne formuláre « o súhlase so spracovaním ich osobných údajov“ v mieste výkonu práce, štúdia alebo materskej školy, ktoré dieťa navštevuje. Naše „dobrovoľné“ súhlasy zbierajú školy, kliniky, knižnice a všetky sociálne inštitúcie. Na pomoc prišli aj obchody , ktorí pri ponuke zľavy rozdávajú dotazníky s drobným písmom s frázou o súhlase so spracovaním osobných údajov.

Pred poskytnutím takéhoto súhlasu musí osoba vedieť, čo to stojí pre pojmy použité vo formulároch

1. V súlade s federálnym zákonom č. 152 osobné údaje sú akékoľvek informácie, ktoré sa priamo alebo nepriamo týkajú jednotlivca.

2. Pojem „spracúvanie osobných údajov“ nemá taký nevinný význam, ako si väčšina z nás myslí. V súlade s odsekom 3 článku 3 federálneho zákona č. 152, „spracovanie“ zahŕňa–akúkoľvek akciu (operáciu) alebo súbor akcií(operácie), spáchané s použitím alebo bez použitia nástrojov automatizácie s osobnými údajmi vrátane zhromažďovania, zaznamenávania, systematizácie, zhromažďovania, uchovávania, objasňovania (aktualizácie, zmeny), extrakcie, používania, prenosu (distribúcie, poskytovania, prístupu), depersonalizácie, blokovania, vymazania, likvidácie osobných údajov.

3. Pojem „operátor“ je veľmi dôležitý. Je potrebné mať na pamäti, že prevádzkovateľ bez ohľadu na želanie osoby nezávisle rozhoduje o tom, aké osobné údaje zhromažďuje a aké akcie s údajmi tejto osoby vykonáva.

Prevádzkovateľom je v súlade s federálnym zákonom č. 152 štátny orgán, orgán obce, právnická alebo fyzická osoba, nezávisle alebo spoločne s inými osobami, ktoré organizujú a (alebo) vykonávajú spracovanie osobné údaje, ako aj definovanie účelov spracúvania osobných údajov, zloženie osobných údajov, predmetom spracovania, úkony (operácie) vykonávané s osobnými údajmi.

4. Čo sa skrýva za pojmom „používanie osobných údajov“?

Keďže prevádzkovatelia majú právo podniknúť akékoľvek kroky s našimi osobnými údajmi, toto právo sa vzťahuje na prijímanie právne významných rozhodnutí.

Udelením súhlasu so spracovaním svojich osobných údajov dáva osoba súhlas prevádzkovateľom akúkoľvek akciu a manipulácia s niektorou z tvojich, vrátane dôverných informácií.

5. V súlade s federálnym zákonom č. 152 “ rozširovanie, šírenie"– ide o úkony zamerané na sprístupnenie osobných údajov neurčitému počtu osôb. Keďže osobnými údajmi sú akékoľvek informácie o osobe, distribúcia je vlastne oboznámenie sa s jej najdôvernejšími informáciami o akýchkoľvek fyzických a právnických osobách, ktoré osoba nekontroluje. podľa uváženia prevádzkovateľa.

Ak to prevádzkovateľ považuje za potrebné, potom v procese spracovania a distribúcie môže byť uskutočnený cezhraničný prenos osobných údajov - prenos osobných údajov prevádzkovateľom cez štátnu hranicu Ruskej federácie orgán cudzieho štátu, zahraničná fyzická osoba alebo zahraničná právnická osoba.

6. Federálny zákon č. 152 dáva takmer neobmedzené možnosti akejkoľvek manipulácie s našimi osobnými údajmi každému prevádzkovateľovi, ktorý dostal súhlas danej osoby „na spracovanie osobných údajov“.

Formálna veta na formulároch o práve osoby odvolať súhlas so spracovaním osobných údajov nič nerieši. V čase odvolania už boli osobné údaje danej osoby odoslané do rôznych databáz, kde zostávajú a sú používané. Odvolanie súhlasu je navyše spojené s represívnymi opatreniami prevádzkovateľa. Niektorí operátori na ne upozornia hneď, iní ich zavedú bez varovania. Článok 9 federálneho zákona č. 152 bol zmenený tak, aby prevádzkovateľovi poskytol právo pokračovať v spracúvaní osobných údajov aj po odvolaní súhlasu so spracúvaním. A zmeny v § 6 tohto zákona umožňujú spracúvanie osobných údajov bez súhlasu osoby pri poskytovaní štátnych a komunálnych služieb, vrátane registrácie na jednotnom portáli štátnych služieb. Ak sa budeme riadiť logikou týchto ustanovení, nebudú sa poskytovať žiadne elektronické služby, ak osoba odmietne spracúvať svoje osobné údaje.

V informačnej spoločnosti sa teda dostáva do popredia nová tvár – operátor, diktujúci svoje podmienky občanom a štátu.

7. Tisíce občanov z dôvodu náboženského presvedčenia nemôžu akceptovať automatizovaný spôsob evidencie osobných údajov, ktorý je založený na používaní osobných identifikátorov (SNILS, Daňové identifikačné číslo a iné), čiarových kódoch informácií, vytváraní osobných databáz, prístupe ktorý je založený na digitálnych osobných identifikátoroch. Používanie osobných digitálnych identifikátorov v akomkoľvek právnom vzťahu porušuje právo konať pod vlastným menom, zaručené článkom 19 Občianskeho zákonníka Ruskej federácie. Pre veriaceho človeka je nahradenie mena digitálnym identifikátorom neprijateľné, keďže v skutočnosti nahrádza meno uvedené pri krste digitálnym číslom, ktoré je doživotné a stáva sa povinnou podmienkou prístupu k akýmkoľvek právam a službám.

Odmietnutie použitia automatizovaného spôsobu zaznamenávania osobných údajov však nezbavuje občanov práv zaručených Ústavou Ruskej federácie. Prvé príklady sankcií za odmietnutie poskytnutia všetkých informácií o sebe plne k dispozícii prevádzkovateľovi sú už k dispozícii. Takzvaní operátori v reakcii na odmietnutie udelenia súhlasu so spracovaním osobných údajov prestávajú občanom vyplácať dotácie, neposkytujú zdravotnú starostlivosť a pod. Študenti hlásia vyhrážky, že im neumožnia vykonať skúšky alebo nevydajú potvrdenie. Ide o hrubé porušenie práv občanov.

V Ústave Ruskej federácie nie sú práva občanov na sociálne zabezpečenie, lekársku starostlivosť, vzdelanie a iné podmienené povinným súhlasom so spracovaním osobných údajov. Ústava má priamy účinok a najvyššiu právnu silu. Občania majú právo v prípade odmietnutia spracúvania osobných údajov požadovať realizáciu všetkých svojich práv.

8. Dňa 4. februára 2013 prijala Rada biskupov Ruskej pravoslávnej cirkvi Dokument „Postavenie cirkvi v súvislosti s vývojom technológií na zaznamenávanie a spracovanie osobných údajov“.

Dokument uvádza, že tisíce občanov na základe svojich ústavných práv a z náboženských dôvodov odmietajú používať nový identifikačný systém.

Cirkev považuje zásadu dobrovoľného akceptovania akýchkoľvek identifikátorov za obzvlášť dôležitú a naznačuje, že je potrebné rešpektovať ústavné práva občanov a nediskriminovať tých, ktorí odmietajú akceptovať elektronické prostriedky identifikácie.

Cirkev považuje za neprijateľné obmedzovanie práv občanov v prípade odmietnutia súhlasu so spracovaním osobných údajov.

Odsek 5 hovorí:„Vzhľadom na to, že vlastníctvo osobných informácií vytvára možnosť kontrolovať a riadiť človeka v rôznych sférach života (financie, lekárska starostlivosť, rodina, sociálne zabezpečenie, majetok a pod.), existuje reálne nebezpečenstvo nielen zasahovanie do každodenného života človeka, ale aj zavádzanie pokušenia do jeho duše. Cirkev zdieľa obavy občanov a považuje za neprijateľné obmedzovať ich práva, ak osoba odmietne udeliť súhlas so spracovaním osobných údajov.“

Základy spracovania osobných údajov

• Blog spoločnosti Zartsyn a partnerov,
• legislatíva v IT,
• Patentovanie

O osobných údajoch, ich zhromažďovaní a spracúvaní sme už začali. Ale môžeme o tom hovoriť donekonečna a budeme pokračovať. Minule sme sa bavili o zmenách v zákone, ale nebrali sme do úvahy to najpodstatnejšie - NEČÍTALI STE SAMOTNÝ ZÁKON!.. A súdiac podľa spätnej väzby, informácie si vyžadujú podrobnejšie štúdium.
Všetky zákony a ich novely si preto niekoľkokrát prečítame. Urobili z neho akýsi výtlak. Jasne opisuje svoje hlavné normy a požiadavky bod po bode.

Základy

1. Spracúvanie osobných údajov musí spĺňať účely získavania osobných údajov;
To znamená, že Subjekt spracovania OÚ (kupujúci, klient, zamestnanec a pod.) musí byť upozornený na účely spracovania. Ciele preto musia byť premietnuté do podoby písomného súhlasu so spracovaním osobných údajov.

2. Databázy obsahujúce osobné údaje, ktorých spracovanie sa vykonáva na nezlučiteľné účely, by sa nemali spájať;
Všetko je tu zrejmé: databázy osobných údajov obsahujúce napríklad fiškálne informácie o zamestnancoch spoločnosti a databázy osobných údajov klientov spoločnosti by sa nemali spájať.

3. Spracovávaný objem osobných údajov by nemal byť nadmerný vo vzťahu k účelom ich spracovania;
Ukazuje sa, že internetový obchod s ponožkami môže spracovávať osobné údaje zákazníkov, ktoré môžu obsahovať informácie o preferenciách a marketingovej aktivite, ale osobné údaje kupujúceho naznačujúce, že má povedzme choroby, budú jednoznačne nadbytočné.

4. Pri spracúvaní osobných údajov musí byť zabezpečená ich presnosť, dostatočnosť a relevantnosť vo vzťahu k účelom spracúvania;
Je to potrebné predovšetkým pre kvalitnú a včasnú realizáciu akéhokoľvek právne významného úkonu, pri ktorom sa používajú osobné údaje. Napríklad na priamy nákup tovaru.

5. Osobné údaje by sa nemali uchovávať dlhšie, ako je potrebné na účely spracovania osobných údajov.
Spracúvané osobné údaje podliehajú likvidácii alebo depersonalizácii po dosiahnutí cieľov spracúvania alebo ak potreba dosahovania týchto cieľov už nie je potrebná. To znamená, že ak dôjde k zatvoreniu internetového obchodu, potom nemožno ponechať databázu osobných údajov jeho zákazníkov „nepriateľom“, treba ju aspoň odosobniť.

Etapy práce s osobnými údajmi

• meno operátora;
• účel spracúvania osobných údajov a jeho právny základ;
• zamýšľaní používatelia osobných údajov;
• zákonné práva subjektu osobných údajov;
• zdroj získavania osobných údajov.

