###
  • Programi
  • Sigurnost
  • Vijesti
  • Zanimljiv
  • Savjet
  • Vijesti
  • Recenzije

    • Osobni podaci iz otvorenih izvora. Javno dostupni osobni podaci. Načini zaštite osobnih podataka i mjere opreza

    13.03.2020 Vijesti

    Ne mogu se sve informacije o osobi i njenom životu širiti i objavljivati ​​u otvorenim izvorima. Od samog početka širenja interneta granice su izbrisane i podaci koji bi se trebali prenositi samo uz dopuštenje osobe doslovno su joj "ukradeni". Pogledajmo pobliže što su to osobni podaci, što taj pojam uključuje, kako se pohranjuju podaci s oznakom “PD”, koje su kazne predviđene za kršenje zakona i neovlašteno širenje osobnih podataka?

    Normativna baza

    Popis zakona o osobnim podacima:

    • savezni zakon Ruska Federacija od 27. srpnja 2006. N 149-FZ O informacijama, informacijskim tehnologijama i zaštiti informacija;
    • Ukaz predsjednika Ruske Federacije od 3. travnja 1995. N 334;
    • Ukaz predsjednika Ruske Federacije od 17. ožujka 2008. N 351;
    • Uredba Vlade Ruske Federacije od 26. lipnja 1995. o certifikaciji sredstava informacijske sigurnosti N 608;
    • Uredba Vlade Ruske Federacije od 15. kolovoza 2006. N 504 o licenciranju djelatnosti tehničke zaštite povjerljivih informacija;
    • Uredba Vlade Ruske Federacije od 31. kolovoza 2006. N 532 o licenciranju aktivnosti za razvoj i (ili) proizvodnju sredstava za zaštitu povjerljivih podataka;
    • Naredba FSB-a Ruske Federacije od 9. veljače 2005. N 66 „O odobrenju Pravilnika o razvoju, proizvodnji, implementaciji i radu sredstava za šifriranje (kriptografskih) informacijskih sigurnosnih sredstava (Propisi PKZ-2005)”;
    • Uredba Vlade Ruske Federacije od 17. studenog 2007. N 781 Moskva „O odobrenju Pravilnika o osiguravanju sigurnosti osobnih podataka tijekom njihove obrade u informacijskim strukturama osobnih podataka;
    • GOST prema sigurnost informacija i zaštita informacija;
    • GOST R 34.10-2001 Informacijska tehnologija. Kriptografska zaštita informacija;
    • GOST R ISO 7498-2-99 Informacijska tehnologija. Arhitektura informacijske sigurnosti;
    • GOST R 50739-95 Računalna oprema. Zaštita od neovlaštenog pristupa informacijama. Opći tehnički uvjeti;
    • GOST R 50922-96 Zaštita informacija. Osnovni pojmovi i definicije;
    • GOST R 52069.0-2003 Zaštita informacija. Sustav standarda. Osnovne odredbe.;
    • GOST 28147-89 Sustavi za obradu informacija.

    Savezni zakon "O osobnim podacima" možete preuzeti ovdje:

    Klasifikacija osobnih podataka

    Prema Saveznom zakonu "O osobnim podacima", to su sve informacije koje se izravno ili neizravno odnose na život subjekta. Što se odnosi na osobne podatke:

    1. podatke o prezimenu i putovnici;
    2. mjesto i datum rođenja;
    3. adresa prijave ili prebivališta;
    4. Obiteljski status;
    5. podaci o prihodima i dugovima;
    6. specijalnost, zanimanje,
    7. podaci o zaposlenju;
    8. prihod.

    To također može uključivati ​​informacije o društvenim vezama, kontaktima, osobnom životu, kupnjama građanina ili članova njegove obitelji.

    Prema dijelu 1. članka 85. Građanskog zakonika Ruske Federacije, osobni podaci zaposlenika poduzeća uključuju sve podatke potrebne upravitelju za reguliranje svih radnih procesa povezanih s određenim zaposlenikom.

    Telefonski broj je osobni podatak u Ruskoj Federaciji, jer je povezan s podacima o putovnici.

    Opća policija

    Opći podaci uključuju one koji su “na površini”. Javni osobni podaci su ime koje se može vidjeti na bedžu zaposlenika tvrtke, njegov telefonski broj u upitniku na web stranici, specijalnost i pozicija. Ako osoba sama distribuira podatke koji ne pripadaju rubrici „Općenito”, to ne daje građanima pravo da njima raspolažu ili ih objavljuju u otvorenim izvorima.

    Biometrijski PD

    To uključuje težinu, visinu, boju kose i očiju, otiske prstiju, nacionalnost i posebna obilježja. Ove podatke koriste obavještajni službenici za stvaranje tragova i traženje kriminalaca u bazama podataka.

    Policija i službe za provođenje zakona nemaju pravo uzimati otiske prstiju građanima bez opravdanog razloga i unositi njihove podatke u bazu podataka.

    Posebna PD

    To uključuje rasu i nacionalnost, političke stavove, vjerska ili filozofska uvjerenja, zdravlje i intimni život. Širenje ovih informacija nije dopušteno, osim kako je navedeno u dijelu 2 Saveznog zakona br. 152.

    Nikakve okolnosti ne obvezuju građanina da ove podatke otkrije policijskim službenicima ili javnosti. Ovaj zahtjev može biti odbijen pod pravnim okolnostima.

    Anonimizirani PD

    Riječ je o podacima čije vlasništvo nije moguće utvrditi. Depersonalizacija je proces "otuđenja" podataka koji osobne podatke čini javnima.

    Primjer: Organizacija ima 2 zaposlenika – muškarca i ženu. Muškarac slijedi pravila odijevanja, a žena nosi burku. Ako poslodavac da statistiku o broju vjernika i/ili religioznih osoba, a konkretno jedan ateist, jedan vjernik, lako će se izračunati tko je tko.

    Ovako nespretan primjer nije izravno kršenje zakona, no prenosi osobne podatke (a osim toga i posebne podatke) trećim stranama.

    Obrada osobnih podataka

    Zaštitu osobnih podataka može osigurati nekoliko pravnih izvora:

    • Prvi izvor zaštite je Zakon o radu Ruske Federacije, koji sadrži jamstva, norme, pravila za reguliranje razmjene i otvorena objava materijali za zaposlenike;
    • Drugi izvor je sustav organizacijskih i pravnih odnosa, povelja poduzeća, politika povjerljivosti općenito prihvaćena u ovom području rada;
    • Treći faktor je pravo na zaštitu osobnih podataka, zajamčeno Ustavom Ruske Federacije svakom građaninu.

    Razmjena informacija i korištenje osobnih podataka događa se tijekom cijelog procesa rada, između poslodavca i zaposlenika, između zaposlenika, kao i trećih osoba. Zakon o radu Ruske Federacije ima najveći prioritet u rješavanju konfliktnih situacija, zatim statut i pravne norme organizacije, a zatim pravo na zaštitu zajamčeno Ustavom Ruske Federacije. Poslodavac ne može jednostavno zahtijevati da zaposlenik pruži podatke. Samo podaci koji su potrebni za sklapanje ugovora o radu, sastavljanje regulatornih dokumenata, moguće rješavanje sukoba i kontroverznih situacija, kolektivni ili korporativni ugovor s trećim stranama (prema tekstu članka 22. Zakona o radu Ruske Federacije) su predmet otkrivanja.

    Načini zaštite osobnih podataka i mjere opreza

    Organizacijski:

    • Ograničen pristup skladišnim prostorima i arhivama građe;
    • Provjera podnositelja zahtjeva prije davanja informacija;
    • Uvodni format za pružanje informacija;
    • Sankcije i kazne za kršenje pravila.

    tehnički:

    • Kriptografija i enkripcija podataka;
    • Stvaranje zasebnih poslužitelja i komunikacijskih kanala;
    • Uništavanje zastarjelih materijala;
    • Zaštita prostora i uređaja za zaštitu od provale.

    Pravo na zaštitu osobnih podataka zaposlenik može ostvariti putem:

    • Slobodan pristup dokumentima koji sadrže njegove osobne podatke (može zahtijevati kopiju bilo kojeg regulatornog dokumenta).
    • Zahtjev u odnosu na poslodavca da izbriše ili promijeni osobne podatke ili njihov dio.
    • Žalbom na postupak dostave, obrade i objave informacija od strane organizacije.

