Federal lov "om personlige data": grundlæggende bestemmelser i enkle ord

Den Russiske Føderations lovgivning indeholder normative handlinger, der garanterer beskyttelsen af ​​borgernes personoplysninger. Den vigtigste lovkilde af den tilsvarende type er føderal lov nr. 152-FZ. Det indeholder bestemmelser, der tilstrækkeligt regulerer gennemførelsen af ​​omsætningen af ​​persondata for russerne. Hvilken af ​​dem kan kaldes nøgle? Hvad er betydningen af ​​føderal lov nr. 152?

Omfang af en normativ handling

Loven om personoplysninger nr. 152-FZ finder anvendelse på juridiske forhold, der er relateret til behandling af oplysninger hovedsageligt af personlig karakter. Det kan indeholde en persons fulde navn, adresse, telefonnummer, pasoplysninger. De personoplysninger, der er beskyttet af den pågældende lov, kan behandles af både juridiske personer og enkeltpersoner. PD kan også være biometrisk, dvs. repræsentere en borgers fingeraftryk eller et snapshot af hans nethinde.

Hvad er poenget med at regulere PD's omsætning?

Hovedideen med den føderale lov nr. 152 "Om personoplysninger" er, at en borger, der ejer en PD, kan bestemme, hvem han tillader at bruge de relevante data, og hvordan. Det vil sige, at hvis den tilsvarende tilladelse ikke opnås, har en anden person ikke ret til på nogen måde at behandle PD'er, der tilhører en anden enhed. Loven fastlægger en række undtagelser fra denne regel. Yderligere i artiklen vil vi overveje dette aspekt og andre træk ved anvendelsen af ​​bestemmelserne i lov nr. 152-FZ mere detaljeret.

Oftest udføres PD-omsætningen ved at ansætte virksomheder, myndigheder på forskellige niveauer og eftersalgsservice. Derfor bør de mest nøje studere loven "Om personoplysninger" og sikre, at deres arbejde er i overensstemmelse med dens bestemmelser. Overvej hvilke standarder, der er indeholdt i den specificerede normative handling, du skal være opmærksom først.

Grundlæggende normer i forbundsloven nr. 152

Når du studerer loven "Om personoplysninger" (152-FZ), skal du først forstå den terminologi, der afspejles i den. Så de vigtigste begreber, som den tilsvarende lovkilde indeholder, kan overvejes:

• "Personlige data" korrekt - defineret som enhver information, der vedrører en person;
• "Personoplysninger" - en organisation eller en person, der behandler personoplysninger;
• "Informationssystem" - en ressource, som PD'er ligger på.

Det kan bemærkes, at loven giver en tilstrækkelig bred fortolkning af begrebet PD - der er ingen klare kriterier for deres definition. Dette forbedrer ifølge mange advokater markant beskyttelsesniveauet for borgeres personlige oplysninger, fordi næsten alle dens typer i kraft af lovbestemmelserne kan klassificeres som personoplysninger.

Drift med PD

Lovgivningen om PD regulerer operationer, der i princippet kan udføres med de relevante data:

• distribution;
• bestemmelse;
• blokering;
• depersonalisation;
• grænseoverskridende transmission;
• ødelæggelse.

Loven "Om personoplysninger" kræver, at PD-operatører udfører disse handlinger under forbehold af følgende:

- fortrolighed af PD (medmindre andet er bestemt i loven);

- integritet PD.

Det vil sige, personoplysninger skal beskyttes for det første mod uautoriseret visning og for det andet - mod ødelæggelse eller uautoriseret justering. Lad os undersøge, hvordan beskyttelsen af ​​PD selv skal implementeres i overensstemmelse med bestemmelserne i lov nr. 152-FZ.

Beskyttelse af personoplysninger i henhold til lov nr. 152-FZ

Opfyldelsen af ​​den vigtigste forpligtelse, der er fastsat i loven, bør operatøren af ​​PD udføre ved hjælp af

• introduktion af avancerede teknologiske løsninger til beskyttelse af data mod uautoriseret læsning og ændring;
• anvendelse af lovlige informationsbeskyttelsesmetoder.

Ved at løse disse opgaver skal PD-operatøren, som foreskrevet i loven "Om beskyttelse af personoplysninger":

• klassificere oplysningerne, den behandling, de udfører, i henhold til sikkerhedsniveauet;
• etablere krav til kvaliteten af ​​personoplysningsbærere
• Definer specifikke sikkerhedskriterier for biometriske data.

Før du begynder at behandle PD, skal deres operatør modtage de relevante oplysninger til rådighed. Hvordan kan han gøre dette på en lovlig måde?

Hvordan kan ejeren af ​​PD tillade deres brug?