• Potvrdenie skutočnosti o spracúvaní osobných údajov prevádzkovateľom;
• Meno a miesto prevádzkovateľa, informácie o osobách, ktoré majú prístup k osobným údajom alebo ktorým môžu byť osobné údaje sprístupnené na základe dohody s prevádzkovateľom alebo na základe federálneho zákona;
• Podmienky spracovania osobných údajov;
• informácie o dokončených alebo plánovaných cezhraničných prenosoch údajov;

3. Použitie
Pamätajte! Opatrenia prijaté so zhromaždenými osobnými údajmi sa musia vykonávať striktne v súlade s účelmi, na ktoré boli poskytnuté.
To znamená, že ak sa údaje zhromažďujú pri nákupe ponožiek v internetovom obchode „A“, mali by sa použiť iba na predaj obchodu „A“, ktorému boli tieto údaje ponechané. Ak sa tieto údaje použijú na predaj bytov na inom zdroji, bude sa to už považovať za nezákonné použitie osobných údajov.

4. Blokovanie
Ak subjekt zistí, že jeho údaje sa používajú nezákonne a obráti sa na vás so sťažnosťou (alebo na jeho zástupcu/príslušný orgán), potom ste povinný zablokovať jeho osobné údaje a skontrolovať zákonnosť ich použitia. Ak tieto údaje spracováva dodávateľ, ste povinný urobiť všetko pre to, aby boli údaje záujemcu zablokované a overené.
To isté musíte urobiť, ak subjekt zistí nepresnosti vo svojich údajoch.
Blokovanie by sa malo vykonávať od okamihu podania takejto žiadosti alebo prijatia žiadosti po dobu trvania overenia, ak blokovanie osobných údajov neporušuje práva a oprávnené záujmy subjektu osobných údajov alebo tretích strán.

5. Ničenie
V prípade odvolania súhlasu ste však povinní zničiť údaje alebo zabezpečiť ukončenie používania. Taktiež, ak uchovávanie osobných údajov už nie je potrebné na účely spracúvania osobných údajov.
Toto všetko musí byť vykonané najneskôr do tridsiatich dní odo dňa prijatia posudku, ak zmluva neustanovuje inak.

Pripomeňme, že porušenie postupu stanoveného zákonom na zhromažďovanie, uchovávanie, používanie alebo šírenie informácií o občanoch má za následok upozornenie alebo uloženie správnej pokuty:

• pre občanov vo výške tristo až päťsto rubľov;
• pre úradníkov - od päťsto do tisíc rubľov;
• pre právnické osoby - od päťtisíc do desaťtisíc rubľov.

BONUS

• uchovávať a aktualizovať všetky údaje na serveroch v Ruskej federácii (primárna databáza)
• v „Zmluve o spracovaní osobných údajov“ uveďte, že plánujete preniesť tieto údaje do inej krajiny a na aké konkrétne účely (či napísať konkrétnu krajinu zákon nešpecifikuje)

Poskytovanie vzdialeného prístupu k databázam umiestneným na území Ruskej federácie z územia iného štátu nie je zakázané federálnym zákonom-242.

To je všetko, kolegovia. Nech je milosť Eru s vami!

Všetky organizácie zhromažďujú, uchovávajú a používajú informácie o svojich zamestnancoch. Osobné informácie majú teraz vysokú hodnotu a keď sa dostanú do rúk podvodníkov, stávajú sa prostriedkom na páchanie trestnej činnosti. V tomto článku vám prezradíme, ako a za akým účelom spoločnosti spracúvajú osobné údaje a či na to musia získať súhlas zamestnancov.

Čo je spracúvanie osobných údajov

Pojem „spracúvanie osobných údajov“ zahŕňa akékoľvek úkony prevádzkovateľa s jednotlivými informáciami. Medzi nimi:

1. zber;
2. objasnenie;
3. systematizácia;
4. použitie;
5. vymazanie;
6. skladovanie.

Všetky organizácie a podniky sú prevádzkovateľmi osobných údajov, pretože ich spracúvajú. V čl. 22 zákona č. 152-FZ poskytuje právny základ pre spracúvanie osobných údajov. Na základe textu článku má zamestnávateľ právo konať s osobnými údajmi zamestnancov bez toho, aby tento zámer oznámil orgánom Roskomnadzor.

Na vykonávanie akcií s osobnými údajmi sa používa niekoľko metód. Automatizované spracovanie osobných údajov je spracovanie na počítači. Neautomatizovaná metóda zahŕňa použitie papierových médií. V súčasnosti sa vo väčšine prípadov používa zmiešané spracovanie, ktoré spája prvky automatizovaného a manuálneho spracovania.

Účely spracúvania osobných údajov v podniku

Rozlišujú sa tieto účely spracúvania osobných údajov v organizácii:

1. Uzatváranie, uzatváranie a vypovedanie občianskoprávnych zmlúv s občanmi, právnickými osobami, individuálnymi podnikateľmi a inými osobami v situáciách ustanovených zákonom a zakladateľskou listinou.
2. Organizácia personálnej evidencie organizácie, zabezpečenie dodržiavania zákonov, uzatváranie a plnenie záväzkov z pracovných a občianskych zmlúv.
3. Vedenie personálnej evidencie, pomoc zamestnancom pri zamestnávaní, školenia a povýšenia a využívanie benefitov.
4. Dodržiavanie požiadaviek daňovej legislatívy na výpočet a platenie dane z príjmov fyzických osôb a jednotnej sociálnej dane, dôchodkovej legislatívy pri tvorbe a prenose do Dôchodkového fondu personalizovaných údajov o každom príjemcovi príjmu, ktoré sa zohľadňujú pri výpočte odvodov na povinné dôchodkové poistenie.
5. Vyplnenie primárnej štatistickej dokumentácie v súlade s pracovným, daňovým poriadkom a federálnymi zákonmi.

Čo je súhlas so spracovaním osobných údajov

Spolu s poskytnutím potrebných dokumentov pri uzatvorení pracovnej zmluvy sa podpisuje súhlas zamestnanca so spracovaním osobných údajov zamestnanca. Podľa čl. 3 federálneho zákona č. 152 tieto údaje zahŕňajú všetky informácie o osobe – od mena a priezviska až po záznamy v zošite.

Osobné údaje sú rozdelené do 3 kategórií:

• Verejné- základné osobné údaje vrátane celého mena, pohlavia, dátumu a miesta narodenia.
• Biometrické- informácie o vzhľade a niektorých fyziologických vlastnostiach, ak sú určené vizuálne.
• Špeciálne- národnosť, náboženstvo, zdravotný stav, register trestov, čiastočne - informácie o práci (dôvody výpovede a pod.).

Osobné údaje sú dôverné (okrem verejne dostupných údajov), preto je potrebné získať súhlas osoby s ich spracovaním.

Doba platnosti súhlasu so spracovaním osobných údajov je povinná. Momentom jej skončenia je buď konkrétny dátum alebo určitá udalosť, vrátane odvolania súhlasu zamestnancom. Táto požiadavka je špecifikovaná v odseku 4 čl. 9 federálny zákon č. 152.

V akých prípadoch je potrebný súhlas so spracovaním osobných údajov?

Na spracovanie špeciálnych a biometrických údajov je potrebný súhlas. Verejne dostupné informácie môžu byť použité voľne, pokiaľ to nie je v rozpore so zákonom, ako aj so všeobecne uznávanými morálnymi a etickými normami.

Situácie, kedy nie je potrebný súhlas so spracovaním osobných údajov

Výnimkou sú prípady, keď sa vyšetruje trestná vec a operatívne pátracia činnosť. Biometrické údaje môžu byť potrebné na zistenie totožnosti, ak osoba nemá doklady. V takýchto situáciách nie je potrebný súhlas so spracovaním osobných údajov.

Vzorový formulár súhlasu a popis dokumentu

Žiadosť o súhlas so spracovaním osobných údajov sa podáva vedúcemu organizácie písomne. V záhlaví dokumentu je uvedené:

1. pozícia manažéra a názov organizácie, ktorú vedie;
2. Celé meno hlavy;
3. zamestnanecká pozícia;
4. Celé meno zamestnanca;
5. dátum;
6. miesto zostavenia.

Príklad textu dokumentu je nasledujúci:
„Týmto vyhlásením potvrdzujem svoj súhlas so zhromažďovaním, spracovaním, používaním a uchovávaním mojich osobných údajov v rozsahu nevyhnutnom na zabezpečenie mojich pracovných a sociálnych práv, platenie ustanovených daní, poplatkov a iných povinných platieb, zrážky povinných odvodov do štátne prostriedky a na iné účely, vyplývajúce z pracovnoprávnych a súvisiacich právnych vzťahov medzi mnou a zamestnávateľom v rámci platnej legislatívy. Zamestnávateľ má právo poskytnúť moje osobné údaje tretím osobám len v prípadoch ustanovených zákonom.“
Zamestnanec pripojí svoj podpis pod text žiadosti.

Je možné odmietnuť spracúvanie osobných údajov z hľadiska zákona?

Odmietnutie súhlasu so spracovaním osobných údajov nemá podľa zákona právne následky. V časti 1 čl. 9 Federálneho zákona č. 152 sa uvádza, že samotný súhlas je vyjadrený slobodne a dobrovoľne.

Časť 5 čl. 6 toho istého zákona umožňuje absenciu súhlasu so spracovaním osobných údajov, ak je to potrebné na plnenie zmluvy vrátane pracovnej zmluvy. Zamestnávatelia preto môžu pri plnení svojich povinností spracúvať ich osobné údaje v záujme zamestnancov aj bez získania súhlasu. Týka sa to len zamestnancov, ktorí sú už na výplatnej páske. Je nemožné zamestnať osobu, ak odmietne spracúvať osobné údaje. V tomto prípade ešte nebola uzatvorená pracovná zmluva. Keďže tento doklad neexistuje, zamestnávateľ nemá povinnosť ho plniť.

Niekedy môže mať odmietnutie spracovania osobných údajov negatívne dôsledky. Ak má podnik režim povolenia, potom za takýchto okolností zamestnanec nebude môcť vydať alebo nahradiť preukaz - takáto akcia by presahovala rámec oficiálnych účelov. Preto nedostatok súhlasu bude mať za následok nemožnosť vykonávať pracovné funkcie.

Opýtajte sa v komentároch k článku a získajte odpoveď od špecialistu

V poslednej dobe sa od nás čoraz častejšie žiada, aby sme podpísali frázu „O súhlase s používaním a spracovaním osobných údajov“: vo všetkých sociálnych a finančných inštitúciách, verejných službách a pri uchádzaní sa o zamestnanie. Náš „dobrovoľný súhlas“ dnes vyžadujú univerzity, školy, škôlky, kliniky a dokonca aj knižnice! Nezaostávajú ani obchody, hotelové a reštauračné komplexy – pre získanie zľavovej karty je potrebné vyplniť a podpísať formulár, kde je v spodnej časti drobným písmom vyznačený váš súhlas so spracovaním osobných údajov. Načo to je: za účelom neškodného účtovníctva alebo premeny človeka na bezmocnú prílohu svetového elektronického systému? Poďme na to.

Čo sú osobné údaje osoby a kto ich potrebuje?

Pojem „osobné údaje“ teda zahŕňa nielen jeho meno, priezvisko, priezvisko a registračnú adresu, ako sme zvyknutí chápať. Sú to všetky informácie, ktoré sa priamo alebo nepriamo týkajú konkrétneho jednotlivca: biometrické údaje, informácie o zdravotných a fyziologických vlastnostiach, národnosti, náboženstve, zložení rodiny, registri trestov, informácie o oblasti zamestnania, finančnom príjme atď.

