A legislação da Federação Russa contém atos normativos que garantem a proteção dos dados pessoais dos cidadãos. A principal fonte de direito do tipo correspondente é a Lei Federal No. 152-FZ. Ele contém disposições que regulam adequadamente a implementação do volume de negócios de dados pessoais dos russos. Qual deles pode ser chamado de chave? Qual é o significado da Lei Federal nº 152?
Âmbito de um ato normativo
A Lei de Dados Pessoais No. 152-FZ aplica-se a relações jurídicas relacionadas ao processamento de informações, principalmente de natureza pessoal. Pode incluir o nome completo, endereço, número de telefone, detalhes do passaporte de uma pessoa. Os dados pessoais protegidos pela lei em questão podem ser processados por pessoas físicas e jurídicas. A DP também pode ser biométrica, isto é, representar as impressões digitais de um cidadão ou um instantâneo de sua retina.
Qual é o objetivo de regular o volume de negócios da DP?
A idéia principal da Lei Federal No. 152 "Sobre Dados Pessoais" é que um cidadão que possui um PD pode determinar quem ele permite usar os dados relevantes e como. Ou seja, se a permissão correspondente não for obtida, outra pessoa não terá direito de processar PDs pertencentes a outra entidade. A lei estabelece várias exceções a essa regra. Além disso, no artigo, consideraremos este aspecto e outras características da aplicação das disposições da Lei nº. 152-FZ em mais detalhes.
Na maioria das vezes, a rotatividade de PD é realizada por empresas empregadoras, autoridades em vários níveis e serviços pós-venda. Portanto, eles devem estudar com mais cuidado a lei "Sobre Dados Pessoais" e garantir que seu trabalho seja consistente com suas provisões. Considere quais padrões estão contidos no ato normativo especificado, você deve prestar atenção em primeiro lugar.
Normas básicas da Lei Federal nº 152
Ao estudar a lei "Sobre dados pessoais" (152-FZ), você deve primeiro entender a terminologia que é refletida nela. Assim, os principais conceitos que a correspondente fonte de direito contém podem ser considerados:
- “Dados pessoais” propriamente - definido como qualquer informação relacionada a um indivíduo;
- “Operador de dados pessoais” - uma organização ou indivíduo que processa dados pessoais;
- "Sistema de informação" - um recurso no qual os PDs estão localizados.
Pode-se notar que a lei fornece uma interpretação suficientemente ampla do conceito de DP - não há critérios claros para sua definição. Isso, de acordo com muitos advogados, melhora significativamente o nível de proteção das informações pessoais dos cidadãos, porque, em virtude das disposições da lei, quase todos os seus tipos podem ser classificados como dados pessoais.
Operações com PD
A legislação sobre PD regula as operações que podem, em princípio, ser realizadas com os dados relevantes:
- distribuição;
- provisão;
- bloqueio;
- despersonalização;
- transmissão transfronteiriça;
- destruição.
A Lei "Sobre Dados Pessoais" exige que os operadores de DP realizem essas ações, sujeito ao seguinte:
- confidencialidade do PD (salvo disposição em contrário da lei);
- integridade PD.
Ou seja, os dados pessoais devem ser protegidos, em primeiro lugar, da visualização não autorizada e, em segundo lugar, da destruição ou do ajuste não autorizado. Vamos examinar como a proteção do PD em si deve ser implementada de acordo com as disposições da Lei No. 152-FZ.
Proteção de dados pessoais sob a lei No. 152-FZ
O cumprimento da obrigação principal estipulada por lei, o operador do PD deve realizar usando:
- introdução de soluções tecnológicas avançadas para proteger os dados contra leitura e alteração não autorizadas;
- aplicação de métodos legais de proteção da informação.
Resolvendo estas tarefas, o operador de DP, conforme prescrito pela lei "Sobre a proteção de dados pessoais", deve:
- classificar a informação, cujo processamento realiza, de acordo com o nível de segurança;
- Estabelecer requisitos para a qualidade dos suportes de dados pessoais;
- Definir critérios de segurança específicos para dados biométricos.
Antes de começar a processar PD, o seu operador deve receber as informações relevantes à disposição. Como ele pode fazer isso de maneira legal?
Como pode o proprietário do PD permitir seu uso?
