Rusijos Federacijos įstatymuose yra norminių aktų, garantuojančių piliečių asmens duomenų apsaugą. Pagrindinis atitinkamo tipo teisės šaltinis yra federalinis įstatymas Nr. 152-FZ. Joje pateiktos nuostatos, tinkamai reglamentuojančios rusų asmens duomenų apyvartą. Kuris iš jų gali būti vadinamas raktu? Kokia yra federalinio įstatymo Nr. 152 prasmė?
Norminio akto apimtis
Asmens duomenų įstatymas Nr. 152-FZ taikomas teisiniams santykiams, susijusiems su daugiausia asmeninio pobūdžio informacijos tvarkymu. Tai gali būti asmens vardas, pavardė, adresas, telefono numeris, paso duomenys. Aptariamais įstatymais saugomus asmens duomenis gali tvarkyti tiek juridiniai, tiek fiziniai asmenys. PD taip pat gali būti biometrinis, tai yra, vaizduoti piliečio pirštų atspaudus arba jo tinklainės momentinę nuotrauką.
Kokia prasmė reguliuoti PD apyvartą?
Pagrindinė federalinio įstatymo Nr. 152 „Dėl asmens duomenų“ idėja yra ta, kad pilietis, kuriam priklauso PD, gali nustatyti, kam jis leidžia naudoti atitinkamus duomenis ir kaip. T. y., Jei negautas atitinkamas leidimas, kitas asmuo jokiu būdu neturi teisės tvarkyti PD, priklausančių kitam subjektui. Įstatymas nustato keletą šios taisyklės išimčių. Toliau straipsnyje išsamiau išnagrinėsime šį aspektą ir kitas Įstatymo Nr. 152-FZ nuostatų taikymo ypatybes.
Dažniausiai PD apyvartą vykdo įdarbinančios įmonės, įvairių lygių valdžios institucijos ir garantinės paslaugos. Todėl jie turėtų atidžiausiai išstudijuoti „Asmens duomenų įstatymą“ ir įsitikinti, kad jų darbas atitinka jo nuostatas. Apsvarstykite, kokie standartai yra nurodytame norminiame akte, pirmiausia turėtumėte atkreipti dėmesį.
Pagrindinės federalinio įstatymo Nr. 152 normos
Studijuodami įstatymą „Dėl asmens duomenų“ (152-FZ), pirmiausia turėtumėte suprasti jame atspindėtą terminiją. Taigi galima apsvarstyti pagrindines sąvokas, kurias sudaro atitinkamas teisės šaltinis:
- „Asmens duomenys“ - apibrėžiama kaip bet kokia informacija, susijusi su asmeniu;
- „Asmens duomenų operatorius“ - organizacija ar asmuo, tvarkantis asmens duomenis;
- „Informacinė sistema“ - šaltinis, kuriame yra PD.
Galima pastebėti, kad įstatymas pateikia pakankamai platų PD sąvokos aiškinimą - nėra aiškių jų apibrėžimo kriterijų. Tai, pasak daugelio teisininkų, žymiai pagerina piliečių asmeninės informacijos apsaugos lygį, nes pagal įstatymo nuostatas beveik visos jo rūšys gali būti klasifikuojamos kaip asmens duomenys.
Operacijos su PD
PD teisės aktai reglamentuoja operacijas, kurias iš esmės galima atlikti turint reikiamus duomenis:
- paskirstymas;
- aprūpinimas;
- blokavimas;
- depersonalizacija;
- tarpvalstybinis perdavimas;
- sunaikinimas.
Asmens duomenų įstatymas reikalauja, kad PD operatoriai atliktų šiuos veiksmus, laikydamiesi šių sąlygų:
- PD konfidencialumas (jei įstatymai nenustato kitaip);
- vientisumas PD.
Tai yra, asmens duomenys turi būti apsaugoti, pirma, nuo neteisėto žiūrėjimo, antra - nuo sunaikinimo ar neteisėto pritaikymo. Išnagrinėsime, kaip turėtų būti įgyvendinama pati PD apsauga pagal Įstatymo Nr. 152-FZ nuostatas.
Asmens duomenų apsauga pagal įstatymą Nr. 152-FZ
Vykdydamas pagrindinę įstatyme nustatytą pareigą, PD operatorius turėtų atlikti naudodamasis:
- pažangių technologinių sprendimų diegimas siekiant apsaugoti duomenis nuo neteisėto skaitymo ir pakeitimo;
- teisinių informacijos apsaugos metodų taikymas.
Spręsdamas šias užduotis, PD operatorius, kaip numatyta įstatyme „Dėl asmens duomenų apsaugos“, turėtų:
- klasifikuoti informaciją, kurią ji tvarko, pagal saugumo lygį;
- nustatyti asmens duomenų laikmenų kokybės reikalavimus;
- Apibrėžkite specialius biometrinių duomenų saugumo kriterijus.
Prieš pradėdamas tvarkyti PD, jų operatorius turi gauti reikiamą informaciją. Kaip jis gali tai padaryti teisėtai?
Kaip PD savininkas gali leisti jais naudotis?