V roku 2005 Rusko schválilo Dohovor Rady Európy „O ochrane jednotlivcov pri automatickom spracovaní osobných údajov“. Potom bol prijatý federálny zákon (FZ-č. 152) „O osobných údajoch“, ktorého hlavné ustanovenia opakujú vyššie uvedený medzinárodný akt. Väčšina ľudí si myslí, že zákon zabezpečuje ochranu osobných údajov osoby. Ale je to naozaj tak?

V dokumente je obzvlášť alarmujúci pojem „automatické spracovanie údajov“, ktorý zabezpečuje zhromažďovanie a uchovávanie osobných údajov, ako aj ich prenos tretím stranám a použitie na rôzne účely. Právo vykonávať tieto úkony má takzvaný prevádzkovateľ, ktorého úlohou môžu byť právnické alebo fyzické osoby, štátne orgány a komerčné organizácie.

Naším hlavným prevádzkovateľom je však komerčná štruktúra „Univerzálnej elektronickej karty“ OJSC. Práve ona má právo určiť zloženie osobných údajov, účely ich spracovania a vykonávať s nimi akékoľvek úkony.

Čo sa skrýva za pojmami „používanie“ a „spracovanie“ osobných údajov?

Zdalo by sa, prečo je nevyhnutné, aby nemocnice, vzdelávacie inštitúcie, bytové úrady a zamestnávatelia poskytovali také úplné informácie o sebe, svojej rodine a svojej finančnej situácii, ak ešte nedávno takáto potreba nebola? Takéto prísne zhromažďovanie všetkých osobných údajov sa začalo prijatím federálneho zákona č. 210 „O organizácii poskytovania štátnych a komunálnych služieb“, po ktorom vstúpil do platnosti predtým prijatý zákon „O osobných údajoch“.

kto to potrebuje? Samozrejme, nie sociálne a komerčné štruktúry – tie sú len nástrojom na zbieranie informácií. Všetky údaje bude zaznamenávať priamo hlavný prevádzkovateľ – UEC OJSC, ktorý plánuje čoskoro poskytnúť všetkým občanom elektronické dokumenty a spustiť aktívne dôsledné spracovanie každej osoby.

Čo znamenajú slová „spracovanie“ a „použitie“? Občania chápu tento pojem ako banálny zber a uchovávanie informácií. S čím vlastne človek súhlasí?

V ustanovení 3, časť 1, čl. 3 federálneho zákona č. 152 je to označené takto:

„Spracovanie“ zahŕňa akúkoľvek akciu (operáciu) alebo súbor akcií (operácií) vykonaných pomocou automatizačných nástrojov alebo bez použitia takýchto prostriedkov s osobnými údajmi, vrátane zhromažďovania, zaznamenávania, systematizácie, zhromažďovania, ukladania, objasňovania (aktualizácie, zmeny), extrakcie , používanie, prenos (distribúcia, poskytovanie, sprístupňovanie), DEPERSONALIZÁCIA, BLOKOVANIE, VYMAZANIE, ZNIČENIE OSOBNÝCH ÚDAJOV.“

Ľudia tak dobrovoľne odovzdávajú povolenie riadiť svoj osobný život do rúk iných. Teraz bude mať hlavný operátor, ktorý vám v budúcnosti poskytne elektronický biometrický doklad, všetky kompletné informácie týkajúce sa vášho zdravia, prítomnosti príbuzných, sociálnych dávok, uskutočnených transakcií, daní, obchodných nákupov a dokonca aj pohybu! A ak ako vlastník univerzálnej elektronickej karty nesúhlasíte s niektorými krokmi prevádzkovateľa, môže jednoducho zablokovať všetky vaše údaje alebo ich úplne zničiť ako právoplatný vlastník vašich osobných údajov. Vopred ste súhlasili s možnosťou aplikovať podobné opatrenia na seba!

Ako to funguje dnes?

Aktívny proces spracúvania osobných údajov sa len začína zavádzať do nášho každodenného života, no niektorí občania už zažili následky takéhoto právneho konania.

Niektoré vzdelávacie inštitúcie v krajine teda vyžadujú povinný súhlas so spracovaním osobných údajov, podľa komentárov študentov, ak súhlas odmietnu udeliť, jednoducho ich nepustia na skúšky a nevydajú im diplomy.

Rovnaká situácia je aj v niektorých štátnych zdravotníckych zariadeniach, kde je občan povinný poskytnúť nemocnici nielen zdravotné informácie a číslo lekárskej poistky, ale aj číslo poistenia individuálneho osobného účtu v dôchodkovom fonde (SNILS) - hlavný prístupový kľúč k informačným databázam OJSC UEK. Vo formulári „Súhlas pacienta so spracovaním osobných údajov“ je poznámka, že v prípade odmietnutia súhlasu má klinika právo odmietnuť zdravotné výkony pacientovi.

To isté platí pre akékoľvek iné vládne a komerčné inštitúcie, ktoré vyžadujú od svojich klientov povinný súhlas so spracovaním a používaním osobných údajov, argumentujúc potrebou účtovných, personálnych alebo vojenských záznamov. Ako sa správať v takýchto situáciách - čítajte ďalej.

Čo ak zamestnávateľ trvá na podpísaní súhlasu s použitím vašich osobných údajov a má na to právo?

Akékoľvek úkony týkajúce sa osobných údajov zamestnanca je možné podľa zákona vykonávať len s jeho písomným súhlasom. Zamestnávateľ je povinný proti podpisu budúceho zamestnanca informovať o tom, na aký účel a v akom poradí budú ním poskytnuté informácie uchovávané a používané, ako aj o možnosti odmietnuť alebo v budúcnosti písomne ​​odvolať svoj súhlas spracúvanie osobných údajov.

Podľa čl. 5.27 a čl. 5.39 Kódexu správnych deliktov Ruska stanovuje administratívnu zodpovednosť za porušenie noriem na uchovávanie a spracovanie osobných údajov zamestnancov. V prípade porušenia zákona je vedenie spoločnosti povinné nahradiť zamestnancovi materiálnu škodu za nezákonné použitie jeho osobných údajov.

Ak ste už raz nevedomky podpísali súhlas na používanie vašich osobných údajov, teraz vedzte, že máte právo ho odvolať. Posudok môže byť zostavený vo voľnej forme, avšak s povinným odkazom na platné zákony. Ponúkame ukážku takéhoto vyhlásenia:

Generálny riaditeľ LLC ___________
Od _________________
Registrovaný na:
___________________________
Údaje o pase: ________

Odvolanie súhlasu
na spracúvanie osobných údajov

Ja, celé meno, v súlade s časťou 1 čl. 9 federálneho zákona z 27. júla 2006 č. 152-FZ „O osobných údajoch“ Odvolávam súhlas spoločnosti s ručením obmedzeným „_________“ so spracovaním mojich osobných údajov.
Žiadam Vás, aby ste do tridsiatich pracovných dní od prijatia tohto hodnotenia prestali spracúvať moje osobné údaje.

Dátum. Podpis.

Niektorí právnici sa domnievajú, že odpoveď na spracúvanie osobných údajov nič nerieši, pretože v čase jej napísania sú už všetky informácie o danej osobe vložené do potrebných elektronických databáz na ďalšie použitie. Ale aspoň si splníte svoju povinnosť ako pravoslávny kresťan a možno spomalíte proces ďalšej aktualizácie vašich osobných údajov.

Ako legálne odmietnuť zhromažďovanie osobných údajov v škôlkach a školách?

V poslednom čase vyvolali rodičia veľký poplach, pretože správa predškolských a všeobecných vzdelávacích zariadení ich vlastne núti podpísať súhlas so spracovaním a použitím osobných údajov o dieťati a jeho rodinných príslušníkoch. Znamená to, že sa musíte dobrovoľne vzdať práva na súkromie svojho súkromného a rodinného života? Koniec koncov, automatické spracovanie osobných údajov zahŕňa prenos zhromaždených informácií tretím stranám bez obmedzení.

Pamätajte, že udelenie alebo neudelenie súhlasu je vaším právom, nie vašou povinnosťou. Nižšie uvádzame príklad vyhlásenia o odmietnutí poskytnúť osobné údaje o dieťati na ďalšie spracovanie:

Do správy školy/škôlky č.
od ____________________________________

VYHLÁSENIE

Ja, _____________________________________, ako zákonný zástupca svojho dieťaťa ___________________________________, vyhlasujem svoje kategorické odmietnutie v súlade s odsekom 3 zákona o súkromnom živote môjho dieťaťa v súlade s článkom 2 o súkromnom živote môjho dieťaťa o mojom dieťati federácia („Každý má právo na súkromie, osobné a rodinné tajomstvá, ochranu cti a dobrého mena“).
Zakazujem tiež používanie akýchkoľvek psychologických testov a prieskumov na mojom dieťati, zakazujem nútiť moje dieťa k účasti na týchto testoch a prieskumoch a zakazujem akékoľvek zhromažďovanie informácií o rôznych aspektoch života môjho dieťaťa a mojej rodiny. Považujem za potrebné informovať Vás, že Vaše porušenie môjho zákazu spadá pod odsek 2 článku 137 Trestného zákona Ruskej federácie („Narušenie súkromia pri využívaní služobného postavenia“), berúc do úvahy § 63 Trestného zákona č. Ruská federácia („priťažujúce okolnosti“).
Pri tejto príležitosti považujem za svoju povinnosť deklarovať svoje presvedčenie, že všetky kroky na zhromažďovanie informácií o deťoch, rodičoch a ich rodinách majú v konečnom dôsledku za cieľ zničenie inštitútu rodiny v našej krajine, čo je protištátny čin.

"____" "________________________" 20___ ______________________
(osobný podpis)

Samozrejme, treba chápať, že škola potrebuje mať základné osobné údaje o každom žiakovi, aby mohla organizovať vzdelávací proces. Podľa zákona, kým sú deti v škole, je za ne zodpovedná správa tejto vzdelávacej inštitúcie. Preto, ak je potrebné sprostredkovať konkrétne informácie o dieťati, potom tento proces kompetentne formalizujte pomocou uvedenej vzorovej aplikácie:

Vzor súhlasu so spracovaním osobných údajov školou, pri ktorom nevzniká riziko porušenia práv rodiny.

SÚHLAS ZÁKONNÉHO ZÁSTUPCU
ZA SPRACOVANIE OSOBNÝCH ÚDAJOV MALÉHO MALÉHO

Ja, _________________________________________________________________ (celé meno),
Býva na ___________________________________________________________________________________________________________________________________________________
______________________________________________________________________________
Som zákonným zástupcom maloletého ______________________________________ (celé meno) na základe čl. 64 odsek 1 Zákonníka o rodine Ruskej federácie.
Súhlasím so spracovaním osobných údajov môjho maloletého dieťaťa _____________________________ v Štátnom vzdelávacom zariadení SOŠ č. ________, ktoré sa týkajú výlučne nižšie uvedených kategórií osobných údajov:

• údaje o rodnom liste;
• údaje zo zdravotných záznamov;
• adresa bydliska dieťaťa;
• hodnotenie pokroku dieťaťa;
• výchovná práca dieťaťa.

Súhlasím s použitím osobných údajov môjho dieťaťa výlučne na nasledujúce účely:

• zabezpečenie organizácie výchovno-vzdelávacieho procesu pre dieťa;
• udržiavanie štatistík.

