Rusya Federasyonu mevzuatı, vatandaşların kişisel verilerinin korunmasını güvence altına alan normatif eylemler içermektedir. İlgili türdeki ana yasa kaynağı 152-FZ sayılı Federal Kanun'dur. Rusların kişisel verilerinin cirosunun uygulanmasını yeterince düzenleyen hükümler içermektedir. Bunlardan hangisine anahtar denilebilir? 152 sayılı Federal Kanunun anlamı nedir?
Normatif bir hareketin kapsamı
152-FZ sayılı Kişisel Veriler Kanunu, esas olarak kişisel nitelikteki bilgilerin işlenmesiyle ilgili yasal ilişkilere uygulanır. Bir kişinin tam adı, adresi, telefon numarası, pasaport ayrıntılarını içerebilir. Söz konusu yasa ile korunan kişisel veriler, hem tüzel kişiler hem de bireyler tarafından işlenebilir. PD ayrıca biyometrik olabilir, yani bir vatandaşın parmak izlerini veya retinanın anlık görüntüsünü temsil eder.
PD'nin cirosunu düzenlemenin amacı nedir?
152 sayılı “Kişisel Verilere İlişkin” Federal Yasanın ana fikri, PD sahibi bir vatandaşın, ilgili verileri kimlerin kullanmasına izin verdiğini ve nasıl kullanabileceğini belirleyebilmesidir. Yani, ilgili izin alınmazsa, başka bir kişiye başka bir işletmeye ait PD'leri hiçbir şekilde işleme koyma hakkı verilmez. Kanun, bu kural için bazı istisnalar ortaya koymaktadır. Makalede ayrıca, 152-FZ sayılı Kanun hükümlerinin uygulanmasının bu yönünü ve diğer özelliklerini daha ayrıntılı olarak ele alacağız.
Çoğu zaman, PD cirosu, şirketler, çeşitli seviyelerdeki otoriteler ve satış sonrası hizmetler kullanılarak gerçekleştirilir. Bu nedenle, "Kişisel Veriler Üzerine" yasalarını en dikkatli bir şekilde incelemeleri ve çalışmalarının hükümleriyle tutarlı olmasını sağlamaları gerekir. Belirtilen normatif eylemde hangi standartları içerdiğini göz önünde bulundurun, ilk başta dikkat etmeniz gerekir.
152 sayılı Federal Kanunun temel normları
"Kişisel Veriler Üzerine" (152-FZ) yasasını okurken, önce ona yansıyan terminolojiyi anlamalısınız. Dolayısıyla, karşılık gelen hukuk kaynağının içerdiği temel kavramlar düşünülebilir:
- “Kişisel veriler” uygun - bir bireye ilişkin herhangi bir bilgi olarak tanımlanır;
- “Kişisel veri operatörü” - kişisel verileri işleyen bir organizasyon veya birey;
- "Bilgi sistemi" - PD'lerin bulunduğu kaynak.
Yasanın PD kavramının yeterince geniş bir yorumunu sağladığı belirtilebilir - tanımları için net bir kriter yoktur. Bu, birçok avukata göre, vatandaşların kişisel bilgilerinin korunma seviyesini önemli ölçüde arttırmaktadır, çünkü yasa hükümleri sayesinde türlerinin neredeyse tamamı türlerinin tümü kişisel veri olarak sınıflandırılabilir.
PD ile yapılan işlemler
PD ile ilgili mevzuat, prensip olarak ilgili verilerle gerçekleştirilebilecek işlemleri düzenler:
- dağılımı;
- sağlanması;
- bloke edilmesi;
- depersonalizasyon;
- sınır ötesi iletim;
- yıkım.
"Kişisel Veriler Üzerine" Kanunu, PD operatörlerinin aşağıdakileri yapmak suretiyle bu eylemleri gerçekleştirmelerini gerektirir:
- PD'nin gizliliği (yasalarca aksi belirtilmedikçe);
- bütünlük PD.
Başka bir deyişle, kişisel veriler, ilk önce, yetkisiz görüşlerden ve ikincisi - imhadan veya yetkisiz ayarlardan korunmalıdır. PD'nin korunmasının 152-FZ sayılı Kanun hükümlerine göre nasıl uygulanması gerektiğini inceleyelim.
152-FZ sayılı kanun uyarınca kişisel verilerin korunması
Yasanın öngördüğü ana yükümlülüğün yerine getirilmesi, PD'nin işletmecisinin aşağıdakileri kullanarak yapması gerekir:
- Verileri yetkisiz okuma ve değişikliklerden korumak için ileri teknolojik çözümlerin tanıtılması;
- yasal bilgi koruma yöntemlerinin uygulanması.
Bu görevlerin çözülmesiyle, "Kişisel verilerin korunması" yasasında öngörülen PD işletmecisi:
- işlendiği bilgiyi, güvenlik seviyesine göre sınıflandırır;
- kişisel veri taşıyıcıların kalitesi için gereksinimler oluşturmak;
- Biyometrik veriler için özel güvenlik kriterleri tanımlayın.
PD işlemeye başlamadan önce, operatörleri emrinde ilgili bilgileri almak zorundadır. Bunu yasal yoldan nasıl yapabilir?
PD'nin sahibi kullanımına nasıl izin verebilir?