Pagrindinis ir daugeliu atvejų vienintelis būdas, kuriuo PD savininkas gali perduoti savo asmens duomenis operatoriui - raštu duoti sutikimą juos tvarkyti. Paprastai tai yra teiginys, kuriame asmuo išvardija PD, kurią jis yra pasirengęs duoti perdirbti, nurodo jo patvirtintus PD tvarkymo metodus.
Asmens duomenų įstatymas kai kuriais atvejais nereikalauja išduoti atitinkamo sutikimo - pavyzdžiui, kai reikia įregistruoti darbuotoją darbui. Tačiau praktikoje daugelis įmonių, samdančių darbuotojus, vis dar prašo jų duoti sutikimą perdirbti PD. Tai daugiausia lemia tai, kad formaliai ne visoms operacijoms su personalo dokumentais yra taikomos išimtys, numatytos įstatyme „Dėl asmens duomenų apsaugos“. Jų sąrašą bus naudinga nagrinėti atskirai.
Kokiais atvejais PD gali būti tvarkoma be savininko sutikimo?
Federaliniame įstatyme Nr. 152 „Dėl asmens duomenų“ nustatyta, kad PD operatoriui nereikia prašyti jų savininko sutikimo, kad būtų tvarkoma svarbi informacija, jei ji vykdoma:
- remiantis bet kurio federalinio įstatymo nuostatomis;
- už sutarties, sudarytos tarp PD operatoriaus ir jų savininko, vykdymą;
- rinkti statistinius duomenis arba atliekant mokslinius tyrimus, bet su sąlyga, kad PD bus anoniminė;
- kritiniu atveju, kai reikia padėti PD savininkui;
- norint išsiųsti paštą;
- atsiskaitymams tarp teikėjų ir jų klientų, kuriems priklauso PD;
- vykdant žurnalistinę veiklą;
- pagal įstatymus, reglamentuojančius valstybės ir savivaldybių darbuotojų veiklą.
Kompetentingos valstybinės institucijos gali stebėti, kaip PD operatoriai laikosi federalinio įstatymo Nr. 152 reikalavimų. Mes ištirsime šį aspektą išsamiau.
Federalinio įstatymo Nr. 152 nuostatų įgyvendinimo kontrolė
Asmens duomenų įstatymas (152-FZ) nustato, kad jo nuostatų įgyvendinimo kontrolę turėtų vykdyti kompetentinga institucija. Ji veikia federaliniu lygmeniu, todėl jai pavaldūs įvairūs regioniniai skyriai. Ši institucija turi teisę:
- gauti iš asmenų ir organizacijų informaciją, reikalingą jam nustatytų galių įgyvendinimui;
- patikrinkite informaciją, esančią pranešimuose apie PD tvarkymą;
- kreiptis į kitas vyriausybines agentūras dėl pagalbos sprendžiant paskirtas užduotis;
- nurodyti PD operatoriui ištaisyti, blokuoti ar sunaikinti duomenis, kurie laikomi netiksliais ar neteisėtai gautais tvarkyti;
- kreiptis į teismines institucijas su ieškiniais dėl PD savininkų apsaugos, taip pat atstovauti jų interesams bylos nagrinėjimo procese;
- bendrauti su valdžios institucijomis, išduodančiomis licencijas PD operatoriams, panaikinti atitinkamus leidimus tais atvejais, kai PD tvarkantis asmuo pažeidžia įstatymų reikalavimus;
- bendrauti su prokuratūra ir teisėsaugos institucijomis piliečių asmens duomenų apsaugos klausimais;
- siūlyti Rusijos Federacijos vyriausybei priemones, kaip patobulinti įstatymus PD srityje;
- patraukti administracinėn atsakomybėn tuos asmenis, kurie pažeidžia federalinio įstatymo Nr. 152 normas.
Santrauka
Taigi Asmens duomenų įstatymas 152-FZ nustato išsamų teisės normų, saugančių konfidencialios informacijos apie piliečius, apyvartą. Tai lemia PD pobūdį, jų savininkų ir operatorių statusą. Pagrindinis uždavinys, kurį išsprendžia federalinis įstatymas „Dėl asmens duomenų“, yra piliečių asmeninės informacijos apsauga nuo panaudojimo trečiųjų šalių interesais.
Atitinkamo federalinio įstatymo nuostatose siūloma, kad asmuo turi sutikti, kad būtų tvarkomi jo duomenys, o atitinkamų duomenų tvarkytojas turi teisę reikalauti duomenų tik įstatymų nustatytais atvejais. Be to, svarstomame įstatyme reikalaujama, kad asmenys, naudojantys piliečių asmens duomenis, užtikrintų tinkamą apsaugos lygį.
Kalbant apie pirmąjį kriterijų, yra išimčių - įstatymas jas taip pat nustato. Federalinis asmens duomenų įstatymas yra gana progresyvus norminis aktas, leidžiantis pritraukti piliečių interesų apsaugos teisinius mechanizmus į naują lygmenį. Sankcijos už jos pažeidimus gali būti laikomos labai rimtomis, todėl PD operatoriai: darbdaviai, paslaugų skyriai ir visos kitos įmonės, dirbančios su piliečio asmens duomenimis, turėtų atidžiai išnagrinėti atitinkamo įstatymo nuostatas.