    Korak po korak upute za zaštitu podataka u organizaciji:

    • Izrada nacrta algoritma za obradu osobnih podataka;
    • Razvoj sustava privola i odbijanja za obradu osobnih materijala;
    • Izrada nacrta obavijesti o uključivanju osobnih materijala u opći tijek;
    • Dizajniranje strukture posvećene održavanju informacija s ograničenim pristupom;
    • Objavljivanje naloga za unos materijala zaposlenika poduzeća u bazu podataka, utvrđivanje postupka i načina obrade i prijenosa informacija, imenovanje odgovornih, određivanje sankcija i novčanih kazni za kršenje povelje;
    • Izrada izmjena ili dopuna rada i opis posla zaposlenici koji su odgovorni za pohranjivanje, pružanje i obradu osobnih podataka.

    Na internetu se, kao iu drugim otvorenim izvorima, također pohranjuju i obrađuju korisnički podaci. Od 2017. stranice koje koriste tehnologiju kolačića dužne su obavijestiti korisnike o tome. Ova tehnologija omogućit će vam prikazivanje relevantnih reklama, optimizirati radni proces i ubrzati tehničke algoritme. Međutim, prikupljaju podatke o građanima:

    • povijest pretraživanja;
    • veze i prijelazi (stranica vidi s koje je stranice korisnik došao na nju);
    • s kojim su računima povezani račun(ako se prijavite na stranicu koristeći svoj profil na društvenoj mreži);
    • upite za pretraživanje (ne samo na određenom resursu. Google, Yandex i drugi tehnološki divovi prikupljaju sve informacije od korisnika).

    Prikupljanje, čuvanje i obrada podataka je obavezno. Ako je korisnik protiv toga, morate napustiti resurs koji prikuplja informacije. Nastavkom rada sa stranicom, korisnik pristaje na prikupljanje podataka.

    Što učiniti ako se vaši podaci koriste bez vašeg pristanka

    Prije svega provjerite jesu li posebni PD i je li njihova distribucija zabranjena. Ako je zakon prekršen, hitno se morate obratiti policiji s izjavom, jasno navodeći okolnosti i vrijeme krađe. Pogledajte članak 137. Kaznenog zakona Ruske Federacije. Ovisno o klasifikaciji i elementima kaznenog djela, možete očekivati ​​naknadu u obliku plaćanja u rasponu od 1.000 do 50.000 rubalja. Za službene osobe kazna je znatno veća. Za kazneno djelo predviđena je kazna zatvora do 2 godine (najveća mjera zabrane).

    Nadamo se da je naš članak pomogao čitatelju razumjeti pitanja PD-a. Imajte na umu da se zakoni i ljudska prava u Ruskoj Federaciji krše svaki dan, a samo se rijetki obraćaju za pomoć agencijama za provođenje zakona. Ako je čitatelj postao žrtva ili svjedok krađe osobnih podataka, ne može se šutjeti. Danas su to tuđa prava, sutra su vaša.

    Kad objavljuju podatke o sebi na društvenim mrežama, ne shvaćaju svi naši građani da im to može poslužiti za sastavljanje profila. JSC National Bureau of Credit History (NBKI) bio je aktivno uključen u prikupljanje i obradu takvih informacija.

    U svibnju 2017. Arbitražni sud u Moskvi razmatrao je slučaj br. A40-5250/17, u kojem je sud morao ocijeniti zakonitost obrade takvih osobnih podataka.

    Suština spora

    U kolovozu 2016. Ured Roskomnadzora za Središnji savezni okrug proveo je zakazanu inspekciju na licu mjesta JSC National Bureau of Credit History (NBKI) u vezi s usklađenošću aktivnosti obrade osobnih podataka sa zakonskim zahtjevima.

    Na temelju rezultata očevida sastavljen je zapisnik o inspekcijskom nadzoru te je izdan nalog za otklanjanje utvrđenog prekršaja.

    Ocijenivši propis o potrebi uključivanja u obavijest ovlaštenom tijelu podataka o pojedincima (klijentima ili potencijalnim klijentima financijske organizacije) iz otvorenih izvora informacija dostavljenih financijskoj organizaciji, dobivenih korištenjem usluge Double Data Social Link - web link, rezultat pretraživanja o klijentu ili potencijalnom klijentu, te usluga Double Data Social Attributes - obrada profila željene osobe u otvorenim izvorima informacija (točka 1.), kao i u smislu ukazivanja na kršenje zakonskih uvjeta u oblik nedostatka privole za obradu sadržanih u otvorenim izvorima (društvene mreže: VKontakte, Odnoklassnimi, MoiMir , Instragram, Twitter; internetski portali Avito i Avto.ru) osobnih podataka klijenta ili potencijalnog klijenta financijske organizacije, kao dio pružanje usluga na temelju usluge " veliki podaci» ( oni. "veliki podaci") - nezakonito i kršeći prava i legitimne interese društva u području poslovanja i drugih gospodarskih aktivnosti, potonji je podnio tužbu arbitražnom sudu.

    Stav Moskovskog arbitražnog suda

    U odnosu na predmetni slučaj, sud je primijetio da je obrada osobnih podataka dopuštena posebno u sljedećim slučajevima:

    • Obrada PD-a provodi se uz privolu PD-a koji podliježe obradi njegovih osobnih podataka (klauzula 1. dio 1.);
    • Obrada osobnih podataka se provodi, pristup neograničenom broju osoba omogućuje subjekt PD ili na njegov zahtjev (osobne podatke subjekt PD čini javno dostupnim) (čl. 10. dio 1.);
    Dakle, kada govorimo o osobnim podacima koje je subjekt PD-a učinio javno dostupnima, potrebna su dva uvjeta:
    • Osobni podaci dostupni su neodređenom broju osoba;
    • Osobne informacije pruža izravno sam subjekt.
    Bez pisanog pristanka subjekta osobnih podataka nije moguće tvrditi da ih je dao upravo on.

    Prema ocjeni suda, osobni podaci koje je subjekt osobnih podataka učinio dostupnima mogu biti sadržani samo u javno dostupnim izvorima osobnih podataka.

    Sud je zaključio da se informacije o subjektu (uključujući osobne podatke) sadržane na društvenim mrežama (na internetu) ne mogu klasificirati kao osobne podatke koje je subjekt učinio javno dostupnima, budući da društvene mreže nisu izvor javnih osobnih podataka u vezi s odredbama članka 8. Zakona.

    Sud je također primijetio da su informacije koje su njihovi vlasnici objavili na internetu u formatu koji omogućuje automatiziranu obradu bez prethodnih promjena od strane osobe u svrhu ponovne uporabe javno dostupnih informacija, objavljen u obliku otvorenih podataka (članak 7. Saveznog zakona od 27. srpnja 2006. br. 149-FZ „O informacijama, informacijskim tehnologijama i zaštiti informacija”).

    Moj komentar: E, tu se sud malo “povio”; otvoreni podaci su sasvim druga priča!

    Sud je zaključio da osobne podatke koje obrađuje NBKI JSC na društvenim mrežama subjekt osobnih podataka nije učinio javno dostupnim i stoga su radnje podnositelja zahtjeva predstavljale povrede 3. dijela članka 22. i 1. točke 1. dijela članka 6. Zakon od 27. srpnja 2006. br. 152-FZ “O osobnim podacima”.

    Arbitražni sud je u cijelosti odbio udovoljiti zahtjevu NBKI JSC za poništenje stavova 1. i 4. naloga Ureda Roskomnadzora za Središnji federalni okrug.

    Stajalište Devetog arbitražnog prizivnog suda

    Deveti arbitražni prizivni sud je u srpnju 2017. primijetio da je tvrtka uvrštena u registar operatera koji obrađuju osobne podatke pod brojem 08-0031682.

    U sklopu ove vrste aktivnosti, tvrtka obrađuje osobne podatke klijenata i potencijalnih klijenata financijskih organizacija sadržane u otvorenim izvorima (društvene mreže: VKontakte, Odnoklassniki, MoyMir, Instragram, Twitter; internetski portali Avito i Avto.ru). Javnost nema suglasnost klijenata za obradu takvih podataka.

    Društvo smatra da ima pravo obrađivati ​​osobne podatke o pojedincima bez njihove privole. Prema sudu, tvrtka nije uzela u obzir sljedeće.

    Prema žalbenom sudu, osobni podaci koje obrađuje tvrtka sadržani u otvorenim izvorima (društvene mreže: VKontakte, Odnoklassniki, MoyMir, Instragram, Twitter; internetski portali Avito i Avto.ru) nisu javno dostupni. U smislu Zakona o osobnim podacima, objavljivanje osobnih podataka u ovim otvorenim izvorima ne čini ih automatski javno dostupnima. Stoga obrada takvih podataka bez privole subjekta nije dopuštena.