Tento súhlas sa poskytuje zamestnancom Štátnej vzdelávacej inštitúcie SOŠ č. ____ na vykonávanie nasledujúcich úkonov vo vzťahu k osobným údajom dieťaťa: zhromažďovanie, systematizácia, zhromažďovanie, uchovávanie, spresňovanie (aktualizácia, zmena), používanie (len na účely účely uvedené vyššie), depersonalizácia, blokovanie (nezahŕňa možnosť obmedzenia môjho prístupu k osobným údajom dieťaťa), zničenie. Nesúhlasím so žiadnym rozširovaním osobných údajov dieťaťa, vrátane prenosu osobných údajov dieťaťa akýmkoľvek tretím osobám, vrátane fyzických a právnických osôb, inštitúcií vrátane externých organizácií a osôb zainteresovaných Štátnym vzdelávacím zariadením SOŠ č. ______ na vykonávanie spracúvania osobných údajov štátne orgány a samosprávy. Súhlasím so spracovaním osobných údajov dieťaťa len neautomatizovaným spôsobom a nesúhlasím s ich spracovaním automatizovaným spôsobom.
Zakazujem spracúvanie osobných údajov dieťaťa na akékoľvek iné účely a akýmkoľvek iným spôsobom, vrátane distribúcie a prenosu tretím stranám. To je možné len s mojím konkrétnym písomným súhlasom v každom jednotlivom prípade.
Tento Súhlas platí do splnenia účelov spracúvania osobných údajov na GOU SOŠ č. ______ alebo do odvolania tohto Súhlasu. Tento súhlas môže byť na moju písomnú žiadosť kedykoľvek odvolaný.
Potvrdzujem, že udelením tohto súhlasu konám z vlastnej vôle a v záujme dieťaťa, ktorého som zákonným zástupcom.

Dátum: __.__._____
Podpis: ________________________ (_______________________)

Ako správne napísať odmietnutie spracúvania osobných údajov?

Ako sme už zistili, účelom automatizovaného zaznamenávania osobných údajov občanov nie je zaručiť práva ľudí, ale poskytnúť nad nimi výlučnú moc. Takto nastáva ďalšia etapa budovania systému riadenia ľudí.

Vo februári 2014 webová stránka Moskovského patriarchátu zverejnila informáciu o výzve moskovského patriarchu a celej Rusi Kirilla prezidentovi Ruskej federácie Vladimírovi Putinovi so žiadosťou o prijatie legislatívnych opatrení, ktoré by zabezpečili ľudské právo na používanie tradičných občianske preukazy a spôsoby ich zaznamenávania na papieri a tiež poskytujú právne záruky existencie, technického vybavenia a financovania tradičného účtovného systému.

Administratíva prezidenta Ruskej federácie zaslala odpoveď na výzvu patriarchu s týmto obsahom:

„... Zdieľajúc vaše obavy z neochoty niektorých ruských občanov získať iný typ pasu – dokument novej generácie obsahujúci elektronické médiá, myslím si, že je možné poznamenať, že akékoľvek formy nútenia ľudí používať elektronické osobné identifikátory, automatizované prostriedky zhromažďovania, spracovania a účtovania osobných údajov sú dôverné osobné informácie neprijateľné...“

Už dávno pravoslávni starší a duchovní varovali, že ľudia budú oklamaní pomocou „mnohoprefíkaných klamstiev a obludného podvodu“.

Ak chcete svoj život riadiť nezávisle a neudeliť toto právo cudzím osobám, odporúčame vám namiesto podpísania súhlasu so spracovaním vašich osobných údajov vyplniť žiadosť, ktorej vzor je uvedený nižšie:

VYHLÁSENIE

o odmietnutí podpisu „Súhlas so spracovaním osobných údajov“
(na základe článkov Ústavy Ruskej federácie 2, 3, 15, 18, 23, 24, článku 12 Občianskeho zákonníka Ruskej federácie)

...................................................... ...... ............. Bol som vyzvaný, aby som podpísal formulár „Súhlas so spracovaním
(dátum)
osobné údaje“ pre ................................................... ..................................................... .............................................................. .................................
(uveďte, prečo ste získali „Súhlas“)
Nesúhlasím so spracovaním mojich osobných údajov z nasledujúcich dôvodov:
1. Povinné získanie súhlasu so spracovaním osobných údajov, keď...................

(uveďte: poskytovanie zdravotnej starostlivosti, výplata dávok, realizácia transakcie atď.)
...................................................................................................................................................
odporuje Ústave Ruskej federácie, ktorá toto právo občanom zaručuje bez akýchkoľvek podmienok. V súlade s článkami 2, 15, 18 sú ľudské práva a slobody najvyššou hodnotou, Ústava Ruskej federácie má najvyššiu právnu silu a priamy účinok.
2. Súhlas so spracovaním mojich osobných údajov (osobné údaje mojich detí
..........................................................................................................................................................................
(uveďte, ak existuje)
..........................................................................................................................................................................
je v rozpore s mojimi záujmami a záujmami mojej rodiny.
V súlade s článkom 9 federálneho zákona č. 152-FZ „O osobných údajoch“ sa subjekt osobných údajov z vlastnej vôle a vo vlastnom záujme rozhodne poskytnúť svoje osobné údaje a súhlasí s ich spracovaním.
Osobným údajom je v súlade so zákonom č. 152-FZ akákoľvek informácia týkajúca sa fyzickej osoby. Pojem „spracovanie“ zahŕňa akékoľvek úkony prevádzkovateľa s osobnými údajmi: zhromažďovanie, zaznamenávanie, systematizáciu, zhromažďovanie, uchovávanie, objasňovanie (aktualizovanie, zmena), extrakciu, používanie, prenos (distribúciu, poskytovanie, prístup, vrátane prenosu tretím stranám). a cezhraničný prenos), depersonalizácia, blokovanie, vymazanie, zničenie osobných údajov.
V roku 2009 boli prijaté novely zákona č. 152-FZ „O osobných údajoch“, ktoré zrušili povinnosť prevádzkovateľov poskytovať kryptografickú (šifrovaciu) ochranu osobných údajov.
Prevádzkovateľ má pri používaní osobných údajov právo rozhodovať sa alebo robiť iné úkony, ktoré zakladajú právne následky vo vzťahu ku mne alebo iným osobám ako subjektom osobných údajov.
Obdržaním súhlasu osoby so spracovaním osobných údajov - akýchkoľvek informácií o mne a mojej rodine - sa prevádzkovateľ stáva ich úplným vlastníkom.
Formálna veta formulára o práve odvolať súhlas so spracovaním osobných údajov nič nerieši, nakoľko v čase odvolania „Súhlasu“ má prevádzkovateľ už možnosť využiť svoje právomoci v plnom rozsahu.
Súhlas so spracovaním osobných údajov robí z človeka potenciálny cieľ akejkoľvek trestnej manipulácie, keďže nikto nezodpovedá za morálny stav prevádzkovateľov.
3. Získanie súhlasu „so spracovaním osobných údajov – akékoľvek informácie o osobe“ porušuje ustanovenia článkov 23, 24 Ústavy Ruskej federácie, ktoré občanom garantujú právo na súkromie, osobné a rodinné tajomstvá, ochranu ich osobných údajov. česť a dobré meno.
4. Formulár „Súhlas“, ktorý mi bol ponúknutý, porušuje zásady článku 5 „Zásady spracúvania osobných údajov“ č. 152-FZ „O osobných údajoch“: o neprípustnosti spájania databáz obsahujúcich osobné údaje, ktorých spracúvanie je vykonávané na účely navzájom nezlučiteľné; o spracúvaní len tých osobných údajov, ktoré spĺňajú účel ich spracúvania; o súlade obsahu a objemu spracúvaných osobných údajov s uvedenými účelmi spracúvania; o neprípustnosti nadbytočnosti spracúvaných osobných údajov vo vzťahu k uvedeným účelom ich spracúvania.
Na základe vyššie uvedených dôvodov odmietam udeliť súhlas s takýmto spracovaním mojich osobných údajov (osobných údajov mojich detí) a žiadam o rešpektovanie mojich ústavných práv a slobôd. Moje osobné údaje potrebné na interné použitie už máte k dispozícii.
Bol som upozornený, že ak odmietnem podpísať „Súhlas“, budem ................................... .................................................. ...................................................................... ..............................................
(dôsledky odmietnutia podpísať „Súhlas“)
Ak sa táto hrozba naplní, žiadam Vás, aby ste mi poskytli odôvodnenú písomnú odpoveď, ktorú budem potrebovať na odvolanie sa proti protiprávnemu konaniu úradníka (zamestnanca) a na náhradu materiálnej a morálnej škody.

s pozdravom
"____" _____________ 20___

Prijaté Štátnou dumou 8. júla 2006
Schválené Radou federácie 14. júla 2006

Kapitola 1. Všeobecné ustanovenia

článok 1. Rozsah tohto federálneho zákona

1. Tento federálny zákon upravuje vzťahy súvisiace so spracovaním osobných údajov, ktoré vykonávajú orgány federálnej vlády, orgány štátnej správy ustanovujúcich subjektov Ruskej federácie, iné orgány štátnej správy (ďalej len štátne orgány), orgány miestnej samosprávy, ktoré nie sú zahrnuté v sústavu orgánov územnej samosprávy orgánmi obce (ďalej len orgány obce), právnickými osobami, fyzickými osobami využívajúcimi nástroje automatizácie alebo bez použitia takýchto nástrojov, ak spracúvanie osobných údajov bez použitia takýchto nástrojov zodpovedá povahe úkony (operácie) vykonávané s osobnými údajmi pomocou nástrojov automatizácie.

2. Tento federálny zákon sa nevzťahuje na vzťahy, ktoré vzniknú, keď:

1) spracúvanie osobných údajov fyzickými osobami výlučne pre osobné a rodinné potreby, pokiaľ nie sú porušené práva subjektov osobných údajov;

2) organizovanie uchovávania, získavania, zaznamenávania a používania dokumentov Archívneho fondu Ruskej federácie a iných archívnych dokumentov obsahujúcich osobné údaje v súlade s právnymi predpismi o archívnictve v Ruskej federácii;

3) spracovanie informácií o jednotlivcoch, ktoré podliehajú zaradeniu do jednotného štátneho registra individuálnych podnikateľov, ak sa takéto spracovanie vykonáva v súlade s právnymi predpismi Ruskej federácie v súvislosti s činnosťou jednotlivca ako samostatného podnikateľa;

4) spracúvanie osobných údajov klasifikovaných v súlade s ustanoveným postupom ako informácie predstavujúce štátne tajomstvo.

článok 2. Účel tohto federálneho zákona

Účelom tohto spolkového zákona je zabezpečiť ochranu práv a slobôd človeka a občana pri spracúvaní jeho osobných údajov vrátane ochrany práv na súkromie, osobné a rodinné tajomstvá.

