Undang-undang Persekutuan "Pada Data Peribadi": Peruntukan Asas dalam Perkataan Mudah

Undang-undang Persekutuan Rusia mengandungi tindakan normatif yang menjamin perlindungan data peribadi rakyat. Sumber utama hukum yang sesuai adalah Undang-undang Federal No. 152-FZ. Ia mengandungi peruntukan yang mencukupi mengatur pelaksanaan perolehan data peribadi Rusia. Mana antara mereka yang boleh dipanggil kunci? Apakah maksud Undang-undang Persekutuan No. 152?

Skop perbuatan normatif

Undang-undang pada Data Peribadi No. 152-FZ terpakai untuk hubungan perundangan yang berkaitan dengan pemprosesan maklumat terutama dari segi personal. Ia boleh memasukkan nama penuh, alamat, nombor telefon, butiran pasport seseorang. Data peribadi yang dilindungi oleh undang-undang berkenaan boleh diproses oleh kedua-dua entiti undang-undang dan individu. PD juga boleh biometrik, iaitu, mewakili cap jari rakyat atau gambar retinanya.

Apa gunanya mengawal perolehan PD?

Idea utama Undang-undang Persekutuan No. 152 "Pada Data Peribadi" ialah seorang warganegara yang memiliki PD boleh menentukan siapa yang dia gunakan untuk menggunakan data yang relevan dan bagaimana. Iaitu, jika kebenaran sepadan tidak diperoleh, orang lain tidak berhak untuk memproses PD yang dimiliki oleh entiti lain. Undang-undang menetapkan beberapa pengecualian kepada peraturan ini. Selanjutnya dalam artikel ini kita akan mempertimbangkan aspek ini dan ciri-ciri lain pemakaian peruntukan Undang-undang No. 152-FZ dengan lebih terperinci.

Selalunya, perolehan PD dijalankan dengan menggunakan syarikat, pihak berkuasa di pelbagai peringkat, dan perkhidmatan selepas jualan. Oleh itu, mereka perlu mengkaji dengan teliti undang-undang "Pada Data Peribadi" dan memastikan bahawa kerja mereka selaras dengan peruntukannya. Pertimbangkan apa standard yang terkandung dalam perbuatan normatif yang dinyatakan, anda perlu memberi perhatian di tempat pertama.

Asas asas Undang-undang Persekutuan No. 152

Apabila mengkaji undang-undang "Pada Data Peribadi" (152-FZ), anda harus terlebih dahulu memahami terminologi yang dicerminkan di dalamnya. Oleh itu, konsep utama yang mengandungi sumber undang-undang yang berkaitan boleh dipertimbangkan:

• "Data peribadi" betul - ditakrifkan sebagai apa-apa maklumat yang berhubungan dengan individu;
• "Operator data peribadi" - organisasi atau individu yang memproses data peribadi;
• "Sistem maklumat" - sumber yang mana PD terletak.

Ia dapat diperhatikan bahawa undang-undang menyediakan tafsiran yang cukup luas tentang konsep PD - tidak ada kriteria yang jelas untuk definisi mereka. Ini, menurut banyak peguam, secara signifikan meningkatkan tahap perlindungan maklumat peribadi warganegara, kerana, berdasarkan peruntukan undang-undang, hampir semua jenisnya dapat diklasifikasikan sebagai data peribadi.

Operasi dengan PD

Perundangan mengenai PD mengawal selia operasi yang boleh, pada dasarnya, dijalankan dengan data yang berkaitan:

• pengedaran;
• peruntukan;
• menyekat;
• perpindahan diri;
• penghantaran rentas sempadan;
• kemusnahan.

Undang-undang "Pada Data Peribadi" memerlukan pengendali PD untuk melaksanakan tindakan ini, tertakluk kepada yang berikut:

- kerahsiaan PD (melainkan jika diperuntukkan selainnya oleh undang-undang);

- Integriti PD.

Iaitu, data peribadi mesti dilindungi, pertama, dari tontonan yang tidak dibenarkan, dan kedua - dari pemusnahan atau penyesuaian yang tidak dibenarkan. Mari kita periksa bagaimana perlindungan PD itu sendiri perlu dilaksanakan selaras dengan peruntukan Undang-undang No. 152-FZ.

Perlindungan data peribadi di bawah undang-undang No. 152-FZ

Pemenuhan kewajiban utama yang ditetapkan oleh undang-undang, pengendali PD harus dilakukan dengan menggunakan:

• pengenalan penyelesaian teknologi canggih untuk melindungi data daripada membaca dan pengubahsuaian yang tidak dibenarkan;
• permohonan kaedah undang-undang perlindungan maklumat.

Menyelesaikan tugas-tugas ini, pengendali PD, sebagaimana yang ditetapkan oleh undang-undang "Pada perlindungan data pribadi", harus:

• mengklasifikasikan maklumat, pemprosesan yang ia jalankan, mengikut tahap keselamatan;
• menubuhkan keperluan untuk kualiti pembawa data peribadi;
• Tentukan kriteria keselamatan tertentu untuk data biometrik.

Sebelum anda memulakan pemprosesan PD, pengendali mereka mesti menerima maklumat yang relevan di pelupusan. Bagaimanakah dia boleh melakukannya dengan cara yang sah?

Bagaimanakah pemilik PD membenarkan penggunaannya?