    Deveti arbitražni prizivni sud potvrdio je odluku Moskovskog arbitražnog suda, a žalba nije uvažena.

    Arbitražni sud Moskovskog okruga u studenom 2017. ostavio je nepromijenjenu odluku Moskovskog arbitražnog suda i odluku Devetog arbitražnog žalbenog suda, a kasacijska žalba nije zadovoljena.

    Stav Vrhovnog suda Ruske Federacije

    Sudac Vrhovnog suda Ruske Federacije u siječnju 2018. (presuda br. 305-KG17-21291) odbio je proslijediti kasacijsku žalbu JSC National Credit History Bureau na razmatranje na sudskoj sjednici Sudskog kolegija za gospodarske sporove Ruske federacije. Vrhovni sud Ruske Federacije.

    Moj komentar: Obrada informacija iz društvene mreže je raširena metoda prikupljanja i analiziranja informacija o ljudima i organizacijama, a samo lijeni ne prikupljaju takve informacije o svojim klijentima i suradnicima. Surova životna istina je da svatko tko ne provjerava svoje potencijalne zaposlenike, klijente i izvođače na ovaj način zapravo ne provodi dužnu poslovnu pažnju. Oni lukaviji nastoje što manje govoriti o tome u javnosti i, ako je moguće, izbjegavati izgovaranje riječi “osobni podaci”.

    Prikupljanje informacija o građanima neminovno povlači za sobom i problem zakonitosti takvog postupanja, budući da je svaka informacija o građanima njihov osobni podatak.

    Želio bih napomenuti da bez obzira na naloge Roskomnadzora, ako dobivanje takvih informacija omogući komercijalnim organizacijama da ozbiljno smanje rizike financijskih gubitaka, njihova obrada će se nastaviti. Pa možda odvjetnici koji smisle pravno “pokriće” za ovu djelatnost malo dodatno zarade :)

    Svaki dan pojedinci daju osobne podatke različitim tijelima. Operateri osobnih podataka odgovorni su za obradu informacija. To su banke, poslodavci, medicinske organizacije, internetske stranice i druge strukture. Operateri su prema zakonu dužni štititi osobne podatke. Oni stvaraju izvore koji sadrže javno dostupne osobne podatke (PD).

    Što je javni PD?

    Javne informacije su podaci o osobi koje ona samostalno daje tijelima vlasti. Za otvaranje slobodnog pristupa informacijama potrebna je pisana suglasnost osobe o kojoj se osobni podaci obrađuju. Predmet je pojedinac, čiji PD prikuplja, pohranjuje i obrađuje operater. Operater je pravna ili fizička osoba, općinsko ili državno tijelo.

    Javni PD uključuje informacije o subjektu po kojima se može identificirati:

    • Datum i mjesto rođenja;
    • kućna adresa;
    • broj telefona;
    • profesija;
    • individualni porezni broj;
    • mjesto rada ili studija i druge podatke.

    Javni podaci mogu uključivati ​​sve informacije koje nisu povjerljive prema zakonu. Osobni podaci subjekta mogu se klasificirati prema obujmu i stupnju važnosti osobnih podataka.

    Javni podaci također uključuju osobne podatke koji se daju:

    • tijekom radnog odnosa, sklapanja ugovora ili ugovora o radu;
    • tijekom popisa stanovništva;
    • prilikom formalizacije ugovornih odnosa tijekom trgovačkih operacija i drugih sličnih situacija.

    Osobni podaci ispitanika, koji se šire putem medija, nisu povjerljivi, jer su javno dostupni u skladu s „Popisom povjerljivih podataka“.

    Pisani pristanak ispitanika za primanje, prijenos, obradu i druge radnje s PD-om nije uvijek potreban. U nekim slučajevima, primjerice, kada sudjelujete u anketi ili se pretplatite na newsletter, dovoljno je označiti kućicu koja dopušta korištenje PD-a.

    Opći podaci mogu se staviti u izvore koji su javno dostupni. To znači da izvore pregledava i koristi ogroman broj dionika. Primjer takvog izvora su telefonski imenici.

    Obrada javno dostupnih podataka

    Obradu javno dostupnih podataka provode odjeli i odjeli u čijoj je nadležnosti prikupljanje, sistematizacija, pohrana, izmjena, uporaba i uništavanje osobnih podataka. Pojedinci imaju pravo zatražiti informacije o operateru podataka i saznati koju svrhu operater ima prilikom obrade osobnih podataka.

    Praćenje poštivanja zakona tijekom obrade povjereno je Roskomnadzoru. FSB i FSTEC imaju određene ovlasti revizije i nadzora. Operateri stvaraju sustave zaštite osobnih podataka za vlastite potrebe, stoga, s tim u vezi, licenciraju takve aktivnosti.

    PD obrađuju organizacije koje, kako bi obavljale svoje aktivnosti, moraju prikupljati, akumulirati, obrađivati ​​i pohranjivati ​​podatke o zaposlenicima, dobavljačima i klijentima. U određenim slučajevima takvi se podaci ubrajaju u javne podatke.

    Prava nositelja javnih podataka

    Subjekti osobnih podataka mogu podnijeti zahtjev za blokiranje, uništenje, pojašnjenje ili promjenu javno dostupnih podataka ako podaci više nisu relevantni, nepotpuni ili nisu potrebni za potrebe obrade. Subjekti također imaju pravo zatražiti pristup svojim osobnim podacima i saznati koje alate operater koristi za njihovu obradu.

    Podaci se moraju koristiti u skladu sa zakonskim zahtjevima i moraju biti zaštićeni, bez obzira jesu li povjerljivi ili javni. Odgovornost operatera je osigurati potpunu zaštitu osobnih podataka subjekta i ograničiti pristup podacima neovlaštenim osobama.

    Operater počinje obrađivati ​​osobne podatke tek nakon što primi pisano dopuštenje subjekta za obradu. Suglasnost uključuje podatke o pojedincu i podatke o operateru: naziv tvrtke, prezime, ime i patronim operatera, položaj. Privola također zahtijeva naznaku svrhe obrade i popis podataka koji opisuje radnje koje će se obaviti s podacima. Pojedinac ima pravo povući svoje osobne podatke i otkazati privolu za obradu.

    U slučaju nesposobnosti ili smrti ispitanika, privolu za obradu i korištenje PD-a traži se od nasljednika ili zakonskih zastupnika. U tom slučaju morate se rukovoditi Saveznim zakonom o osobnim podacima.

    U slučaju kršenja zakonskih zahtjeva, počinitelji snose upravnu, kaznenu i druge vrste odgovornosti. Nije važno je li PD povjerljiv ili javno dostupan, u skladu s člankom 8. Saveznog zakona br. 152 o osobnim podacima, javno dostupan PD može se objaviti u javno dostupnim izvorima samo uz pristanak subjekta podataka. Osobni podaci moraju biti isključeni iz izvora ako to zahtijeva subjekt ili ovlaštena tijela: Roskomnadzor, sud ili druga državna tijela.

    Anonimizirani podaci uključuju:

    • Ime, ime i patronim;
    • Nadimak/prijava subjekta na Internetu;
    • Adresa e-pošte (nije povezana s punim imenom i prezimenom);
    • Radno mjesto, mjesto rada (bez podataka o osobnim podacima).

    Javni podaci uključuju podatke o subjektu koji se mogu dobiti iz otvorenih izvora informacija, na primjer, u telefonskom imeniku ili adresaru. Podaci se u takve javno dostupne baze podataka unose uz pisani pristanak ispitanika. : karakteristike Značajka javno dostupnih osobnih podataka je mogućnost objavljivanja u otvorenim izvorima informacija. Odnosno, ako imenik kontakata organizacije sadrži podatke za kontakt službenika, na primjer, onih koji su uključeni u obuku i zapošljavanje osoblja, tada se takvi podaci smatraju javno dostupnima.

    Pojam i vrste osobnih podataka

    Zakon o radu Ruske Federacije). Obrada osobnih podataka odnosi se na različite radnje predviđene zakonodavstvom Ruske Federacije. Vrste obrade PD-a su prikupljanje, sistematizacija, akumulacija, čuvanje, ažuriranje, korištenje, depersonalizacija, uništavanje, koje se provode prema postupcima utvrđenim propisima.