článok 3. Základné pojmy používané v tomto federálnom zákone

Na účely tohto federálneho zákona sa používajú tieto základné pojmy:

1) osobné údaje – akékoľvek informácie týkajúce sa fyzickej osoby identifikovanej alebo určenej na základe takýchto informácií (predmet osobných údajov), vrátane jej priezviska, mena, priezviska, roku, mesiaca, dátumu a miesta narodenia, adresy, rodiny , sociálne, majetkové pomery, vzdelanie, povolanie, príjem, iné informácie;

2) prevádzkovateľ - štátny orgán, orgán obce, právnická alebo fyzická osoba, ktorá organizuje a (alebo) vykonáva spracúvanie osobných údajov, ako aj určovanie účelov a obsahu spracúvania osobných údajov;

3) spracúvanie osobných údajov - úkony (operácie) s osobnými údajmi vrátane zhromažďovania, systematizácie, zhromažďovania, uchovávania, objasňovania (aktualizácie, zmeny), používania, distribúcie (vrátane prenosu), depersonalizácie, blokovania, likvidácie osobných údajov;

4) šírenie osobných údajov - úkony smerujúce k prenosu osobných údajov určitému okruhu osôb (prenos osobných údajov) alebo k oboznámeniu sa s osobnými údajmi neobmedzeného okruhu osôb vrátane zverejňovania osobných údajov v médiách, zverejnenia v informačné a telekomunikačné siete alebo poskytovanie prístupu k osobným údajom akýmkoľvek iným spôsobom;

5) používanie osobných údajov - úkony (operácie) s osobnými údajmi vykonávané prevádzkovateľom za účelom rozhodovania alebo vykonávania iných úkonov, ktoré majú za následok právne následky vo vzťahu k subjektu osobných údajov alebo iným osobám alebo inak ovplyvňujúce práva a slobody subjektu osobných údajov alebo iných osôb;

6) blokovanie osobných údajov – dočasné zastavenie zhromažďovania, systematizácie, zhromažďovania, používania, šírenia osobných údajov vrátane ich prenosu;

7) likvidácia osobných údajov - úkony, v dôsledku ktorých nie je možné obnoviť obsah osobných údajov v informačnom systéme osobných údajov alebo v dôsledku ktorých sú zničené hmotné nosiče osobných údajov;

8) depersonalizácia osobných údajov – úkony, v dôsledku ktorých nie je možné určiť vlastníctvo osobných údajov konkrétneho subjektu osobných údajov;

9) informačný systém osobných údajov - informačný systém, ktorý je súborom osobných údajov obsiahnutých v databáze, ako aj informačných technológií a technických prostriedkov, ktoré umožňujú spracúvanie týchto osobných údajov pomocou nástrojov automatizácie alebo bez použitia takýchto nástrojov;

10) dôvernosť osobných údajov – povinná požiadavka na prevádzkovateľa alebo inú osobu, ktorá má prístup k osobným údajom, aby neumožnila ich šírenie bez súhlasu subjektu osobných údajov alebo prítomnosti iného právneho základu;

11) cezhraničný prenos osobných údajov - prenos osobných údajov prevádzkovateľom cez štátnu hranicu Ruskej federácie orgánu cudzieho štátu, fyzickej alebo právnickej osobe cudzieho štátu;

12) verejne dostupné osobné údaje - osobné údaje, ku ktorým má prístup neobmedzený počet osôb so súhlasom subjektu osobných údajov alebo na ktoré sa v súlade s federálnymi zákonmi nevzťahujú požiadavky na dôvernosť.

článok 4. Legislatíva Ruskej federácie v oblasti osobných údajov

1. Právne predpisy Ruskej federácie v oblasti osobných údajov sú založené na Ústave Ruskej federácie a medzinárodných zmluvách Ruskej federácie a pozostávajú z tohto federálneho zákona a ďalších federálnych zákonov, ktoré vymedzujú prípady a znaky spracúvania osobných údajov. .

2. Na základe federálnych zákonov av súlade s nimi môžu štátne orgány v rámci svojich právomocí prijímať nariadenia o niektorých otázkach týkajúcich sa spracovania osobných údajov. Regulačné právne akty o niektorých otázkach súvisiacich so spracúvaním osobných údajov nemôžu obsahovať ustanovenia obmedzujúce práva dotknutých osôb.

Uvedené regulačné právne akty podliehajú oficiálnemu zverejneniu, s výnimkou regulačných právnych aktov alebo jednotlivých ustanovení takýchto regulačných právnych aktov obsahujúcich informácie, ku ktorým je prístup obmedzený federálnymi zákonmi.

3. Vlastnosti spracovania osobných údajov vykonávané bez použitia nástrojov automatizácie môžu byť stanovené federálnymi zákonmi a inými regulačnými právnymi aktmi Ruskej federácie, berúc do úvahy ustanovenia tohto federálneho zákona.

4. Ak medzinárodná zmluva Ruskej federácie ustanoví iné pravidlá ako tie, ktoré ustanovuje tento federálny zákon, platia pravidlá medzinárodnej zmluvy.

Kapitola 2. Zásady a podmienky spracúvania osobných údajov

článok 5. Zásady spracovania osobných údajov s

1. Spracúvanie osobných údajov sa musí vykonávať na základe zásad:

1) zákonnosť účelov a spôsobov spracovania osobných údajov a integrita;

2) súlad účelov spracúvania osobných údajov s cieľmi vopred stanovenými a uvedenými pri získavaní osobných údajov, ako aj s právomocami prevádzkovateľa;

3) dodržiavanie objemu a povahy spracúvaných osobných údajov, spôsoby spracúvania osobných údajov na účely spracúvania osobných údajov;

4) spoľahlivosť osobných údajov, ich dostatočnosť na účely spracúvania, neprípustnosť spracúvania osobných údajov, ktorá je nadmerná vo vzťahu k účelom uvedeným pri získavaní osobných údajov;

5) neprípustnosť spájania databáz informačných systémov osobných údajov vytvorených na nezlučiteľné účely.

2. Osobné údaje musia byť uchovávané vo forme, ktorá umožňuje identifikovať subjekt osobných údajov najdlhšie, ako si to vyžadujú účely ich spracúvania, a podliehajú likvidácii po dosiahnutí účelu spracúvania alebo v prípade, že o strate potreby ich dosiahnuť.

Článok 6. Podmienky spracovania osobných údajov

1. Spracúvanie osobných údajov môže prevádzkovateľ vykonávať so súhlasom subjektov osobných údajov, okrem prípadov uvedených v časti 2 tohto článku.

2. Súhlas subjektu osobných údajov ustanovený v časti 1 tohto článku sa nevyžaduje v týchto prípadoch:

1) spracúvanie osobných údajov sa vykonáva na základe federálneho zákona, ktorý ustanovuje jeho účel, podmienky získavania osobných údajov a okruh subjektov, ktorých osobné údaje sú predmetom spracúvania, ako aj vymedzenie právomocí prevádzkovateľa;

2) spracúvanie osobných údajov sa vykonáva za účelom plnenia zmluvy, ktorej jedna zo zmluvných strán je predmetom osobných údajov;

3) spracúvanie osobných údajov sa vykonáva na štatistické alebo iné vedecké účely s výhradou povinnej anonymizácie osobných údajov;

4) spracúvanie osobných údajov je nevyhnutné na ochranu života, zdravia alebo iných životne dôležitých záujmov subjektu osobných údajov, ak nie je možné získať súhlas subjektu osobných údajov;

5) spracúvanie osobných údajov je nevyhnutné na doručovanie poštových zásielok poštovými organizáciami, na úhradu platieb užívateľom komunikačných služieb za poskytnuté služby telekomunikačným operátorom, ako aj na posudzovanie nárokov užívateľov komunikačných služieb;

6) spracúvanie osobných údajov sa vykonáva pre účely odbornej činnosti novinára alebo pre účely vedeckej, literárnej alebo inej tvorivej činnosti, ak tým nebudú porušované práva a slobody subjektu osobných údajov;

7) spracúvajú sa osobné údaje podliehajúce zverejneniu v súlade s federálnymi zákonmi vrátane osobných údajov osôb zastávajúcich vládne funkcie, funkcie v štátnej službe, osobné údaje kandidátov na volené štátne alebo komunálne funkcie.

3. Charakteristiky spracovania osobitných kategórií osobných údajov, ako aj biometrických osobných údajov, sú stanovené v článkoch 10 a 11 tohto spolkového zákona.

4. Ak prevádzkovateľ na základe zmluvy poverí spracúvaním osobných údajov inú osobu, podstatnou podmienkou zmluvy je povinnosť určenej osoby zabezpečiť dôvernosť osobných údajov a bezpečnosť osobných údajov počas ich spracovanie.

Článok 7. Dôvernosť osobných údajov

1. Prevádzkovatelia a tretie strany, ktoré získavajú prístup k osobným údajom, musia zabezpečiť dôvernosť týchto údajov, s výnimkou prípadov uvedených v časti 2 tohto článku.

2. Zabezpečenie dôvernosti osobných údajov sa nevyžaduje:

1) v prípade depersonalizácie osobných údajov;

2) vo vzťahu k verejne dostupným osobným údajom.

Článok 8. Verejné zdroje osobných údajov

1. Na účely informačnej podpory môžu byť vytvorené verejne dostupné zdroje osobných údajov (vrátane adresárov, adresárov). Verejné zdroje osobných údajov môžu s písomným súhlasom subjektu osobných údajov zahŕňať jeho priezvisko, meno, priezvisko, rok a miesto narodenia, adresu, účastnícke číslo, informácie o profesii a ďalšie osobné údaje poskytnuté subjektom. osobných údajov.

2. Informácie o subjekte osobných údajov možno na žiadosť subjektu osobných údajov alebo na základe rozhodnutia súdu alebo iných oprávnených orgánov štátnej správy kedykoľvek vylúčiť z verejne dostupných zdrojov osobných údajov.

Článok 9. Súhlas dotknutej osoby so spracovaním jej osobných údajov

1. Subjekt osobných údajov sa z vlastnej vôle a vo vlastnom záujme rozhodne poskytnúť svoje osobné údaje a súhlasí s ich spracovaním, okrem prípadov uvedených v časti 2 tohto článku. Súhlas so spracovaním osobných údajov môže subjekt osobných údajov odvolať.

2. Tento spolkový zákon a ďalšie spolkové zákony ustanovujú prípady povinného poskytnutia osobných údajov subjektom jeho osobných údajov za účelom ochrany základov ústavného systému, morálky, zdravia, práv a oprávnených záujmov iných osôb, zabezpečiť obrana krajiny a bezpečnosť štátu.

3. Povinnosť preukázať získanie súhlasu subjektu osobných údajov so spracúvaním jeho osobných údajov a v prípade spracúvania verejne dostupných osobných údajov povinnosť preukázať, že spracúvané osobné údaje sú verejne dostupné, má prevádzkovateľa.

4. V prípadoch ustanovených týmto spolkovým zákonom sa spracúvanie osobných údajov vykonáva len s písomným súhlasom subjektu osobných údajov. Písomný súhlas dotknutej osoby so spracovaním jej osobných údajov musí obsahovať:

1) priezvisko, meno, priezvisko, adresa subjektu osobných údajov, číslo hlavného dokladu preukazujúceho jeho totožnosť, informácie o dátume vydania uvedeného dokladu a vydávajúci orgán;

2) meno (priezvisko, meno, priezvisko) a adresa prevádzkovateľa prijímajúceho súhlas subjektu osobných údajov;

3) účel spracúvania osobných údajov;

4) zoznam osobných údajov, na spracovanie ktorých je daný súhlas subjektu osobných údajov;

5) zoznam úkonov s osobnými údajmi, na ktoré sa udeľuje súhlas, všeobecný popis spôsobov, akými prevádzkovateľ spracúva osobné údaje;

6) doba, počas ktorej je súhlas platný, ako aj postup jeho odvolania.