O principal e em muitos casos, a única maneira que o proprietário do PD pode transferir seus dados pessoais para o operador - por escrito, dar o consentimento para o seu processamento. Como regra, é uma declaração em que uma pessoa lista o PD que ele está pronto para dar para processamento, indica os métodos de processamento do PD que ele aprova.
A Lei "Sobre Dados Pessoais" em alguns casos não exige a emissão de consentimento apropriado - por exemplo, quando se trata de registro de um funcionário para o trabalho. No entanto, na prática, muitas empresas que contratam funcionários ainda pedem que elas dêem seu consentimento para processar a DP. Isto é em grande parte devido ao fato de que formalmente nem todos os tipos de operações com documentos pessoais se enquadram nas exceções contidas na lei "Sobre a proteção de dados pessoais". Será útil considerar sua lista separadamente.
Em que casos o PD pode ser processado sem o consentimento do proprietário?
A Lei Federal 152 “Sobre Dados Pessoais” estabelece que o operador de PD não precisa solicitar o consentimento de seu proprietário para processar informações relevantes se for realizado:
- em virtude das disposições de qualquer lei federal;
- para a execução do contrato celebrado entre o operador do PD e seu proprietário;
- a fim de coletar dados estatísticos ou ao conduzir pesquisas científicas - mas com a condição de que a DP seja anonimizada;
- em caso de emergência, quando for necessário ajudar o proprietário do PD;
- para enviar email;
- para liquidações entre provedores e seus clientes que possuem PD;
- no âmbito de atividades jornalísticas;
- de acordo com as leis que regem as atividades dos funcionários estaduais e municipais.
O cumprimento dos requisitos da Lei Federal No. 152 por operadores de DP pode ser monitorado por autoridades estaduais competentes. Estudaremos este aspecto em mais detalhes.
Controle sobre a implementação das disposições da Lei Federal nº 152
A Lei de Dados Pessoais (152-FZ) estabelece que o controle sobre a implementação de suas disposições deve ser realizado por uma autoridade competente. Ela opera no nível federal e, portanto, vários departamentos regionais estão subordinados a ela. Esta autoridade tem o direito de:
- receber de indivíduos e organizações as informações necessárias para a implementação dos poderes que lhe foram estabelecidos;
- verificar as informações incluídas nas notificações sobre o processamento do PD;
- candidatar-se a outras agências governamentais para assistência na resolução de tarefas atribuídas;
- prescrever o operador do PD para corrigir, bloquear ou destruir dados que são considerados imprecisos ou obtidos ilegalmente para processamento;
- aplicar-se às autoridades judiciárias com pretensões em defesa da proteção dos titulares da DP, bem como representar seus interesses durante a audiência;
- Interagir com as autoridades que emitem licenças para os operadores de DP anular as autorizações relevantes nos casos em que a pessoa que processa o PD viola os requisitos da lei;
- interagir com o Ministério Público e agências de aplicação da lei sobre a proteção de dados pessoais dos cidadãos;
- propor ao governo da Federação Russa medidas para melhorar a legislação no campo da DP;
- trazer para a responsabilidade administrativa as pessoas que violarem as normas da Lei Federal nº 152.
Resumo
Assim, a Lei de Dados Pessoais 152-FZ estabelece uma lista detalhada de normas legais que protegem a circulação de informações confidenciais sobre os cidadãos. Determina a natureza do PD, o status de seus proprietários e operadores. A principal tarefa que a lei federal "Sobre Dados Pessoais" resolve é a proteção de informações pessoais dos cidadãos no interesse de terceiros.
As disposições da Lei Federal pertinente sugerem que uma pessoa deve consentir com o processamento de seus dados, e o operador dos dados relevantes recebe o direito de solicitar os dados somente nos casos especificados por lei. Além disso, a lei sob consideração exige que as pessoas que usam dados pessoais dos cidadãos garantam o nível adequado de proteção.
Em relação ao primeiro critério, há exceções - a lei também as contém. A Lei Federal “Sobre Dados Pessoais” é um ato regulatório bastante progressista que permite trazer mecanismos legais para proteger os interesses dos cidadãos a um novo nível. Sanções por suas violações podem ser encaradas como muito graves, portanto, os operadores de PD: os empregadores, os departamentos de serviço e quaisquer outras empresas que trabalhem com os dados pessoais de um cidadão devem estudar cuidadosamente as provisões da lei pertinente.