    Državna, federalna, općinska tijela i organizacije koje statusno imaju takvo pravo mogu obavljati transakcije s osobnim podacima. Svi PD su podijeljeni u sljedeće dijelove:
    • Javno dostupni osobni podaci;
    • Posebni osobni podaci;
    • Biometrijski osobni podaci.

    Pri izradi informacijskih sustava osobnih podataka (ISPD) preporuča se voditi Naredbom FSTEC-a, FSB-a i Ministarstva informacijske tehnologije i komunikacije Ruske Federacije br. 55/86/20 od 13.
    02.

    Javni osobni podaci

    Zlouporaba takvih informacija kažnjiva je zakonom. Zakon o zaštiti osobnih podataka brine ne samo o pojedincima, već i o pravne osobe Oh.

    Pažnja

    Malo kome će se svidjeti ako su informacije o financijskom stanju ili podaci zaposlenika tvrtke dostupni svima. To bi uvelike olakšalo život prevarantima, što ne žele ni obični građani ni službenici reda i mira.


    Koji se podaci prema zakonu smatraju osobnim? Zakon ne daje jasan popis podataka koji se smatraju osobnim. Sadržaj:
    • Javni osobni podaci
    • Članak 8.

    Javni osobni podaci su

    Primjerice, zakonom nije precizno definirano je li telefonski broj osobni podatak. Roskomnadzor je, odgovarajući na zahtjeve građana, objasnio da je nemoguće točno identificirati osobu samo po broju.

    Sam po sebi nije osobni, ali u kombinaciji s punim imenom i prezimenom vlasnika i gradom stanovanja, odnosi se na PD. Stoga se nepersonalizirano slanje SMS poruka ne smatra kršenjem Saveznog zakona br. 152.

    Opći PD sadržan je u putovnici, vojnoj iskaznici, diplomi, osobnoj iskaznici zaposlenika, radna knjižica itd. Za dobivanje ovih podataka nije potrebno pismeno dopuštenje, dovoljno je neizravno dopuštenje, npr. kvačica uz odgovarajuću stavku u online upitniku.
    Relativna lakoća pristupa često donosi probleme subjektima osobnih podataka – običnim građanima: od nametljivog oglašavanja do ucjena i krivotvorenja zahtjeva za kredit.

    Koji se osobni podaci smatraju javnima?

    Na primjer, sljedeće:

    • treba pohraniti sigurnosne kopije cijela baza podataka;
    • potreban stručnjak koji će administrirati informacijski sustav;
    • bit će potrebni troškovi za posebno dizajniranu opremu i softver;
    • djelatnik koji obrađuje osobne podatke mora biti izrazito pismen.

    Koje se metode koriste za učinkovitu zaštitu osobnih podataka zaposlenika?

    • Prostor u kojem se obrađuju osobni podaci učiniti potpuno zatvorenim za pristup drugim zaposlenicima.
    • Za dobivanje bilo kakvih informacija zaposlenici moraju dobiti posebnu dozvolu.
    • Pohrana podataka mora biti jasno organizirana.

    S obzirom na prisutnost i nedostataka i prednosti svake metode, poslodavci ih u pravilu kombiniraju.

    Članak 8. Javni izvori osobnih podataka

    Plaće ne mogu biti poslovna tajna jer se odnose na sustav nagrađivanja. Ali to ga ne isključuje s popisa PD-a, za čiju raspodjelu zaposlenik može dobiti otkaz u skladu s Zakonom o radu.

    A ako zaposlenik počne osporavati ovu odluku na sudu, tada je poslodavac dužan dokazati da se otkriveni podaci odnose na tajnu, čije se podatke zaposlenik obvezao nikome ne otkriti. povratak na sadržaj Vrste Vrste osobnih podataka mogu se klasificirati prema:

    • Sadržaj sadržan u njima:
    • Kategorija, koja uključuje popis naveden u članku 10.: rasa, nacionalnost, vjera, zdravlje, osobni život, politička uvjerenja. Međutim, prema Saveznom zakonu 152, ovdje postoje ograničenja, naime pristup se može izvršiti samo uz pisano dopuštenje vlasnika.

    Je li plaća osobni podatak ili ne?

    Važno

    U svrhu informacijske potpore mogu se izraditi javno dostupni izvori osobnih podataka (uključujući imenike, adresari). Javni izvori osobnih podataka, uz pisani pristanak subjekta osobnih podataka, mogu uključivati ​​njegovo prezime, ime, patronim, godinu i mjesto rođenja, adresu, pretplatnički broj, podatke o zanimanju i druge osobne podatke koje prijavi subjekt. osobnih podataka.


    (kako je izmijenjen Saveznim zakonom br. 261-FZ od 25. srpnja 2011.) (vidi tekst u prethodnom izdanju) 2. Podaci o subjektu osobnih podataka moraju se u bilo kojem trenutku isključiti iz javno dostupnih izvora osobne podatke na zahtjev subjekta osobnih podataka ili odlukom suda ili drugih ovlaštenih državnih tijela. (kako je izmijenjen Saveznim zakonom br. 261-FZ od 25. srpnja 2011.) (vidi.
    Sadržaj
    • Biometrijski. Obilježite fiziologiju.
    • Nije biometrijski. Podaci koji nisu biometrijski.

    Vrste osobnih podataka Na koje se vrste osobnih podataka dijelimo? Što to znači? Važno je razumjeti da se sve informacije koje se pohranjuju u poduzeću u vezi s određenim zaposlenikom mogu promatrati s dva različita gledišta.

    • Podaci o bračnom stanju i obitelji zaposlenika (pojedini članovi), i to: prisutnost uzdržavanih osoba, prisutnost djece, njihova dob i broj, zdravstveno stanje.
    • Podaci o konkretnom zaposleniku, i to: puno ime i prezime (putovnica), zanimanje, zdravstveno stanje, kao i eventualne posebne okolnosti.

    Voditelj poduzeća dužan je izraditi regulatorni pravni akt lokalnog značaja, koji razmatra postupak određivanja pohrane osobnih podataka.

    Osobni podaci su javno dostupni i što se na njih odnosi

    Odgovornost za otkrivanje Važno je napomenuti da 152 Saveznog zakona "O zaštiti osobnih podataka" predviđa samo administrativnu odgovornost poduzeća za otkrivanje osobnih podataka zaposlenika. To znači da ako organizacija ne može zaposlenicima jamčiti apsolutnu zaštitu njihovih osobnih podataka, tada će se suočiti samo s novčanom kaznom. Štoviše, iznosi novčanih kazni za netočnu pohranu osobnih podataka potpuno su smiješni. Općenito, oni se kreću od pet do deset tisuća rubalja. Naravno, to vrijedi ako govorimo samo o jednokratnim uplatama. U pravilu, u poduzećima gdje postoje problemi ove vrste, postoji višestruka kršenja, što znači da se iznos kazne značajno povećava. Međutim, novčani troškovi nisu najvažnija posljedica činjenice da se osobni podaci koriste na pogrešan način. To uvelike šteti ugledu tvrtke.
    Na primjer, sljedeće:

    • dostupnost dodatnih skladišnih resursa, kao što su posebne prostorije, oprema, sefovi i tako dalje;
    • radni intenzitet procesa;
    • Za vođenje papirnate dokumentacije potrebne su posebne vještine.

    Ponekad kadrovski odjeli radije pohranjuju podatke o jednom zaposleniku odvojeno (u različitim tematskim mapama). Tako se svi ugovori o radu, upitnici i ostali dokumenti za sve zaposlenike pohranjuju odvojeno. Označeni su brojevima radi lakšeg pretraživanja. Ova metoda je manje radno intenzivna od gore opisane i ne zahtijeva nikakve posebne vještine od zaposlenika odjela ljudskih resursa. Međutim, nije bez nedostataka.
    Obavijest o obradi osobnih podataka Very uobičajena pogreška operateri da daju obavijest o PD obradi kada to nije bilo moguće učiniti. A ako ipak odlučite obavijestiti Roskomnadzor, evo nekoliko preporuka:

    • Pažljivo pročitajte 2. dio članka 22. Saveznog zakona Ruske Federacije od 27. srpnja 2006.

      N 152-FZ "O osobnim podacima".

    • Pogledajte podatke koji se obrađuju za vas. U nekim će slučajevima biti potrebno izvršiti prilagodbe s PD nosačima.