5. Na spracovanie osobných údajov obsiahnutých v písomnom súhlase subjektu so spracovaním jeho osobných údajov nie je potrebný ďalší súhlas.

6. V prípade práceneschopnosti subjektu osobných údajov dáva súhlas so spracovaním jeho osobných údajov písomne ​​zákonný zástupca subjektu osobných údajov.

7. V prípade úmrtia subjektu osobných údajov súhlas so spracovaním jeho osobných údajov dávajú písomne ​​dedičia subjektu osobných údajov, ak takýto súhlas subjekt osobných údajov neudelil v priebehu jeho života.

Článok 10 Špeciálne kategórie osobných údajov

1. Spracúvanie osobitných kategórií osobných údajov týkajúcich sa rasy, národnosti, politických názorov, náboženského alebo filozofického presvedčenia, zdravotného stavu, intímneho života nie je dovolené s výnimkou prípadov uvedených v časti 2 tohto článku.

2. Spracúvanie osobitných kategórií osobných údajov uvedených v časti 1 tohto článku je povolené v prípadoch, keď:

1) subjekt osobných údajov udelil písomný súhlas so spracovaním svojich osobných údajov;

2) osobné údaje sú verejne dostupné;

3) osobné údaje sa týkajú zdravotného stavu subjektu osobných údajov a ich spracúvanie je nevyhnutné na ochranu jeho života, zdravia alebo iných životne dôležitých záujmov alebo života, zdravia alebo iných životne dôležitých záujmov iných osôb a získanie súhlasu dotknutej osoby osobných údajov je nemožné;

4) spracúvanie osobných údajov sa vykonáva na liečebno-preventívne účely, za účelom stanovenia lekárskej diagnózy, poskytovania zdravotníckych a zdravotníckych a sociálnych služieb za predpokladu, že spracúvanie osobných údajov vykonáva osoba, ktorá sa profesionálne venuje zdravotníckej činnosti a povinný v súlade s právnymi predpismi Ruskej federácie zachovávať lekárske tajomstvo;

5) spracúvanie osobných údajov členov (účastníkov) verejného združenia alebo náboženskej organizácie vykonáva príslušné verejné združenie alebo náboženská organizácia pôsobiaca v súlade s právnymi predpismi Ruskej federácie, aby sa dosiahli právne účely stanovené ich zakladajúce dokumenty za predpokladu, že osobné údaje nebudú šírené bez písomného súhlasu subjektov osobných údajov;

6) spracúvanie osobných údajov je nevyhnutné v súvislosti s výkonom súdnictva;

7) spracúvanie osobných údajov sa vykonáva v súlade s právnymi predpismi Ruskej federácie o bezpečnosti, o operatívnej vyšetrovacej činnosti, ako aj v súlade s trestnoprávnymi predpismi Ruskej federácie.

3. Spracúvanie osobných údajov v registri trestov môžu vykonávať štátne orgány alebo orgány obce v rámci im zverených právomocí v súlade s právnymi predpismi Ruskej federácie, ako aj iné osoby v prípadoch a spôsobom určeným v v súlade s federálnymi zákonmi.

4. Spracúvanie osobitných kategórií osobných údajov vykonávané v prípadoch uvedených v častiach 2 a 3 tohto článku sa musí bezodkladne zastaviť, ak pominú dôvody, pre ktoré sa spracúvanie vykonalo.

Článok 11 Biometrické osobné údaje

1. Informácie, ktoré charakterizujú fyziologické vlastnosti osoby a na základe ktorých možno zistiť jej totožnosť (biometrické osobné údaje), možno spracúvať len s písomným súhlasom subjektu osobných údajov, okrem prípadov ustanovených v čl. časť 2 tohto článku.

2. Spracúvanie biometrických osobných údajov možno vykonávať bez súhlasu subjektu osobných údajov v súvislosti s výkonom súdnictva, ako aj v prípadoch ustanovených právnymi predpismi Ruskej federácie o bezpečnosti, právnymi predpismi Ruskej federácie. Federácia o operatívnej vyšetrovacej činnosti, legislatíva Ruskej federácie o verejnej službe, legislatíva Ruskej federácie v oblasti trestného práva, legislatíva Ruskej federácie o postupe pri odchode z Ruskej federácie a vstupe do Ruskej federácie.

Článok 12 Cezhraničný prenos osobných údajov

1. Prevádzkovateľ je povinný pred začatím cezhraničného prenosu osobných údajov zabezpečiť, aby cudzí štát, na územie ktorého sa prenos osobných údajov uskutočňuje, zabezpečil primeranú ochranu práv subjektov osobných údajov.

2. Cezhraničný prenos osobných údajov na území cudzích štátov, ktoré poskytujú primeranú ochranu práv dotknutých osôb, sa uskutočňuje v súlade s týmto spolkovým zákonom a môže byť zakázaný alebo obmedzený v záujme ochrany základov ústavného zákona. systém Ruskej federácie, morálka, zdravie, práva a oprávnené záujmy občanov, zabezpečenie obrany a bezpečnosti štátu.

3. Cezhraničný prenos osobných údajov na územie cudzích štátov, ktoré neposkytujú primeranú ochranu práv dotknutých osôb, sa môže uskutočniť v týchto prípadoch:

1) prítomnosť písomného súhlasu subjektu osobných údajov;

2) ustanovené medzinárodnými zmluvami Ruskej federácie o vydávaní víz, ako aj medzinárodnými zmluvami Ruskej federácie o poskytovaní právnej pomoci v občianskych, rodinných a trestných veciach;

3) ustanovené federálnymi zákonmi, ak je to potrebné na ochranu základov ústavného systému Ruskej federácie, zabezpečenie obrany krajiny a bezpečnosti štátu;

4) uzatvorenie zmluvy, ktorej zmluvnou stranou je subjekt osobných údajov;

5) ochrana života, zdravia a iných životne dôležitých záujmov subjektu osobných údajov alebo iných osôb, ak nie je možné získať písomný súhlas od subjektu osobných údajov.

Článok 13. Charakteristiky spracúvania osobných údajov v štátnych alebo obecných informačných systémoch osobných údajov

1. Štátne orgány a orgány obcí vytvárajú v medziach svojich právomocí ustanovených v súlade s federálnymi zákonmi štátne alebo obecné informačné systémy osobných údajov.

2. Federálne zákony môžu ustanoviť špecifiká pre zaznamenávanie osobných údajov v štátnych a obecných informačných systémoch osobných údajov, vrátane použitia rôznych spôsobov označenia vlastníctva osobných údajov obsiahnutých v príslušnom štátnom alebo obecnom informačnom systéme osobných údajov konkrétnemu subjektu osobných údajov. údajov.

3. Práva a slobody osoby a občana nemožno obmedziť z dôvodov súvisiacich s využívaním rôznych spôsobov spracúvania osobných údajov alebo s určením vlastníctva osobných údajov obsiahnutých v štátnych alebo obecných informačných systémoch osobných údajov na konkrétny subjekt osobných údajov. údajov. Na označenie vlastníctva osobných údajov obsiahnutých v štátnych alebo obecných informačných systémoch osobných údajov konkrétnemu subjektu osobných údajov nie je dovolené používať spôsoby, ktoré urážajú city občanov alebo ponižujú ľudskú dôstojnosť.

4. Na zabezpečenie realizácie práv dotknutých osôb v súvislosti so spracúvaním ich osobných údajov v štátnych alebo obecných informačných systémoch osobných údajov môže byť vytvorený štátny register obyvateľov, ktorého právny stav a postup pri zriaďovaní s ktorými sú ustanovené federálnym zákonom.

Kapitola 3. Práva subjektu osobných údajov

Článok 14. Právo dotknutej osoby na prístup k jej osobným údajom

1. Subjekt osobných údajov má právo získať informácie o prevádzkovateľovi, kde sa nachádza, či má prevádzkovateľ osobné údaje týkajúce sa príslušného subjektu osobných údajov, ako aj právo sa s týmito osobnými údajmi oboznámiť, okrem prípadov ustanovené v časti 5 tohto článku . Subjekt osobných údajov má právo požadovať od prevádzkovateľa vysvetlenie svojich osobných údajov, ich blokovanie alebo likvidáciu, ak sú osobné údaje neúplné, neaktuálne, nedôveryhodné, získané nezákonne alebo nie sú potrebné na uvedený účel spracúvania, ako aj ako prijať opatrenia ustanovené zákonom na ochranu jeho práv.

2. Informáciu o dostupnosti osobných údajov je prevádzkovateľ povinný poskytnúť subjektu osobných údajov v prístupnej forme a nemal by obsahovať osobné údaje týkajúce sa iných subjektov osobných údajov.

3. Prístup k Vašim osobným údajom poskytuje subjektu osobných údajov alebo jeho zákonnému zástupcovi prevádzkovateľ na základe žiadosti alebo po prijatí žiadosti od subjektu osobných údajov alebo jeho zákonného zástupcu. Žiadosť musí obsahovať číslo hlavného dokladu identifikujúceho subjekt osobných údajov alebo jeho zákonného zástupcu, údaj o dátume vystavenia určeného dokladu a orgáne, ktorý ho vydal a vlastnoručný podpis subjektu osobných údajov alebo jeho zákonného zástupcu. Žiadosť môže byť zaslaná v elektronickej forme a podpísaná elektronickým digitálnym podpisom v súlade s právnymi predpismi Ruskej federácie.

4. Subjekt osobných údajov má právo získať pri podaní alebo prijatí žiadosti informácie o spracúvaní jeho osobných údajov, ktoré obsahujú:

1) potvrdenie o skutočnosti, že prevádzkovateľ spracúva osobné údaje, ako aj účel tohto spracúvania;

2) spôsoby spracúvania osobných údajov, ktoré prevádzkovateľ využíva;

3) informácie o osobách, ktoré majú prístup k osobným údajom alebo ktorým môže byť takýto prístup udelený;

4) zoznam osobných údajov, ktoré sa spracúvajú, a zdroj ich získania;

5) podmienky spracovania osobných údajov vrátane doby ich uchovávania;

6) informácie o tom, aké právne následky môže mať pre subjekt osobných údajov spracúvanie jeho osobných údajov.

5. Právo subjektu osobných údajov na prístup k jeho osobným údajom je obmedzené, ak:

1) spracúvanie osobných údajov vrátane osobných údajov získaných ako výsledok operatívnej vyšetrovacej, kontrarozviedky a spravodajskej činnosti sa vykonáva na účely obrany štátu, bezpečnosti štátu a presadzovania práva;

2) spracúvanie osobných údajov vykonávajú orgány, ktoré zadržali subjekt osobných údajov pre podozrenie zo spáchania trestného činu alebo vzniesli voči subjektu osobných údajov obvinenie v trestnej veci, alebo uplatnili preventívne opatrenie subjektu osobných údajov údaje pred vznesením obvinenia, s výnimkou tých, ktoré sú ustanovené v trestnoprávnych predpisoch Ruskej federácie v prípadoch, keď sa podozrivý alebo obvinený môže s takýmito osobnými údajmi oboznámiť;

3) poskytnutím osobných údajov dochádza k porušeniu ústavných práv a slobôd iných osôb.

