Føderal lov "om personopplysninger": grunnleggende bestemmelser i enkle ord

Russlands føderasjons lovgivning inneholder normative handlinger som garanterer beskyttelse av personopplysninger om innbyggere. Den viktigste lovkilden av tilsvarende type er føderal lov nr. 152-FZ. Den inneholder bestemmelser som tilstrekkelig regulerer gjennomføringen av omsetningen av personopplysninger om russere. Hvilken av dem kan kalles nøkkel? Hva er betydningen av føderal lov nr. 152?

Omfanget av en normativ handling

Loven om personopplysninger nr. 152-FZ gjelder juridiske forhold som er relatert til behandling av informasjon hovedsakelig av personlig art. Det kan inneholde fullstendig navn, adresse, telefonnummer, passdetaljer til en person. Personopplysningene beskyttet av den aktuelle loven kan behandles av både juridiske personer og enkeltpersoner. PD kan også være biometrisk, det vil si representere en innbyggers fingeravtrykk eller et øyeblikksbilde av netthinnen hans.

Hva er poenget med å regulere omsetningen til PD?

Hovedideen med føderal lov nr. 152 "On Personal Data" er at en innbygger som eier en PD kan bestemme hvem han tillater å bruke de relevante dataene og hvordan. Det vil si at hvis den tilsvarende tillatelsen ikke oppnås, har en annen person ikke rett på noen måte til å behandle PD-er som tilhører en annen enhet. Loven fastsetter en rekke unntak fra denne regelen. Videre i artikkelen vil vi vurdere dette aspektet og andre trekk ved anvendelsen av bestemmelsene i lov nr. 152-FZ mer detaljert.

Oftest blir PD-omsetning utført av sysselsetting av selskaper, myndigheter på forskjellige nivåer og ettersalgstjenester. Derfor bør de mest nøye studere loven "På personopplysninger" og sikre at deres arbeid er i samsvar med bestemmelsene. Tenk på hvilke standarder som er inneholdt i den spesifiserte normative handlingen, bør du være oppmerksom i utgangspunktet.

Grunnleggende normer i føderal lov nr. 152

Når du studerer loven "On Personal Data" (152-FZ), bør du først forstå terminologien som gjenspeiles i den. Så kan nøkkelbegrepene som den tilsvarende lovkilden inneholder, vurderes:

• "Personopplysninger" riktig - definert som all informasjon knyttet til en person;
• "Personopplysningsoperatør" - en organisasjon eller person som behandler personopplysninger;
• "Informasjonssystem" - en ressurs som PD-er ligger på.

Det kan bemerkes at loven gir en tilstrekkelig bred tolkning av begrepet PD - det er ingen klare kriterier for deres definisjon. Dette, ifølge mange advokater, forbedrer nivået av beskyttelse av personopplysninger til innbyggerne betydelig, fordi nesten alle sine typer i kraft av bestemmelsene i loven kan klassifiseres som personopplysninger.

Drift med PD

Lovgivningen om PD regulerer operasjoner som i prinsippet kan utføres med relevante data:

• distribusjon;
• bestemmelse;
• blokkerende;
• depersonalisering;
• grenseoverskridende overføring;
• ødeleggelse.

Loven "På personopplysninger" krever at PD-operatører utfører disse handlingene, med forbehold om følgende:

- konfidensialitet av PD (med mindre annet er gitt i lov);

- integritet PD.

Det vil si at personopplysninger må beskyttes, for det første, mot uautorisert visning, og for det andre - mot ødeleggelse eller uautorisert justering. La oss undersøke hvordan beskyttelsen av PD selv skal implementeres i samsvar med bestemmelsene i lov nr. 152-FZ.

Beskyttelse av personopplysninger i henhold til lov nr. 152-FZ

Oppfyllelsen av hovedforpliktelsen fastsatt i lov, bør operatøren av PD utføre ved å bruke:

• introduksjon av avanserte teknologiske løsninger for å beskytte data mot uautorisert lesing og endring;
• anvendelse av juridiske metoder for informasjonsbeskyttelse.

For å løse disse oppgavene, bør PD-operatøren, som foreskrevet i loven "Om beskyttelse av personopplysninger":

• klassifisere informasjonen, behandlingen den utfører, i henhold til sikkerhetsnivået;
• etablere krav til kvaliteten på personopplysningsbærere;
• Definer spesifikke sikkerhetskriterier for biometriske data.

Før du begynner å behandle PD, må operatøren deres motta relevant informasjon til disposisjon. Hvordan kan han gjøre dette på en lovlig måte?

Hvordan kan eieren av PD tillate bruk?