    Jedan od razloga zašto ne smijete obavijestiti o obradi osobnih podataka naveden je u klauzuli 2, dio 2, članak 22 Saveznog zakona i sljedeći je: Uzmimo kao primjer uspostavu poslovnog odnosa s pojedincem izvršiti uslugu.

    Kako bi bilo jasno da je sve spremno i da ne morate samo voziti nekoliko desetaka kilometara, predradnik je razborito uzeo vaš broj telefona kako bi vam objavio radosnu vijest.

    Usvojen od strane Državne dume 8. srpnja 2006
    Odobreno od strane Vijeća Federacije 14. srpnja 2006

    Poglavlje 1. Opće odredbe

    Članak 1. Djelokrug ovog saveznog zakona

    1. Ovaj Savezni zakon uređuje odnose u vezi s obradom osobnih podataka koju provode savezna državna tijela, državna tijela konstitutivnih subjekata Ruske Federacije, druga državna tijela (u daljnjem tekstu državna tijela), tijela lokalne samouprave, koja nisu uključena u sustavu tijela lokalne samouprave od strane općinskih tijela (u daljnjem tekstu općinska tijela), pravnih osoba, pojedinaca koji koriste alate za automatizaciju ili bez upotrebe takvih alata, ako obrada osobnih podataka bez upotrebe takvih alata odgovara prirodi radnje (operacije) koje se izvode s osobnim podacima korištenjem alata za automatizaciju.

    2. Ovaj Savezni zakon ne primjenjuje se na odnose koji nastaju kada:

    1) obrada osobnih podataka od strane pojedinaca isključivo za osobne i obiteljske potrebe, osim ako su povrijeđena prava subjekata osobnih podataka;

    2) organiziranje pohrane, nabave, snimanja i korištenja dokumenata Arhivskog fonda Ruske Federacije i drugih arhivskih dokumenata koji sadrže osobne podatke u skladu sa zakonodavstvom o arhivskim poslovima u Ruskoj Federaciji;

    3) obrada podataka o pojedincima koji podliježu uključivanju u jedinstveni državni registar pojedinačnih poduzetnika, ako se takva obrada provodi u skladu sa zakonodavstvom Ruske Federacije u vezi s aktivnostima pojedinca kao samostalnog poduzetnika;

    4) obrada osobnih podataka klasificiranih prema utvrđenom postupku kao podatak koji predstavlja državnu tajnu.

    Članak 2. Svrha ovog saveznog zakona

    Svrha ovog Saveznog zakona je osigurati zaštitu prava i sloboda čovjeka i građanina pri obradi njegovih osobnih podataka, uključujući zaštitu prava na privatnost, osobnu i obiteljsku tajnu.

    Članak 3. Osnovni pojmovi koji se koriste u ovom saveznom zakonu

    Za potrebe ovog Saveznog zakona koriste se sljedeći osnovni pojmovi:

    1) osobni podatak - svaka informacija koja se odnosi na pojedinca koji je identificiran ili utvrđen na temelju takvih podataka (subjekt osobnih podataka), uključujući njegovo prezime, ime, patronim, godinu, mjesec, datum i mjesto rođenja, adresu, obitelj , socijalno, imovinsko stanje, obrazovanje, zvanje, prihod, drugi podaci;

    2) operater - državno tijelo, općinsko tijelo, pravna ili fizička osoba koja organizira i (ili) provodi obradu osobnih podataka, kao i utvrđivanje svrhe i sadržaja obrade osobnih podataka;

    3) obrada osobnih podataka - radnje (operacije) s osobnim podacima, uključujući prikupljanje, sistematizaciju, akumulaciju, pohranjivanje, pojašnjenje (ažuriranje, mijenjanje), korištenje, distribuciju (uključujući prijenos), depersonalizaciju, blokiranje, uništavanje osobnih podataka;

    4) širenje osobnih podataka - radnje usmjerene na prijenos osobnih podataka određenom krugu osoba (prijenos osobnih podataka) ili upoznavanje s osobnim podacima neograničenog kruga osoba, uključujući objavu osobnih podataka u medijima, objavu u informacijske i telekomunikacijske mreže ili na drugi način omogućiti pristup osobnim podacima;

    5) korištenje osobnih podataka - radnje (operacije) s osobnim podacima koje provodi operater u svrhu donošenja odluka ili obavljanja drugih radnji koje pokreću pravne posljedice u odnosu na subjekt osobnih podataka ili druge osobe ili na drugi način utječu na prava i slobode subjekta osobnih podataka ili drugih osoba;

    6) blokiranje osobnih podataka - privremeni prestanak prikupljanja, sistematizacije, akumulacije, korištenja, širenja osobnih podataka, uključujući njihov prijenos;

    7) uništavanje osobnih podataka - radnje uslijed kojih je nemoguće vratiti sadržaj osobnih podataka u informacijski sustav osobnih podataka ili uslijed kojih se uništavaju materijalni nositelji osobnih podataka;

    8) depersonalizacija osobnih podataka - radnje uslijed kojih je nemoguće utvrditi vlasništvo nad osobnim podacima od strane određenog subjekta osobnih podataka;

    9) informacijski sustav osobnih podataka – informacijski sustav koji je skup osobnih podataka sadržanih u bazi podataka, kao i informacijske tehnologije i tehnička sredstva koja omogućuju obradu takvih osobnih podataka pomoću alata za automatizaciju ili bez upotrebe takvih alata;

    10) povjerljivost osobnih podataka - obvezni zahtjev za operatera ili drugu osobu koja ima pristup osobnim podacima da ne dopusti njihovu distribuciju bez pristanka subjekta osobnih podataka ili prisutnosti druge pravne osnove;

    11) prekogranični prijenos osobnih podataka - prijenos osobnih podataka od strane operatera preko državne granice Ruske Federacije tijelu strane države, pojedincu ili pravnoj osobi strane države;

    12) javno dostupni osobni podaci - osobni podaci kojima je pristup omogućen neograničenom broju osoba uz suglasnost subjekta osobnih podataka ili koji, u skladu sa saveznim zakonima, ne podliježu zahtjevima povjerljivosti.

    Članak 4. Zakonodavstvo Ruske Federacije u području osobnih podataka

    1. Zakonodavstvo Ruske Federacije u području osobnih podataka temelji se na Ustavu Ruske Federacije i međunarodnim ugovorima Ruske Federacije i sastoji se od ovog Saveznog zakona i drugih saveznih zakona koji definiraju slučajeve i značajke obrade osobnih podataka .

    2. Na temelju iu svrhu saveznih zakona državna tijela, u granicama svojih ovlasti, mogu donositi propise o pojedinim pitanjima obrade osobnih podataka. Regulatorni pravni akti o određenim pitanjima koja se odnose na obradu osobnih podataka ne mogu sadržavati odredbe koje ograničavaju prava ispitanika osobnih podataka.

    Navedeni regulatorni pravni akti podliježu službenoj objavi, s izuzetkom regulatornih pravnih akata ili pojedinačnih odredbi takvih regulatornih pravnih akata koji sadrže informacije čiji je pristup ograničen saveznim zakonima.

    3. Značajke obrade osobnih podataka koje se provode bez upotrebe alata za automatizaciju mogu se utvrditi saveznim zakonima i drugim regulatornim pravnim aktima Ruske Federacije, uzimajući u obzir odredbe ovog Saveznog zakona.

    4. Ako su međunarodnim ugovorom Ruske Federacije utvrđena druga pravila od onih predviđenih ovim Saveznim zakonom, primjenjuju se pravila međunarodnog ugovora.

    2. Poglavlje. Načela i uvjeti obrade osobnih podataka

    Članak 5. Načela obrade osobnih podataka s

    1. Obrada osobnih podataka mora se provoditi na temelju načela:

    1) zakonitost svrhe i načina obrade osobnih podataka te integritet;

    2) usklađenost svrhe obrade osobnih podataka s ciljevima koji su unaprijed određeni i navedeni prilikom prikupljanja osobnih podataka, kao i s ovlastima operatera;

    3) usklađenost s opsegom i prirodom osobnih podataka koji se obrađuju, načinima obrade osobnih podataka za potrebe obrade osobnih podataka;

    4) pouzdanost osobnih podataka, njihovu dostatnost za svrhe obrade, nedopustivost obrade osobnih podataka koja je prekomjerna u odnosu na svrhe navedene prilikom prikupljanja osobnih podataka;

    5) nedopustivost spajanja baza osobnih podataka informacijskih sustava stvorenih u nekompatibilne svrhe.