Ana ve pek çok durumda, PD'nin sahibinin kişisel verilerini operatöre aktarabilmesinin tek yolu - yazılı olarak, işlemlerinin onaylanmasıdır. Kural olarak, bir kişinin işleme için vermeye hazır olduğu PD'yi listelediği, onayladığı PD'nin işlenme yöntemlerini gösterdiği bir ifadedir.
Bazı durumlarda "Kişisel Verilere İlişkin Kanun" uygun bir rıza gösterilmesini gerektirmez - örneğin, bir çalışanın iş için kaydı söz konusu olduğunda. Bununla birlikte, uygulamada, çalışanları işe alan birçok şirket hala onlardan PD'nin işleme alınmasına izin vermelerini istiyor. Bu, büyük ölçüde resmi olarak personel belgelerine sahip tüm operasyon türlerinin “Kişisel Verilerin Korunması Hakkında” kanununda belirtilen istisnalar dışında olmadığı gerçeğinden kaynaklanmaktadır. Listesini ayrı olarak değerlendirmek faydalı olacaktır.
Hangi durumlarda PD, sahibinin izni olmadan işlenebilir?
Federal Kanun 152 “Kişisel Veriler”, PD işletmecisinin, yürütülürse ilgili bilgileri işlemesi için sahibinden onay istemesi gerekmediğini belirler:
- herhangi bir federal yasa hükümleri sayesinde;
- PD'nin operatörü ve sahibi arasında yapılan sözleşmenin yapılması için;
- İstatistiksel veri toplamak veya bilimsel araştırma yaparken - ancak PD'nin anonimleştirilmesi şartıyla;
- Acil bir durumda, PD sahibine yardım etmek gerektiğinde;
- posta göndermek için;
- sağlayıcılar ve PD sahip olan müşterileri arasındaki anlaşmalar için;
- gazetecilik faaliyetleri çerçevesinde;
- Devlet ve belediye çalışanlarının faaliyetlerini düzenleyen yasalara uygun olarak.
152 sayılı Federal Yasanın gerekliliklerine PD işletmecileri tarafından uygunluk yetkili devlet makamları tarafından izlenebilir. Bu yönü daha ayrıntılı olarak inceleyeceğiz.
152 sayılı Federal Kanun hükümlerinin uygulanmasının kontrolü
Kişisel Veriler Kanunu (152-FZ), hükümlerinin uygulanması üzerindeki kontrolün yetkili bir otorite tarafından yapılması gerektiğini belirler. Federal düzeyde faaliyet göstermektedir ve bu nedenle, çeşitli bölgesel bölümler ona tabidir. Bu yetki hakkı:
- kişi ve kuruluşlardan, kendisi için oluşturulan yetkilerin uygulanması için gerekli bilgileri almak;
- PD işlemeyle ilgili bildirimlerde bulunan bilgileri kontrol edin;
- atanmış görevlerin çözümünde yardım için diğer devlet kurumlarına başvurmak;
- yanlış işlenen veya yasa dışı yollarla elde edilen verileri düzeltmek, engellemek veya imha etmek için PD operatörüne reçete;
- Duruşma makamlarına, PD sahiplerini korumak lehine olan talepleri ile başvurmak ve işitme sürecindeki çıkarlarını temsil etmek;
- PD operatörlerinin, PD’yi işleyen kişinin yasanın gereklerini ihlal ettiği durumlarda ilgili izinleri iptal etmesi için lisans veren makamlarla etkileşime geçmek;
- vatandaşların kişisel verilerinin korunması konusunda savcılık ve kanun uygulayıcı kurumlarla etkileşime girme;
- Rusya Federasyonu Hükümeti'ne PD alanındaki mevzuatın iyileştirilmesine yönelik tedbirler önermek;
- 152 sayılı Federal Kanun'un normlarını ihlal eden kişilerin idari sorumluluğa alınması.
özet
Bu nedenle, Kişisel Veriler Kanunu 152-FZ, vatandaşlar hakkında gizli bilgilerin dolaşımını koruyan yasal normların ayrıntılı bir listesini oluşturur. PD'nin niteliğini, sahiplerinin ve operatörlerinin durumunu belirler. "Kişisel Veriler Üzerine" federal yasasının çözdüğü asıl görev, vatandaşların kişisel bilgilerinin üçüncü tarafların çıkarları için kullanılmasından korunmaktır.
İlgili Federal Kanun hükümleri, bir kişinin verilerinin işlenmesine izin vermesi gerektiğini ve ilgili verinin işletmecisinin yalnızca yasalarla belirtilen durumlarda veri isteme hakkını aldığını göstermektedir. Ek olarak, söz konusu yasa uygun koruma seviyesini sağlamak için vatandaşların kişisel verilerini kullanan kişilerin yapılmasını gerektirir.
İlk kritere gelince, istisnalar var - yasa da onları içeriyor. Federal “Kişisel Verilere İlişkin Yasa”, vatandaşların çıkarlarını yeni bir düzeye çıkarmak için yasal mekanizmaların getirilmesine izin veren oldukça ilerici bir düzenleyici eylemdir. İhlalleri için yaptırımlar çok ciddi olarak öngörülebilir, bu nedenle, PD operatörleri: işverenler, servis departmanları ve bir vatandaşın kişisel verileriyle çalışan diğer şirketler ilgili yasa hükümlerini dikkatlice incelemelidir.