Článok 15. Práva dotknutých osôb pri spracúvaní ich osobných údajov na účely propagácie tovaru, prác, služieb na trhu, ako aj na účely politickej propagandy

1. Spracúvanie osobných údajov za účelom propagácie tovarov, prác, služieb na trhu nadväzovaním priamych kontaktov s potenciálnymi spotrebiteľmi prostredníctvom komunikácie, ako aj za účelom politickej propagandy je povolené len s predchádzajúcim súhlasom subjektu osobné údaje. Uvedené spracúvanie osobných údajov sa uznáva ako vykonávané bez predchádzajúceho súhlasu subjektu osobných údajov, pokiaľ prevádzkovateľ nepreukáže, že takýto súhlas získal.

2. Prevádzkovateľ je povinný na žiadosť dotknutej osoby bezodkladne zastaviť spracúvanie jej osobných údajov uvedených v časti 1. tohto článku.

Článok 16. Práva dotknutých osôb pri rozhodovaní výlučne na základe automatizovaného spracúvania ich osobných údajov

1. Je zakázané prijímať rozhodnutia založené výlučne na automatizovanom spracúvaní osobných údajov, ktoré majú za následok právne následky vo vzťahu k subjektu osobných údajov alebo inak ovplyvňujú jeho práva a oprávnené záujmy, s výnimkou prípadov uvedených v časti 2. článok.

2. Rozhodnutie, ktoré má vo vzťahu k subjektu osobných údajov právne následky alebo sa inak dotýka jeho práv a oprávnených záujmov, možno urobiť na základe výlučne automatizovaného spracúvania jeho osobných údajov len s písomným súhlasom subjektu osobných údajov alebo v prípadoch ustanovených federálnymi zákonmi , ktoré tiež stanovujú opatrenia na zabezpečenie dodržiavania práv a oprávnených záujmov subjektu osobných údajov.

3. Prevádzkovateľ je povinný vysvetliť dotknutej osobe postup pri rozhodovaní založenom výlučne na automatizovanom spracúvaní jej osobných údajov a možné právne následky takéhoto rozhodnutia, poskytnúť možnosť namietať proti takémuto rozhodnutiu a tiež vysvetliť dotknutej osobe postup pri ochrane jej práv a oprávnených záujmov.

4. Prevádzkovateľ je povinný námietku uvedenú v časti 3 tohto článku posúdiť do siedmich pracovných dní odo dňa jej doručenia a informovať subjekt osobných údajov o výsledku prerokovania takejto námietky.

Článok 17. Právo odvolať sa proti konaniu alebo nečinnosti prevádzkovateľa

1. Ak sa subjekt osobných údajov domnieva, že prevádzkovateľ spracúva jeho osobné údaje v rozpore s požiadavkami tohto spolkového zákona alebo inak porušuje jeho práva a slobody, subjekt osobných údajov má právo odvolať sa proti konaniu alebo nečinnosti prevádzkovateľa. prevádzkovateľovi oprávnenému orgánu ochrany práv dotknutých osôb alebo súdnemu konaniu.

2. Subjekt osobných údajov má právo na ochranu svojich práv a oprávnených záujmov vrátane náhrady strát a (alebo) náhrady morálnej ujmy na súde.

Kapitola 4. Zodpovednosti prevádzkovateľa

Článok 18. Povinnosti prevádzkovateľa pri získavaní osobných údajov

1. Pri získavaní osobných údajov je prevádzkovateľ povinný poskytnúť subjektu osobných údajov na jeho žiadosť informácie uvedené v časti 4 článku 14 tohto spolkového zákona.

2. Ak je povinnosť poskytnúť osobné údaje ustanovená federálnym zákonom, prevádzkovateľ je povinný vysvetliť subjektu osobných údajov právne následky odmietnutia poskytnutia jeho osobných údajov.

3. Ak osobné údaje neboli prijaté od subjektu osobných údajov, okrem prípadov, keď boli osobné údaje prevádzkovateľovi poskytnuté na základe federálneho zákona alebo ak sú osobné údaje verejne dostupné, prevádzkovateľ pred spracovaním týchto osobných údajov je povinný poskytnúť subjektu osobných údajov tieto informácie:

1) meno (priezvisko, meno, priezvisko) a adresa prevádzkovateľa alebo jeho zástupcu;

2) účel spracúvania osobných údajov a jeho právny základ;

3) zamýšľaní používatelia osobných údajov;

4) práva subjektu osobných údajov ustanovené týmto spolkovým zákonom.

Článok 19. Opatrenia na zaistenie bezpečnosti osobných údajov pri ich spracúvaní

1. Prevádzkovateľ je povinný pri spracúvaní osobných údajov prijať nevyhnutné organizačné a technické opatrenia, vrátane použitia šifrovacích (kryptografických) prostriedkov, na ochranu osobných údajov pred neoprávneným alebo náhodným prístupom k nim, zničením, úpravou, blokovaním, kopírovaním, skopírovaním, spracovaním osobných údajov, likvidáciou osobných údajov, likvidáciou osobných údajov, likvidáciou osobných údajov, správou osobných údajov, šírenie osobných údajov, ako aj z iných protiprávnych konaní.

2. Vláda Ruskej federácie ustanovuje požiadavky na zaistenie bezpečnosti osobných údajov pri ich spracúvaní v informačných systémoch osobných údajov, požiadavky na hmotné nosiče biometrických osobných údajov a technológie na uchovávanie týchto údajov mimo informačných systémov osobných údajov.

3. Kontrolu a dozor nad dodržiavaním požiadaviek stanovených vládou Ruskej federácie v súlade s časťou 2 tohto článku vykonáva federálny výkonný orgán poverený v oblasti bezpečnosti a federálny výkonný orgán poverený v tejto oblasti boja proti technickému spravodajstvu a technickej ochrane informácií v medziach svojich právomocí a bez práva oboznamovať sa s osobnými údajmi spracúvanými v informačných systémoch osobných údajov.

4. Používanie a uchovávanie biometrických osobných údajov mimo informačných systémov osobných údajov je možné vykonávať len na takých hmotných pamäťových médiách a s takou technológiou uchovávania, ktorá zabezpečí ochranu týchto údajov pred neoprávneným alebo náhodným prístupom k nim, zničením, úpravou, blokovanie, kopírovanie, distribúcia.

Článok 20. Povinnosti prevádzkovateľa pri uplatnení alebo prijatí žiadosti dotknutej osoby alebo jej zákonného zástupcu, ako aj oprávneného orgánu na ochranu práv dotknutých osôb

1. Prevádzkovateľ je povinný spôsobom ustanoveným v § 14 tohto spolkového zákona informovať subjekt osobných údajov alebo jeho zákonného zástupcu informácie o dostupnosti osobných údajov týkajúcich sa príslušného subjektu osobných údajov, ako aj poskytnúť možnosť oboznámiť sa s nimi pri kontaktovaní subjektu osobných údajov alebo jeho zákonného zástupcu alebo do desiatich pracovných dní odo dňa doručenia žiadosti subjektu osobných údajov alebo jeho zákonného zástupcu.

2. V prípade odmietnutia poskytnutia subjektu osobných údajov alebo jeho zákonného zástupcu pri žiadosti alebo prijatí žiadosti od subjektu osobných údajov alebo jeho zákonného zástupcu, informáciu o dostupnosti osobných údajov o príslušnom subjekte osobných údajov, ako ako aj na tieto osobné údaje je prevádzkovateľ povinný písomne ​​odpovedať s odôvodnením, v ktorom bude odkaz na ustanovenie časti 5 článku 14 tohto spolkového zákona alebo iného spolkového zákona, ktoré je základom pre takéto odmietnutie, v lehote lehota nepresahujúca sedem pracovných dní odo dňa podania žiadosti subjektu osobných údajov alebo jeho zákonného zástupcu alebo odo dňa doručenia žiadosti subjektu osobných údajov alebo jeho zákonného zástupcu.

3. Prevádzkovateľ je povinný bezplatne poskytnúť subjektu osobných údajov alebo jeho zákonnému zástupcovi možnosť zoznámiť sa s osobnými údajmi týkajúcimi sa príslušného subjektu osobných údajov, ako aj vykonať v nich potrebné zmeny, zlikvidovať alebo zablokovať príslušné osobné údaje po poskytnutí informácie subjektom osobných údajov alebo jeho zákonným zástupcom, ktorý potvrdí, že osobné údaje, ktoré sa dotknutej osoby týkajú a ktoré prevádzkovateľ spracúva, sú neúplné, neaktuálne, nedôveryhodné, získané nezákonne alebo nie je potrebný na uvedený účel spracovania. O vykonaných zmenách a prijatých opatreniach je prevádzkovateľ povinný informovať subjekt osobných údajov alebo jeho zákonného zástupcu a tretie osoby, ktorým boli osobné údaje tohto subjektu odovzdané.

4. Prevádzkovateľ je povinný poskytnúť oprávnenému orgánu na ochranu práv dotknutých osôb na požiadanie informácie potrebné na výkon činnosti uvedeného orgánu do siedmich pracovných dní odo dňa doručenia takejto žiadosti. žiadosť.

Článok 21. Povinnosti prevádzkovateľa odstraňovať porušenia zákona spáchané pri spracúvaní osobných údajov, ako aj objasňovať, blokovať a likvidovať osobné údaje

1. V prípade zistenia nedôveryhodných osobných údajov alebo protiprávneho konania s nimi zo strany prevádzkovateľa pri kontaktovaní alebo na základe žiadosti subjektu osobných údajov alebo jeho zákonného zástupcu alebo oprávneného orgánu ochrany práv dotknutých osôb, Prevádzkovateľ je povinný zablokovať osobné údaje súvisiace s príslušným subjektom osobných údajov, a to okamihom takejto žiadosti alebo prijatia takejto žiadosti po dobu overenia.

2. Ak sa potvrdí nedôveryhodnosť osobných údajov, prevádzkovateľ na základe dokladov predložených subjektom osobných údajov alebo jeho zákonným zástupcom alebo povereným orgánom ochrany práv dotknutých osôb, prípadne iných potrebných doklady, je povinný spresniť osobné údaje a odstrániť ich blokovanie.

3. V prípade zistenia protiprávneho konania s osobnými údajmi je prevádzkovateľ povinný v lehote do troch pracovných dní odo dňa takéhoto zistenia priestupky odstrániť. Ak nie je možné odstrániť spáchané priestupky, prevádzkovateľ je povinný zlikvidovať osobné údaje v lehote nepresahujúcej tri pracovné dni odo dňa zistenia protiprávneho konania s osobnými údajmi. O odstránení priestupkov alebo o likvidácii osobných údajov je prevádzkovateľ povinný upovedomiť subjekt osobných údajov alebo jeho zákonného zástupcu, a ak odvolanie alebo žiadosť zaslal oprávnený orgán ochrany práv dotknutých osôb, aj určený orgán.

4. Ak sa dosiahne účel spracúvania osobných údajov, prevádzkovateľ je povinný bezodkladne prestať spracúvať osobné údaje a zlikvidovať zodpovedajúce osobné údaje v lehote nepresahujúcej tri pracovné dni odo dňa dosiahnutia účelu spracúvania osobných údajov, ak nie je inak ustanovené federálnymi zákonmi a oznámiť o týchto údajoch subjektu osobných údajov alebo jeho zákonnému zástupcovi, a ak odvolanie alebo žiadosť zaslal oprávnený orgán na ochranu práv dotknutých osôb, aj uvedený orgán.