    2. Osobni podaci moraju biti pohranjeni u obliku koji omogućuje identifikaciju subjekta osobnih podataka ne dulje nego što to zahtijevaju svrhe njihove obrade, a podliježu uništenju po ostvarenju svrhe obrade ili u slučaju gubitka potrebe za njihovim postizanjem.

    Članak 6. Uvjeti za obradu osobnih podataka

    1. Obradu osobnih podataka može izvršiti operater uz pristanak subjekata osobnih podataka, osim u slučajevima predviđenim u dijelu 2. ovog članka.

    2. Privola subjekta osobnih podataka iz 1. dijela ovog članka nije potrebna u sljedećim slučajevima:

    1) obrada osobnih podataka provodi se na temelju saveznog zakona koji utvrđuje njegovu svrhu, uvjete za dobivanje osobnih podataka i raspon subjekata čiji osobni podaci podliježu obradi, kao i definiranje ovlasti operatera;

    2) obrada osobnih podataka provodi se u svrhu ispunjenja ugovora čija je jedna od strana subjekt osobnih podataka;

    3) se obrada osobnih podataka provodi u statističke ili druge znanstvene svrhe, uz obveznu anonimizaciju osobnih podataka;

    4) je obrada osobnih podataka nužna radi zaštite života, zdravlja ili drugih vitalnih interesa ispitanika, ako je privola subjekta osobnih podataka nemoguća;

    5) obrada osobnih podataka nužna je za dostavu poštanske pošiljke organizacije pošta, da telekomunikacijski operatori obračunavaju s korisnicima komunikacijskih usluga za pružene komunikacijske usluge, kao i da razmatraju potraživanja korisnika komunikacijskih usluga;

    6) se obrada osobnih podataka provodi u svrhe profesionalna djelatnost novinara ili za potrebe znanstvene, književne ili druge kreativne djelatnosti, pod uvjetom da se ne krše prava i slobode nositelja osobnih podataka;

    7) obrađuju se osobni podaci koji podliježu objavi u skladu sa saveznim zakonima, uključujući osobne podatke osoba koje obnašaju državne dužnosti, položaje u državnoj službi, osobne podatke kandidata za izborne državne ili općinske dužnosti.

    3. Značajke obrade posebnih kategorija osobnih podataka, kao i biometrijskih osobnih podataka, utvrđene su člancima 10. i 11. ovog Saveznog zakona.

    4. Ukoliko operater na temelju ugovora povjerava obradu osobnih podataka drugoj osobi, bitan uvjet ugovora je obveza navedene osobe da osigura povjerljivost osobnih podataka i sigurnost osobnih podataka tijekom njihovu obradu.

    Članak 7. Povjerljivost osobnih podataka

    1. Operateri i treće strane koje dobivaju pristup osobnim podacima moraju osigurati povjerljivost takvih podataka, osim u slučajevima navedenim u dijelu 2. ovog članka.

    2. Osiguranje povjerljivosti osobnih podataka nije potrebno:

    1) u slučaju depersonalizacije osobnih podataka;

    2) u odnosu na javno dostupne osobne podatke.

    Članak 8. Javni izvori osobnih podataka

    1. U svrhu informacijske podrške mogu se izraditi javno dostupni izvori osobnih podataka (uključujući imenike, adresare). Javni izvori osobnih podataka, uz pisani pristanak subjekta osobnih podataka, mogu uključivati ​​njegovo prezime, ime, patronim, godinu i mjesto rođenja, adresu, pretplatnički broj, podatke o zanimanju i druge osobne podatke koje subjekt osobnih podataka dostavi. osobnih podataka.

    2. Podaci o subjektu osobnih podataka mogu se u bilo kojem trenutku isključiti iz javno dostupnih izvora osobnih podataka na zahtjev subjekta osobnih podataka ili odlukom suda ili drugih ovlaštenih državnih tijela.

    Članak 9. Privola nositelja osobnih podataka za obradu njegovih osobnih podataka

    1. Subjekt osobnih podataka odlučuje dati svoje osobne podatke i pristaje na njihovu obradu vlastitom voljom iu vlastitom interesu, osim u slučajevima iz stavka 2. ovoga članka. Privolu za obradu osobnih podataka subjekt osobnih podataka može povući.

    2. Ovaj Savezni zakon i drugi savezni zakoni predviđaju slučajeve obveznog pružanja od strane subjekta osobnih podataka njegovih osobnih podataka u cilju zaštite temelja ustavnog sustava, morala, zdravlja, prava i legitimnih interesa drugih osoba, kako bi se osiguralo obrana zemlje i sigurnost države.

    3. Obvezu dostavljanja dokaza o pribavljanju privole subjekta osobnih podataka za obradu njegovih osobnih podataka, au slučaju obrade javno dostupnih osobnih podataka, obvezu dokazivanja da su obrađeni osobni podaci javno dostupni ima operater.

    4. U slučajevima predviđenim ovim Saveznim zakonom, obrada osobnih podataka provodi se samo uz privolu pisanje predmet osobnih podataka. Pisani pristanak nositelja osobnih podataka za obradu njegovih osobnih podataka mora sadržavati:

    1) prezime, ime, patronim, adresa subjekta osobnih podataka, broj glavnog dokumenta kojim se dokazuje njegov identitet, podaci o datumu izdavanja navedenog dokumenta i tijelu koje ga je izdalo;

    2) ime (prezime, ime, patronim) i adresa operatera koji prima privolu subjekta osobnih podataka;

    3) svrhu obrade osobnih podataka;

    4) popis osobnih podataka za čiju obradu se daje privola subjekta osobnih podataka;

    5) popis radnji s osobnim podacima na koje se daje privolu, Opći opis metode koje operater koristi za obradu osobnih podataka;

    6) rok u kojem suglasnost vrijedi, kao i postupak njezina povlačenja.

    5. Za obradu osobnih podataka sadržanih u pisanoj privoli subjekta za obradu njegovih osobnih podataka nije potrebna dodatna privola.

    6. U slučaju nesposobnosti subjekta osobnih podataka, privolu za obradu njegovih osobnih podataka daje u pisanom obliku zakonski zastupnik subjekta osobnih podataka.

    7. U slučaju smrti subjekta osobnih podataka, privolu za obradu njegovih osobnih podataka daju u pisanom obliku nasljednici subjekta osobnih podataka, ako takvu privolu nije dao subjekt osobnih podataka tijekom njegov životni vijek.

    Članak 10. Posebne kategorije osobnih podataka

    1. Nije dopuštena obrada posebnih kategorija osobnih podataka koji se odnose na rasu, nacionalnost, politička stajališta, vjerska ili filozofska uvjerenja, zdravstveno stanje, intimni život, osim u slučajevima iz stavka 2. ovoga članka.

    2. Obrada posebnih kategorija osobnih podataka navedenih u dijelu 1. ovoga članka dopuštena je u slučajevima kada:

    1) subjekt osobnih podataka dao je pisani pristanak za obradu njegovih osobnih podataka;

    2) su osobni podaci javno dostupni;

    3) osobni podaci odnose se na zdravstveno stanje subjekta osobnih podataka i njihova je obrada nužna radi zaštite njegovog života, zdravlja ili drugih vitalnih interesa ili života, zdravlja ili drugih vitalnih interesa drugih osoba, te je potrebna privola subjekta osobnih podataka. osobnih podataka je nemoguće;

    4) obrada osobnih podataka provodi se u medicinske i preventivne svrhe, radi utvrđivanja medicinske dijagnoze, pružanja zdravstvenih i medicinsko-socijalnih usluga, pod uvjetom da obradu osobnih podataka provodi osoba koja se profesionalno bavi medicinskom djelatnošću. i dužni su u skladu sa zakonodavstvom Ruske Federacije čuvati liječničku povjerljivost;

    5) obradu osobnih podataka članova (sudionika) javne udruge ili vjerske organizacije provodi odgovarajuća javna udruga ili vjerska organizacija koja djeluje u skladu sa zakonodavstvom Ruske Federacije, radi postizanja zakonskih svrha predviđenih njihovim sastavni dokumenti, pod uvjetom da se osobni podaci neće širiti bez pisanog pristanka subjekata osobnih podataka;

    6) je obrada osobnih podataka nužna u vezi s provođenjem pravosuđa;

    7) obrada osobnih podataka provodi se u skladu sa zakonodavstvom Ruske Federacije o sigurnosti, o operativno-istražnim aktivnostima, kao iu skladu s kazneno-izvršnim zakonodavstvom Ruske Federacije.