Den viktigste og i mange tilfeller den eneste måten at eieren av PD kan overføre sine personopplysninger til operatøren - skriftlig, gi samtykke til behandlingen av dem. Som regel er det en uttalelse der en person lister opp PD-en som han er klar til å gi for behandling, indikerer metodene for å behandle PD-en som han godkjenner.

Loven "På personopplysninger" krever i noen tilfeller ikke utstedelse av passende samtykke - for eksempel når det gjelder registrering av en ansatt til arbeid. Imidlertid ber i praksis mange bedrifter som ansetter arbeidere dem fortsatt gi samtykke til å behandle PD. Dette skyldes i stor grad at formelt sett ikke alle typer operasjoner med personaldokumenter faller inn under unntakene i loven "Om beskyttelse av personopplysninger". Det vil være nyttig å vurdere listen separat.

I hvilke tilfeller kan PD behandles uten samtykke fra eieren?

Federal Law 152 “On Personal Data” fastslår at PD-operatøren ikke trenger å be om samtykke fra deres eier til å behandle relevant informasjon hvis den blir utført:

• i kraft av bestemmelsene i enhver føderal lov;
• for utførelse av kontrakten som er inngått mellom operatøren av PD og deres eier;
• for å samle inn statistiske data eller når du utfører vitenskapelig forskning - men under forutsetning av at PD blir anonymisert;
• i en nødsituasjon når det er nødvendig å hjelpe eieren av PD;
• for å sende mail;
• for oppgjør mellom tilbydere og deres kunder som eier PD;
• i rammen av journalistiske aktiviteter;
• i samsvar med lover som regulerer virksomheten til statlige og kommunale ansatte.

Overholdelse av kravene i føderal lov nr. 152 av PD-operatører kan overvåkes av kompetente statlige myndigheter. Vi vil studere dette aspektet mer detaljert.

Kontroll over implementeringen av bestemmelsene i føderal lov nr. 152

Loven om personopplysninger (152-FZ) fastslår at kontroll over implementeringen av bestemmelsene bør utføres av en kompetent myndighet. Det opererer på føderalt nivå, og derfor er forskjellige regionale avdelinger underordnet det. Denne myndigheten har rett:

• motta fra enkeltpersoner og organisasjoner den informasjonen som er nødvendig for gjennomføringen av de krefter som er opprettet for ham;
• sjekk informasjonen som er inkludert i varslene om PD-behandling;
• søke andre offentlige etater for å få hjelp til å løse tildelte oppgaver;
• foreskrive operatøren av PD for å korrigere, blokkere eller ødelegge data som anses unøyaktige eller ulovlig innhentet for behandling;
• søke rettslige myndigheter med krav til fordel for å beskytte eierne av PD, samt representere deres interesser i høringsprosessen;
• samhandle med myndigheter som utsteder lisenser for PD-operatører for å annullere de aktuelle tillatelsene i tilfeller der personen som behandler PD bryter med lovens krav;
• samhandle med påtalemyndighetens kontor og rettshåndhevingsbyråer om beskyttelse av personopplysninger om innbyggere;
• å foreslå for regjeringen i Den russiske føderasjon tiltak for å forbedre lovgivningen på området PD;
• bringe de personer som bryter normene i føderal lov nr. 152 til administrativt ansvar.

sammendrag

Dermed etablerer loven om personopplysninger 152-FZ en detaljert liste over juridiske normer som beskytter sirkulasjonen av konfidensiell informasjon om innbyggere. Den bestemmer arten av PD, statusen til deres eiere og operatører. Hovedoppgaven som den føderale loven "On Personal Data" løser er beskyttelsen av innbyggernes personopplysninger fra å bli brukt i tredjeparts interesse.

Bestemmelsene i den relevante føderale loven antyder at en person må samtykke i behandlingen av dataene hans, og operatøren av de relevante dataene får rett til å be om dataene bare i tilfeller som er spesifisert av loven. I tillegg krever loven som behandles personer som bruker personopplysninger om innbyggerne for å sikre et riktig beskyttelsesnivå.

Når det gjelder det første kriteriet, er det unntak - loven inneholder dem også. Federal Law "On Personal Data" er en ganske progressiv reguleringshandling som gjør det mulig å bringe juridiske mekanismer for å beskytte borgernes interesser til et nytt nivå. Sanksjoner for brudd på dette kan gis for svært alvorlige, så operatører av PD: arbeidsgivere, tjenesteleverandører og andre selskaper som arbeider med personopplysningene til en innbygger, bør nøye studere bestemmelsene i den aktuelle loven.