5. Ak subjekt osobných údajov odvolá súhlas so spracúvaním svojich osobných údajov, prevádzkovateľ je povinný prestať spracúvať osobné údaje a osobné údaje zlikvidovať v lehote nepresahujúcej tri pracovné dni odo dňa doručenia uvedeného odvolania, ak inak ustanovené dohodou medzi prevádzkovateľom a subjektom osobných údajov. Prevádzkovateľ je povinný oznámiť subjektu osobných údajov likvidáciu osobných údajov.

Článok 22 Oznámenie o spracúvaní osobných údajov

1. Prevádzkovateľ je povinný pred začatím spracúvania osobných údajov oznámiť oprávnenému orgánu na ochranu práv dotknutých osôb svoj zámer spracúvať osobné údaje okrem prípadov uvedených v časti 2. tohto článku.

2. Prevádzkovateľ má právo spracúvať osobné údaje aj bez oznámenia oprávnenému orgánu na ochranu práv dotknutých osôb:

1) týkajúce sa subjektov osobných údajov, ktoré sú s prevádzkovateľom v pracovnoprávnom vzťahu;

2) obdrží prevádzkovateľ v súvislosti s uzavretím zmluvy, ktorej zmluvnou stranou je subjekt osobných údajov, ak osobné údaje nie sú bez súhlasu subjektu osobných údajov distribuované alebo poskytované tretím osobám a využíva ich prevádzkovateľa výlučne na plnenie uvedenej zmluvy a uzatváranie zmlúv so subjektom osobných údajov;

3) týkajúce sa členov (účastníkov) verejného združenia alebo náboženskej organizácie a spracované príslušným verejným združením alebo náboženskou organizáciou pôsobiacou v súlade s právnymi predpismi Ruskej federácie na dosiahnutie legitímnych účelov stanovených v ich zakladajúcich dokumentoch za predpokladu, že osobné údaje nebudú šírené bez písomného súhlasu subjektov osobných údajov;

4) ktoré sú verejne dostupnými osobnými údajmi;

5) zahŕňajúce iba priezviská, mená a priezviská subjektov osobných údajov;

6) nevyhnutné na účely jednorazového vstupu subjektu osobných údajov na územie, kde sa prevádzkovateľ nachádza, alebo na iné obdobné účely;

7) zahrnuté v informačných systémoch osobných údajov, ktoré majú v súlade s federálnymi zákonmi štatút federálnych automatizovaných informačných systémov, ako aj v štátnych informačných systémoch osobných údajov vytvorených na ochranu bezpečnosti štátu a verejného poriadku;

8) spracúvané bez použitia nástrojov automatizácie v súlade s federálnymi zákonmi alebo inými regulačnými právnymi aktmi Ruskej federácie, ktoré ustanovujú požiadavky na zaistenie bezpečnosti osobných údajov pri ich spracúvaní a na rešpektovanie práv dotknutých osôb.

3. Oznámenie uvedené v časti 1 tohto článku musí byť zaslané písomne ​​a podpísané oprávnenou osobou alebo zaslané v elektronickej forme a podpísané elektronickým digitálnym podpisom v súlade s právnymi predpismi Ruskej federácie. Oznámenie musí obsahovať tieto informácie:

1) meno (priezvisko, meno, priezvisko), adresa prevádzkovateľa;

2) účel spracúvania osobných údajov;

5) právny základ spracúvania osobných údajov;

6) zoznam úkonov s osobnými údajmi, všeobecný popis spôsobov, ktoré prevádzkovateľ pri spracúvaní osobných údajov používa;

7) popis opatrení, ktoré sa prevádzkovateľ zaväzuje zaviesť pri spracúvaní osobných údajov na zaistenie bezpečnosti osobných údajov pri ich spracúvaní;

8) dátum začatia spracúvania osobných údajov;

9) lehota alebo podmienka ukončenia spracúvania osobných údajov.

4. Oprávnený orgán ochrany práv dotknutých osôb do tridsiatich dní odo dňa doručenia oznámenia o spracúvaní osobných údajov vloží informácie uvedené v časti 3 tohto článku, ako aj informácie o dátum odoslania určeného oznámenia do registra prevádzkovateľov. Informácie obsiahnuté v registri prevádzkovateľov, s výnimkou informácií o prostriedkoch na zaistenie bezpečnosti osobných údajov pri ich spracúvaní, sú verejne dostupné.

5. Prevádzkovateľovi nemožno účtovať výdavky v súvislosti s posudzovaním oznámenia o spracúvaní osobných údajov oprávneným orgánom na ochranu práv dotknutých osôb, ako aj v súvislosti so zápisom informácií do registra operátorov.

6. V prípade poskytnutia neúplných alebo nedôveryhodných informácií uvedených v časti 3 tohto článku má oprávnený orgán ochrany práv dotknutých osôb právo požadovať od prevádzkovateľa objasnenie poskytnutých informácií pred ich zapísaním do register prevádzkovateľov.

7. V prípade zmien informácií uvedených v časti 3 tohto článku je prevádzkovateľ povinný oznámiť zmeny oprávnenému orgánu ochrany práv dotknutých osôb do desiatich pracovných dní odo dňa vykonania týchto zmien.

Kapitola 5. Kontrola a dozor nad spracúvaním osobných údajov. Zodpovednosť za porušenie požiadaviek tohto federálneho zákona

Článok 23. Oprávnený orgán na ochranu práv dotknutých osôb

1. Oprávneným orgánom na ochranu práv dotknutých osôb, ktorý je poverený zabezpečovaním kontroly a dozoru nad súladom spracúvania osobných údajov s požiadavkami tohto spolkového zákona, je federálny výkonný orgán vykonávajúci funkcie kontrola a dozor v oblasti informačných technológií a komunikácií.

2. Oprávnený orgán ochrany práv subjektov osobných údajov posúdi žiadosti subjektu osobných údajov o súlad obsahu osobných údajov a spôsobov ich spracovania s účelmi ich spracovania a prijme príslušné rozhodnutie.

3. Oprávnený orgán na ochranu práv dotknutých osôb má právo:

1) požadovať od fyzických alebo právnických osôb informácie potrebné na výkon ich právomocí a prijímať takéto informácie bezplatne;

2) overiť informácie uvedené v oznámení o spracúvaní osobných údajov, prípadne zapojiť iné orgány štátnej správy v rámci svojich právomocí, aby takéto overenie vykonali;

3) požadovať od prevádzkovateľa objasnenie, zablokovanie alebo likvidáciu nepresných alebo nezákonne získaných osobných údajov;

4) prijať opatrenia v súlade s postupom stanoveným právnymi predpismi Ruskej federácie na pozastavenie alebo ukončenie spracúvania osobných údajov vykonávaného v rozpore s požiadavkami tohto federálneho zákona;

5) podávať žaloby na súde na ochranu práv dotknutých osôb a zastupovať záujmy dotknutých osôb na súde;

6) zaslať žiadosť orgánu udeľujúcemu licenciu na činnosť prevádzkovateľa, aby zvážil prijatie opatrení na pozastavenie alebo zrušenie príslušnej licencie spôsobom ustanoveným právnymi predpismi Ruskej federácie, ak podmienkou povolenia na vykonávanie takýchto činností je zákaz prenos osobných údajov tretím stranám bez písomného súhlasu subjektu osobných údajov;

7) zasielať materiály prokuratúre a iným orgánom činným v trestnom konaní na vyriešenie otázky začatia trestného konania na základe trestných činov súvisiacich s porušením práv dotknutých osôb v súlade s jurisdikciou;

8) predkladať vláde Ruskej federácie návrhy na zlepšenie právnej úpravy ochrany práv dotknutých osôb;

9) priviesť k administratívnej zodpovednosti osoby vinné z porušenia tohto federálneho zákona.

4. Vo vzťahu k osobným údajom, s ktorými sa poverený orgán ochrany práv dotknutých osôb pri výkone svojej činnosti dozvedel, musí byť zabezpečená dôvernosť osobných údajov.

5. Oprávnený orgán na ochranu práv dotknutých osôb je povinný:

1) organizovať v súlade s požiadavkami tohto spolkového zákona a iných federálnych zákonov ochranu práv dotknutých osôb;

2) posudzovať sťažnosti a odvolania občanov alebo právnických osôb v otázkach súvisiacich so spracovaním osobných údajov a tiež rozhodovať v rámci svojich právomocí na základe výsledkov posudzovania týchto sťažností a odvolaní;

3) viesť register prevádzkovateľov;

4) vykonávať opatrenia zamerané na zlepšenie ochrany práv dotknutých osôb;

5) prijímať spôsobom ustanoveným právnymi predpismi Ruskej federácie na návrh federálneho výkonného orgánu oprávneného v oblasti bezpečnosti alebo federálneho výkonného orgánu oprávneného v oblasti boja proti technickému spravodajstvu a technickej ochrany informácií, opatrenia na pozastavenie alebo ukončenie spracúvania osobných údajov;

6) informovať orgány štátnej správy, ako aj dotknuté osoby na základe ich žiadostí alebo žiadostí o stave vecí v oblasti ochrany práv dotknutých osôb;

7) plniť ďalšie povinnosti stanovené právnymi predpismi Ruskej federácie.

6. Proti rozhodnutiam oprávneného orgánu na ochranu práv dotknutých osôb sa možno odvolať na súde.

7. Oprávnený orgán ochrany práv dotknutých osôb každoročne zasiela správu o svojej činnosti prezidentovi Ruskej federácie, vláde Ruskej federácie a Federálnemu zhromaždeniu Ruskej federácie. Táto správa podlieha zverejneniu v médiách.

8. Oprávnený orgán ochrany práv dotknutých osôb je financovaný z federálneho rozpočtu.

9. Pri poverenom orgáne ochrany práv dotknutých osôb sa dobrovoľne vytvára poradný zbor, ktorého postup pri zriaďovaní a pôsobení určuje oprávnený orgán na ochranu práv osobných údajov predmetov.

Článok 24. Zodpovednosť za porušenie požiadaviek tohto federálneho zákona

Osoby vinné z porušenia požiadaviek tohto federálneho zákona nesú občiansku, trestnoprávnu, administratívnu, disciplinárnu a inú zodpovednosť ustanovenú právnymi predpismi Ruskej federácie.

Kapitola 6. Záverečné ustanovenia

Článok 25. Záverečné ustanovenia

1. Tento federálny zákon nadobúda účinnosť sto osemdesiat dní po dni jeho oficiálneho zverejnenia.

2. Po dni nadobudnutia účinnosti tohto spolkového zákona sa spracúvanie osobných údajov zaradených do informačných systémov osobných údajov pred dňom nadobudnutia jeho účinnosti vykonáva podľa tohto spolkového zákona.

3. Informačné systémy osobných údajov vytvorené pred nadobudnutím účinnosti tohto spolkového zákona musia byť najneskôr do 1. januára 2010 uvedené do súladu s požiadavkami tohto spolkového zákona.

4. Prevádzkovatelia, ktorí spracúvajú osobné údaje pred dňom nadobudnutia účinnosti tohto spolkového zákona a v takomto spracúvaní pokračujú aj po dni nadobudnutia jeho účinnosti, sú povinní zaslať oprávnenému orgánu ochrany práv osobných údajov subjektov, okrem prípadov ustanovených v časti 2 článku 22 tohto spolkového zákona, oznámenie ustanovené v časti 3 článku 22 tohto spolkového zákona najneskôr do 1. januára 2008.

Prezident
Ruská federácia
V. Putin