    3. Obradu osobnih podataka o kaznenoj evidenciji mogu provoditi državna tijela ili općinska tijela u okviru ovlasti koje su im dodijeljene u skladu sa zakonodavstvom Ruske Federacije, kao i druge osobe u slučajevima i na način utvrđen u u skladu sa saveznim zakonima.

    4. Obrada posebnih kategorija osobnih podataka koja se provodi u slučajevima iz stavka 2. i 3. ovoga članka mora se odmah prekinuti ako se otklone razlozi zbog kojih je obrada provedena.

    Članak 11. Biometrijski osobni podaci

    1. Podaci koji karakteriziraju fiziološka svojstva osobe i na temelju kojih se može utvrditi njezin identitet (biometrijski osobni podaci) mogu se obrađivati ​​samo uz pisani pristanak nositelja osobnih podataka, osim u slučajevima predviđenim u dio 2. ovog članka.

    2. Obrada biometrijskih osobnih podataka može se provoditi bez pristanka subjekta osobnih podataka u vezi s pravosuđem, kao iu slučajevima predviđenim zakonodavstvom Ruske Federacije o sigurnosti, zakonodavstvom Ruske Federacije Federacije o operativno-istražnim aktivnostima, zakonodavstvo Ruske Federacije o javnoj službi, kazneno-izvršno zakonodavstvo Ruske Federacije, zakonodavstvo Ruske Federacije o postupku izlaska iz Ruske Federacije i ulaska u Rusku Federaciju.

    Članak 12. Prekogranični prijenos osobnih podataka

    1. Operater je dužan prije početka prekograničnog prijenosa osobnih podataka osigurati da strana država na čije se područje provodi prijenos osobnih podataka osigura odgovarajuću zaštitu prava subjekata osobnih podataka.

    2. Prekogranični prijenos osobnih podataka na teritoriju stranih država koje pružaju odgovarajuću zaštitu prava subjekata osobnih podataka provodi se u skladu s ovim Saveznim zakonom i može se zabraniti ili ograničiti radi zaštite temelja ustavnih sustav Ruske Federacije, moral, zdravlje, prava i legitimni interesi građana, osiguranje obrane zemlje i državne sigurnosti.

    3. Prekogranični prijenos osobnih podataka na područje stranih država koje ne pružaju odgovarajuću zaštitu prava nositelja osobnih podataka može se izvršiti u sljedećim slučajevima:

    1) prisutnost pisanog pristanka subjekta osobnih podataka;

    2) predviđeno međunarodnim ugovorima Ruske Federacije o izdavanju viza, kao i međunarodnim ugovorima Ruske Federacije o pružanju pravne pomoći u građanskim, obiteljskim i kaznenim predmetima;

    3) predviđeno saveznim zakonima, ako je potrebno radi zaštite temelja ustavnog sustava Ruske Federacije, osiguranja obrane zemlje i sigurnosti države;

    4) izvršenje ugovora u kojem je subjekt osobnih podataka stranka;

    5) zaštitu života, zdravlja i drugih vitalnih interesa subjekta osobnih podataka ili drugih osoba ako je nemoguće dobiti pisani pristanak od subjekta osobnih podataka.

    Članak 13. Značajke obrade osobnih podataka u državnom ili općinskom informacijskom sustavu osobnih podataka

    1. Državna tijela i općinska tijela stvaraju, u granicama svojih ovlasti utvrđenih u skladu sa saveznim zakonima, državne ili općinske informacijske sustave osobnih podataka.

    2. Savezni zakoni mogu uspostaviti značajke snimanja osobnih podataka u državnim i općinskim informacijskim sustavima osobnih podataka, uključujući korištenje na razne načine označavanje vlasništva osobnih podataka sadržanih u relevantnom državnom ili općinskom informacijskom sustavu osobnih podataka određenom subjektu osobnih podataka.

    3. Prava i slobode osobe i građanina ne mogu se ograničiti iz razloga koji se odnose na korištenje različitih metoda obrade osobnih podataka ili označavanje vlasništva osobnih podataka sadržanih u državnim ili općinskim informacijskim sustavima osobnih podataka određenom subjektu osobnih podataka. podaci. Nije dopušteno koristiti metode koje vrijeđaju osjećaje građana ili degradiraju ljudsko dostojanstvo da bi se određenom subjektu osobnih podataka ukazalo na vlasništvo osobnih podataka sadržanih u državnim ili općinskim informacijskim sustavima osobnih podataka.

    4. Kako bi se osigurala provedba prava subjekata osobnih podataka u vezi s obradom njihovih osobnih podataka u državnim ili općinskim informacijskim sustavima osobnih podataka, može se uspostaviti državni registar stanovništva, čiji pravni status i postupak za rad s kojima su utvrđeni saveznim zakonom.

    Poglavlje 3. Prava subjekta osobnih podataka

    Članak 14. Pravo nositelja osobnih podataka na pristup svojim osobnim podacima

    1. Subjekt osobnih podataka ima pravo dobiti informacije o operateru, njegovoj lokaciji, ima li operater osobne podatke koji se odnose na predmetnog subjekta osobnih podataka, kao i upoznati se s takvim osobnim podacima, osim u slučajevima kada iz stavka 5. ovoga članka. Subjekt osobnih podataka ima pravo od operatera zahtijevati pojašnjenje svojih osobnih podataka, blokiranje ili uništenje istih ako su osobni podaci nepotpuni, zastarjeli, nepouzdani, nezakonito dobiveni ili nisu nužni za navedenu svrhu obrade, kao i kao i poduzeti zakonom predviđene mjere za zaštitu svojih prava.

    2. Informaciju o dostupnosti osobnih podataka operater mora dati subjektu osobnih podataka u pristupačnom obliku i ne smije sadržavati osobne podatke koji se odnose na druge subjekte osobnih podataka.

    3. Pristup Vašim osobnim podacima subjektu osobnih podataka ili njegovom zakonskom zastupniku omogućuje operater na zahtjev ili po primitku zahtjeva subjekta osobnih podataka ili njegovog zakonskog zastupnika. Zahtjev mora sadržavati broj glavnog dokumenta kojim se identificira subjekt osobnih podataka ili njegov zakonski zastupnik, podatak o datumu izdavanja navedenog dokumenta i tijelu koje ga je izdalo te vlastoručni potpis subjekta osobnih podataka ili njegovog zakonskog zastupnika. Zahtjev je moguće poslati elektroničkim putem i elektronički potpisati digitalni potpis u skladu sa zakonodavstvom Ruske Federacije.

    4. Subjekt osobnih podataka ima pravo primiti, prilikom prijave ili primanja zahtjeva, informacije o obradi njegovih osobnih podataka, uključujući informacije koje sadrže:

    1) potvrdu činjenice obrade osobnih podataka od strane operatera, kao i svrhu takve obrade;

    2) metode obrade osobnih podataka koje koristi operater;

    3) podatke o osobama koje imaju pristup osobnim podacima ili kojima se takav pristup može odobriti;

    4) popis osobnih podataka koji se obrađuju i izvor njihova primitka;

    5) uvjete obrade osobnih podataka, uključujući razdoblja njihove pohrane;

    6) podatke o tome koje pravne posljedice za subjekta osobnih podataka može imati obrada njegovih osobnih podataka.

    5. Pravo subjekta osobnih podataka na pristup svojim osobnim podacima ograničeno je ako:

    1) obrada osobnih podataka, uključujući osobne podatke dobivene kao rezultat operativno-istražnih, protuobavještajnih i obavještajnih aktivnosti, provodi se u svrhu nacionalne obrane, državne sigurnosti i provedbe zakona;

    2) obradu osobnih podataka provode tijela koja su subjekta osobnih podataka lišila slobode zbog sumnje da je počinio kazneno djelo, ili su subjekta osobnih podataka optužila u kaznenom predmetu, ili subjektu osobnih podataka primijenila preventivnu mjeru. podatke prije podizanja optužnice, osim onih predviđenih zakonodavstvom o kaznenom postupku Ruske Federacije u slučajevima kada je osumnjičeniku ili optuženiku dopušteno upoznavanje s takvim osobnim podacima;

    3) davanjem osobnih podataka krše se ustavna prava i slobode drugih osoba.