Den vigtigste og i mange tilfælde den eneste måde, at PD-ejeren kan overføre sine personlige data til operatøren - skriftligt giver samtykke til deres behandling. Som regel er det en erklæring, hvor en person viser den PD, som han er klar til at give til behandling, angiver de metoder til behandling af PD, som han godkender.

Loven "Om personoplysninger" kræver i nogle tilfælde ikke udstedelse af passende samtykke - for eksempel når det kommer til registrering af en medarbejder til arbejde. I praksis beder mange virksomheder, der ansætter arbejdstagere, stadig dem give deres samtykke til at behandle PD. Dette skyldes i vid udstrækning, at formelt set ikke alle typer operationer med personaledokumenter falder ind under undtagelserne i loven "Om beskyttelse af personoplysninger". Det vil være nyttigt at overveje deres liste separat.

I hvilke tilfælde kan PD behandles uden samtykke fra ejeren?

Føderal lov 152 "Om personoplysninger" fastslår, at PD-operatøren ikke behøver at anmode om tilladelse fra deres ejer til at behandle relevante oplysninger, hvis de udføres:

• i kraft af bestemmelserne i enhver føderal lov;
• til gennemførelse af den kontrakt, der er indgået mellem operatøren af ​​PD og deres ejer;
• for at indsamle statistiske data eller ved videnskabelig forskning - men under forudsætning af, at PD bliver anonymiseret;
• i en nødsituation, når det er nødvendigt at hjælpe ejeren af ​​PD;
• for at sende mail;
• til afviklinger mellem udbydere og deres kunder, der ejer PD;
• inden for rammerne af journalistiske aktiviteter;
• i overensstemmelse med love om statslige og kommunale medarbejderes aktiviteter.

PD-operatørers overholdelse af kravene i føderal lov nr. 152 kan overvåges af kompetente statslige myndigheder. Vi vil studere dette aspekt mere detaljeret.

Kontrol med gennemførelsen af ​​bestemmelserne i føderal lov nr. 152

Loven om personoplysninger (152-FZ) fastslår, at kontrol med gennemførelsen af ​​dens bestemmelser skal udføres af en kompetent myndighed. Det fungerer på føderalt niveau, og derfor er forskellige regionale afdelinger underordnet det. Denne myndighed har ret:

• modtage de oplysninger, der er nødvendige for at gennemføre de beføjelser, der er etableret for ham fra enkeltpersoner og organisationer;
• kontrollere oplysningerne inkluderet i meddelelser om PD-behandling;
• ansøge andre myndigheder om hjælp til løsning af tildelte opgaver;
• ordinere operatøren af ​​PD til at korrigere, blokere eller ødelægge data, der anses for unøjagtige eller ulovligt opnået til behandling
• henvende sig til de retslige myndigheder med krav til fordel for at beskytte PD's ejere samt repræsentere deres interesser i høringsprocessen;
• at interagere med de myndigheder, der udsteder licenser for PD-operatører til at annullere de relevante tilladelser i tilfælde, hvor den person, der behandler PD, overtræder lovkravene
• interagere med anklagemyndigheden og de retshåndhævende myndigheder om beskyttelse af borgernes personoplysninger;
• at foreslå Den Russiske Føderations regering foranstaltninger til forbedring af lovgivningen inden for PD;
• bringe de personer, der overtræder normerne i føderal lov nr. 152, til administrativt ansvar.

resumé

Loven om personoplysninger 152-FZ opstiller således en detaljeret liste over juridiske normer, der beskytter cirkulation af fortrolige oplysninger om borgere. Det bestemmer arten af ​​PD, status for deres ejere og operatører. Den vigtigste opgave, som den føderale lov "On Personal Data" løser, er beskyttelsen af ​​personlige oplysninger fra borgerne i tredjeparts interesse.

Bestemmelserne i den relevante føderale lovgivning antyder, at en person skal samtykke til behandlingen af ​​hans data, og operatøren af ​​de relevante data får ret til kun at anmode om oplysningerne i tilfælde, der er specificeret i loven. Derudover kræver den omtvistede lovgivning personer, der bruger personoplysninger om borgere, for at sikre det rette beskyttelsesniveau.

Hvad angår det første kriterium, er der undtagelser - loven indeholder også dem. Føderal lov "om personoplysninger" er en ret progressiv lovgivningsmæssig handling, der gør det muligt at bringe juridiske mekanismer til beskyttelse af borgernes interesser til et nyt niveau. Sanktioner for overtrædelser heraf kan ydes for meget alvorlige, så operatører af PD: arbejdsgivere, tjenesteudbydere og andre virksomheder, der arbejder med en borgeres personoplysninger, skal nøje studere bestemmelserne i den relevante lov.