Rusya Federasyonu sosyal bir devlettir. Bu, ülkemizdeki yetkililerin, vatandaşlarına bakmakla yükümlü oldukları anlamına gelir. Ancak bunun için, her kişi hakkında belli miktarda veri olmalı. Bu tür bilgiler nasıl toplanır, işlenir ve saklanır? Kişisel verileri ifşa etmenin cezası nedir? Bu ve benzeri sorular materyalimizde cevaplanacaktır.
Kişisel verilerin genel özellikleri
Rus vatandaşlarının kişisel verilerini toplama, koruma ve işleme yöntemleri 152 sayılı “Kişisel Veriler” Federal Kanunu ile düzenlenmektedir. Konseptin kendisini analiz edelim. Bu kanunun 1. maddesine göre, kişisel veriler, bir bireye ilişkin ve onun tanımlanmasına izin veren bilgileri ifade eder. Her şeyi içerebilirler: bir kişinin adı, medeni hali, ikametgah adresi ve hatta antropometrik özellikleri.
Vatandaşların kişisel hayatı hakkında herhangi bir bilgi gizlidir, yani bu gizlidir. Açıklamaya veya yetkisiz koleksiyona tabi değildir. Bu tür işlemlerde, Rusya Federasyonu Ceza Kanunu farklı yaptırımlar öngörmektedir.
Özel hayat
Kişisel veri ve mahremiyet kavramları yakından ilişkilidir. Ceza Kanunu'nun 137. maddesi, bir kişi hakkında özel bilgilerin cezai yasal olarak korunmasını sağlar. Bunlar şunları içerir:
- akrabalar veya bir insanın yakınları hakkında bilgi;
- belgelerin detayları ve ikamet yeri hakkında bilgiler dahil olmak üzere kişi hakkında bilgi;
- gizli ve yasalarca korunan diğer tüm bilgiler (telefon görüşmeleri, yazışmalar, isteklerin içeriği, kredi kuruluşlarıyla yapılan hesaplar, vb.).
Kanun, kişisel verilerin, yani yukarıda belirtilen bilgilerin ifşa edilmesini yasaklamaktadır. Bu doğrudan Ceza Kanunu ve Rusya Anayasası'nın 23-24. Bu ne tehdit ediyor? Gizli bilgilerin izinsiz ifşa edilmesine karar veren kişiler, kovuşturulacaktır.
Ceza Kanunu'nun 137. maddesi uyarınca suç belirtileri
Rusya Federasyonu Ceza Kanunu’nun 137’nci Maddesinin hükümlerine uygun olarak, eğer varsa, kişisel verilerin açıklanması için sorumluluk üstlenilir:
- sahibinin toplama veya ifşaya rıza göstermemesi;
- Bilgilerin toplanması veya yayılması yasaktır.
İlk durumda, bir kişi, örneğin sahibinin iradesine aykırı bir irade içeriğini ifşa edebilir. İkinci durumda, gizli durum bilgisinin açıklanması veya belirli bir insan grubunun verileri hakkında olabilir.
137. madde alternatif bir önerme sunmaktadır. Kişisel verilerin medya aracılığıyla, kamuya açık konuşmalarda veya eserlerde ifşa edilmesi ceza cezası olarak kabul edilir. Yasa, bilgi iletilebilecek asgari kişi sayısını belirlemez. Bu, ceza gerektiren suçlar için bilginin sadece bir kişiye aktarılmasının yeterli olacağı anlamına gelir.
Kişisel bilgilerin ifşa edilmesine ilişkin yaptırımlar
Ceza Kanununun 137'nci maddesi gizli bilgilerin toplanması ve yayılması için çeşitli yaptırımlar sağlar. Suç ciddi değilse, aşağıdaki ceza türleri suçlu kişiyi tehdit eder:
- 2 yıla kadar hapis;
- 4 aya kadar tutuklama;
- 200 bin ruble'ye kadar olan bir para cezası (veya suçlu kişinin bir buçuk yıl maaşı);
- 360 saate kadar zorunlu çalışma veya 1 yıla kadar ıslah işi.
Ağırlaştırıcı bir ceza, resmi konumlarıyla bağlantılı olarak bilgilerin toplanması veya yayılmasıdır. Bir örnek, kişisel verilerin işveren tarafından açıklanmasıdır. Bu davadaki suçlu kişi oldukça ağır yaptırımlara maruz kalacak:
- 5 yıla kadar hapis veya 5 aya kadar hapis;
- 300 bin ruble'ye kadar para cezası;
- 4 yıla kadar zorunlu çalışma (zorunlu çalışma yapılmamaktadır).
Çalışanların ve müşterilerin kişisel verilerinin açıklanması ciddi bir suçtur. Ancak, onun için bile ceza, küçüklere ilişkin bilgilerin toplanması ve yayılması kadar şiddetli olmayacaktır. Bu tür işlemler için aşağıdaki ceza türleri belirlenmiştir:
- altı aya kadar tutuklama veya 6 yıla kadar hapis cezası;
- 350 bin ruble'ye kadar para cezası;
- 6 yıla kadar zorunlu çalışma.