Yang utama dan dalam banyak kes adalah satu-satunya cara pemilik PD dapat memindahkan data peribadinya kepada operator - secara bertulis, memberi persetujuan terhadap pemprosesan mereka. Sebagai peraturan, ia adalah pernyataan di mana seseorang menyenaraikan PD yang dia bersedia untuk memberi untuk pemprosesan, menunjukkan kaedah memproses PD yang dia luluskan.

Undang-undang "Pada Data Peribadi" dalam beberapa kes tidak memerlukan pengeluaran persetujuan yang sesuai - sebagai contoh, apabila ia melibatkan pendaftaran pekerja untuk kerja. Walau bagaimanapun, dalam praktiknya, banyak syarikat yang mengupah pekerja masih meminta mereka untuk memberi persetujuan mereka untuk memproses PD. Hal ini sebahagian besarnya disebabkan oleh fakta bahawa secara formal tidak semua jenis operasi dengan dokumen personil berada di bawah pengecualian yang terdapat dalam undang-undang "Pada Perlindungan Data Pribadi". Ia berguna untuk mempertimbangkan senarai mereka secara berasingan.

Dalam apa kes, PD boleh diproses tanpa persetujuan pemilik?

Undang-undang Persekutuan 152 "Pada Data Peribadi" menetapkan bahawa pengendali PD tidak perlu meminta persetujuan pemiliknya memproses maklumat yang relevan jika dilaksanakan:

• menurut peruntukan mana-mana undang-undang persekutuan;
• untuk pelaksanaan kontrak yang dibuat di antara pengendali PD dan pemiliknya;
• untuk mengumpulkan data statistik atau semasa menjalankan penyelidikan saintifik - tetapi dengan syarat bahawa PD akan dinamakan tanpa nama;
• dalam keadaan darurat apabila perlu untuk membantu pemilik PD;
• untuk menghantar surat;
• untuk penyelesaian antara pembekal dan pelanggan mereka yang memiliki PD;
• dalam rangka kegiatan kewartawanan;
• selaras dengan undang-undang yang mengawal aktiviti pekerja negeri dan perbandaran.

Pematuhan dengan keperluan Undang-undang Persekutuan No. 152 oleh pengendali PD dapat dimonitor oleh pihak berkuasa negara yang kompeten. Kami akan mengkaji aspek ini secara terperinci.

Mengawal pelaksanaan peruntukan Undang-undang Persekutuan No. 152

Undang-undang Data Peribadi (152-FZ) menetapkan bahawa kawalan ke atas pelaksanaan peruntukannya harus dilakukan oleh pihak berkuasa yang kompeten. Ia beroperasi di peringkat persekutuan, dan oleh itu, pelbagai jabatan serantau adalah subordinat kepadanya. Pihak berkuasa ini mempunyai hak:

• menerima daripada individu dan organisasi maklumat yang diperlukan untuk pelaksanaan kuasa yang ditubuhkan untuknya;
• semak maklumat yang dimasukkan dalam pemberitahuan mengenai pemprosesan PD;
• memohon kepada agensi kerajaan lain untuk mendapatkan bantuan dalam menyelesaikan tugas yang ditetapkan;
• menetapkan pengendali PD untuk membetulkan, menyekat atau memusnahkan data yang dianggap tidak tepat atau didapati secara haram untuk diproses;
• memohon kepada pihak berkuasa kehakiman dengan tuntutan yang memihak untuk melindungi pemilik PD, serta mewakili kepentingan mereka dalam proses pendengaran;
• berinteraksi dengan pihak berkuasa yang mengeluarkan lesen untuk pengendali PD untuk membatalkan permit yang relevan dalam kes di mana orang yang memproses PD melanggar syarat undang-undang;
• berinteraksi dengan pejabat pendakwa dan agensi penguatkuasaan undang-undang mengenai perlindungan data peribadi warga negara;
• untuk mencadangkan kepada Kerajaan Rusia langkah-langkah untuk memperbaiki undang-undang dalam bidang PD;
• membawa kepada tanggungjawab pentadbiran orang-orang yang melanggar norma-norma Hukum Persekutuan No. 152.

Ringkasan

Oleh itu, Undang-undang Data Peribadi 152-FZ menetapkan senarai terperinci norma undang-undang yang melindungi peredaran maklumat rahsia mengenai rakyat. Ia menentukan sifat PD, status pemilik dan pengendali mereka. Tugas utama yang diselesaikan oleh undang-undang persekutuan "Pada Data Peribadi" ialah perlindungan maklumat peribadi warga negara daripada digunakan untuk kepentingan pihak ketiga.

Ketentuan Undang-undang Federal yang relevan menunjukkan bahwa seseorang harus mengizinkan pemprosesan datanya, dan operator data yang relevan menerima hak untuk meminta data hanya dalam kasus-kasus yang ditentukan oleh undang-undang. Di samping itu, undang-undang yang sedang dipertimbangkan memerlukan orang yang menggunakan data peribadi warganegara untuk memastikan tahap perlindungan yang betul.

Mengenai kriteria pertama, terdapat pengecualian - undang-undang juga mengandunginya. Undang-undang Persekutuan "Pada Data Peribadi" adalah tindakan pengawalseliaan yang agak progresif yang membolehkan membawa mekanisme undang-undang untuk melindungi kepentingan rakyat pada tahap yang baru. Sanksi untuk pelanggarannya boleh disediakan untuk sangat serius, jadi pengendali PD: majikan, penyedia perkhidmatan dan mana-mana syarikat lain yang bekerja dengan data peribadi seorang warganegara hendaklah dengan teliti mempelajari peruntukan undang-undang yang berkaitan.