Bir kişi hakkında bilginin kasıtlı olarak ifşa edilmesi yasaların sonuna kadar cezalandırılır. Ancak, hiç kimse bilgileri alamayacak ve yasadışı olarak dağıtamayacak şekilde bilgiler nasıl depolanmalı ve korunmalıdır? FZ-152 "Kişisel veriler hakkında" standartlarına başvuruyoruz.
Kişisel verilerin depolanması ve korunması
Kişisel bilgilerin gizliliği operatörler tarafından korunmaktadır. Bunlar, mevcut bilgileri ilgili tarafların rızası olmadan üçüncü şahıslara ifşa etmemeyi taahhüt eden profesyonel çalışanlardır. Bu durumda, bilgi farklı bir biçimde saklanabilir. Halka açık kaynaklar, dizinleri, adres defterlerini, elektronik sistemleri ve diğer ortamları içerebilir.
Kişisel veri konularının yazılı rızasıyla, kaynak soyadı ve adı, doğum tarihi ve yeri, ikametgah adresi, meslekle ilgili bilgiler, abone numarası ve diğer bilgileri içerir. Konunun talebi üzerine veya mahkemenin kararı ile, bir kişi hakkındaki tüm bilgiler istenildiği zaman silinebilir.
Kişisel verilerin korunması, kategorisine bağlıdır. Bu nedenle, gizli bilgi özel, belediye hatta devlete ait olabilir. Mevcut veri türüne bağlı olarak, koruma seviyeleri de ayarlanır.
Kişisel verilere erişim
Kişisel verilerin yasal olarak saklanması, işlenmesi ve ifşa edilmesine kim hak kazanır? Federal Kanun-152'nin 14. maddesi bu soruya cevap vermektedir. Sadece devlet, her bir kişi hakkında bilgi ile ilgili tüm yetkilere sahiptir. Ayrıca, özel bilgilerin depolanmasından ve işlenmesinden sorumlu özel organlar yaratır. Kişisel veriler konusunda sınırlı güçleri olan operatörler bu tür kurumlarda çalışmaktadır.
Bireysel bilgi konusu, operatöre verilerin korunması ve işlenmesi konusunda onay verir. Bu tür işlemlerin amaçları ve yasal dayanakları belirlenmiştir. Aynı zamanda, operatör kendisi hakkında tam bilgi vermekle yükümlüdür: ismini, soyadını, konumunu ve yerini belirtmek. Veri saklama süreleri düzenlenir, gerekli koruma seviyeleri belirlenir.
Kişisel Veri Operatörü
Operatör hakkında biraz daha anlatılmalıdır. Kim o, ne gibi görevleri ve hakları var? Gerekli bilgi Federal Kanunun 18 inci maddesinde bulunmaktadır.
Kişisel veri operatörü, konuya haklarını açıklamalıdır. Ayrıca birkaç nüansları var. Örneğin, yasa her zaman bireylerin kendi bireysel verilerini veritabanından kaldırmalarına izin vermez. Operatör, konuya neden gerekli bilgileri silemediğini açıklamalıdır.
Buna ek olarak, temel çalışan, insanlara işlemin ilerleyişi hakkında bilgi vermeli, onlarla çeşitli anlaşmalar yapmalı, istatistik veya araştırma yapmak için izin talep etmelidir. Üçüncü şahıslara açıklanması yasaktır ve ciddi bir suç olarak kabul edilir (yetkinin kötüye kullanılması).
Bilgi İşlem Prosedürü
152 sayılı Federal Yasanın 5. maddesi, kişisel verilerle çalışmanın ilkelerini ortaya koymaktadır.Dolayısıyla, işlem adalet ve yasallığa dayanmalıdır. Tüm prosedür sadece önceden belirlenmiş hedeflerle sınırlı olmalıdır. Veritabanlarını çeşitli türden bilgilerle birleştirmek, bilgileri uygunsuz bir biçimde saklamak, çalışma koşullarını aşmak ve daha pek çok şey yasaktır.
Federal Yasanın 6. maddesine göre, bireysel verilerin işlenmesi sadece belirli şartlarda yapılmalıdır. Bu yüzden konunun rızası gereklidir. Operatörler derhal mahkeme kararlarına uymak zorundadır. Tüm uygulanan prosedürlerin Rus vatandaşlarının hak ve özgürlüklerini korumaya yönelik olduğunu unutmayın. Bu nedenle operatörler yalnızca müşterilerinin çıkarları doğrultusunda çalışmalıdır.
Yetkili devlet kurumu
Kişisel bilgi haklarının korunmasına dair yetkili devlet organı, veri işlemenin Rus mevzuatının gereklerine uygunluğunun kontrol ve denetimi için Federal Yürütme Organıdır. İşlevleri nelerdir? Organizasyon, amacı kişisel verilerin işlenmesi olan şirketleri denetler.
Federal Yasanın 23 üncü maddesi uyarınca, yetkili makam aşağıdaki yetkilere sahiptir:
- fonksiyonlarının uygulanması için gerekli olan bireylerden ve tüzel kişiliklerden bilgi talep etmek;
- kanunları ihlal eden bilgilere erişimin kısıtlanması;
- Bireysel veri konularının savunulması iddiasıyla mahkemeye itiraz;
- operatörlerin bilgileri netleştirmek, işlemlerini, korunmasını, engellenmesini vb.
Temsil edilen organ yürütme organıdır ve bu nedenle hükümete tabidir.