    Članak 15. Prava ispitanika pri obradi njihovih osobnih podataka u svrhu promicanja robe, radova, usluga na tržištu, kao iu svrhu političke propagande

    1. Obrada osobnih podataka u svrhu promidžbe robe, radova, usluga na tržištu putem ostvarivanja izravnih kontakata s potencijalnim potrošačima putem sredstava komunikacije, kao iu svrhu političke propagande, dopuštena je samo uz prethodnu suglasnost predmet osobnih podataka. Navedena obrada osobnih podataka smatra se obavljenom bez prethodnog pristanka subjekta osobnih podataka, osim ako operater ne dokaže da je takav pristanak dobiven.

    2. Operater je dužan odmah prekinuti, na zahtjev subjekta osobnih podataka, obradu njegovih osobnih podataka navedenih u dijelu 1. ovog članka.

    Članak 16. Prava ispitanika pri donošenju odluka koje se temelje isključivo na automatiziranoj obradi njihovih osobnih podataka

    1. Zabranjeno je donositi odluke koje se temelje isključivo na automatiziranoj obradi osobnih podataka koje izazivaju pravne posljedice u odnosu na subjekta osobnih podataka ili na drugi način utječu na njegova prava i legitimne interese, osim u slučajevima predviđenim u dijelu 2. ovog članak.

    2. Odluka koja proizvodi pravne posljedice u odnosu na subjekta osobnih podataka ili na drugi način utječe na njegova prava i legitimne interese može se donijeti na temelju isključivo automatizirane obrade njegovih osobnih podataka samo uz pisani pristanak subjekta osobnih podataka. ili u slučajevima predviđenim saveznim zakonima, koji također utvrđuju mjere za osiguranje poštivanja prava i legitimnih interesa subjekta osobnih podataka.

    3. Operater je dužan subjektu osobnih podataka objasniti postupak donošenja odluke koja se temelji isključivo na automatiziranoj obradi njegovih osobnih podataka i moguće pravne posljedice takve odluke, pružiti mogućnost prigovora na takvu odluku, te također objasniti postupak kojim nositelj osobnih podataka štiti svoja prava i legitimne interese.

    4. Operater je dužan razmotriti prigovor iz stavka 3. ovog članka u roku od sedam radnih dana od dana njegovog primitka i obavijestiti subjekta osobnih podataka o rezultatima razmatranja takvog prigovora.

    Članak 17. Pravo žalbe na radnje ili neradnje operatera

    1. Ako subjekt osobnih podataka vjeruje da operater obrađuje njegove osobne podatke u suprotnosti sa zahtjevima ovog Saveznog zakona ili na drugi način krši njegova prava i slobode, subjekt osobnih podataka ima pravo žalbe na radnje ili nedjelovanje operatera nadležnom tijelu za zaštitu prava ispitanika ili na sudski postupak.

    2. Subjekt osobnih podataka ima pravo zaštititi svoja prava i legitimne interese, uključujući naknadu za gubitke i (ili) naknadu za moralnu štetu na sudu.

    Poglavlje 4. Odgovornosti operatera

    Članak 18. Obveze operatera prilikom prikupljanja osobnih podataka

    1. Prilikom prikupljanja osobnih podataka, operater je dužan dati subjektu osobnih podataka, na njegov zahtjev, informacije predviđene u dijelu 4. članka 14. ovog Saveznog zakona.

    2. Ako je saveznim zakonom utvrđena obveza pružanja osobnih podataka, operater je dužan subjektu osobnih podataka objasniti pravne posljedice odbijanja pružanja osobnih podataka.

    3. Ako osobni podaci nisu primljeni od subjekta osobnih podataka, osim u slučajevima kada su osobni podaci dostavljeni operateru na temelju saveznog zakona ili ako su osobni podaci javno dostupni, operater je, prije obrade takvih osobnih podataka, obvezni subjektu osobnih podataka dati sljedeće podatke:

    1) naziv (prezime, ime, patronim) i adresu operatera ili njegovog predstavnika;

    2) svrhu obrade osobnih podataka i njezin pravni temelj;

    3) namjeravani korisnici osobnih podataka;

    4) prava subjekta osobnih podataka utvrđena ovim Saveznim zakonom.

    Članak 19. Mjere za osiguranje sigurnosti osobnih podataka tijekom njihove obrade

    1. Pri obradi osobnih podataka, operater je dužan poduzeti potrebne organizacijske i tehničke mjere, uključujući korištenje enkripcijskih (kriptografskih) sredstava, radi zaštite osobnih podataka od neovlaštenog ili slučajnog pristupa istima, uništenja, izmjene, blokiranja, kopiranja, distribucije osobnih podataka, kao i od drugih protupravnih radnji.

    2. Vlada Ruske Federacije utvrđuje zahtjeve za osiguranje sigurnosti osobnih podataka tijekom njihove obrade u informacijskim sustavima osobnih podataka, zahtjeve za materijalne medije biometrijskih osobnih podataka i tehnologije za pohranu takvih podataka izvan informacijskih sustava osobnih podataka.

    3. Kontrolu i nadzor usklađenosti sa zahtjevima koje je utvrdila Vlada Ruske Federacije u skladu s dijelom 2. ovog članka provodi federalno izvršno tijelo ovlašteno u području sigurnosti i federalno izvršno tijelo ovlašteno u području suprotstavljanja tehničko-obavještajnoj i tehničkoj zaštiti informacija, u granicama svojih ovlasti i bez prava na upoznavanje s osobnim podacima koji se obrađuju u informacijskim sustavima osobnih podataka.

    4. Korištenje i pohrana biometrijskih osobnih podataka izvan informacijskih sustava osobnih podataka može se provoditi samo na takvim materijalnim medijima za pohranu i korištenjem takve tehnologije pohrane koja osigurava zaštitu tih podataka od neovlaštenog ili slučajnog pristupa istima, uništenja, izmjene, blokiranje, kopiranje, distribucija.

    Članak 20. Obveze operatera prilikom podnošenja ili zaprimanja zahtjeva od ispitanika ili njegovog zakonskog zastupnika, kao i ovlaštenog tijela za zaštitu prava nositelja osobnih podataka.

    1. Operater je dužan, na način predviđen u članku 14. ovog Saveznog zakona, obavijestiti subjekta osobnih podataka ili njegovog zakonskog zastupnika o dostupnosti osobnih podataka koji se odnose na relevantni subjekt osobnih podataka, kao i pružiti mogućnost da se s njima upozna prilikom kontaktiranja subjekta osobnih podataka ili njegovog zakonskog zastupnika ili u roku od deset radnih dana od dana primitka zahtjeva subjekta osobnih podataka ili njegovog zakonskog zastupnika.

    2. U slučaju odbijanja pružanja subjektu osobnih podataka ili njegovom zakonskom zastupniku prilikom podnošenja ili primanja zahtjeva od subjekta osobnih podataka ili njegovog zakonskog zastupnika, informacije o dostupnosti osobnih podataka o relevantnom subjektu osobnih podataka, kao kao i takve osobne podatke, operater je dužan dati obrazloženu izjavu u pisanom obliku odgovor koji sadrži pozivanje na odredbu 5. dijela članka 14. ovog saveznog zakona ili drugog saveznog zakona, koji je temelj za takvo odbijanje, u roku roku od najviše sedam radnih dana od dana podnošenja zahtjeva ispitanika ili njegovog zakonskog zastupnika ili od dana primitka zahtjeva subjekta osobnih podataka ili njegovog zakonskog zastupnika.

    3. Operater je dužan subjektu osobnih podataka ili njegovom zakonskom zastupniku bez naknade omogućiti upoznavanje s osobnim podacima koji se odnose na odgovarajućeg subjekta osobnih podataka, kao i izvršiti potrebne izmjene istih, uništiti ili blokirati relevantne osobne podatke nakon dostave informacija od strane subjekta osobnih podataka ili njegovog zakonskog zastupnika, kojom se potvrđuje da su osobni podaci koji se odnose na relevantnog subjekta i koje obrađuje operater nepotpuni, zastarjeli, nepouzdani, nezakonito dobiveni ili nije potrebno za navedenu svrhu obrade. Operater je dužan o učinjenim promjenama i poduzetim mjerama obavijestiti subjekta osobnih podataka ili njegovog zakonskog zastupnika i treće osobe kojima su preneseni osobni podaci ovog subjekta.

    4. Operater je dužan ovlaštenom tijelu za zaštitu prava nositelja osobnih podataka na zahtjev dostaviti podatke potrebne za obavljanje poslova navedenog tijela u roku od sedam radnih dana od dana primitka takvog zahtjeva. zahtjev.

    Članak 21. Obveze operatera da otkloni povrede zakona učinjene tijekom obrade osobnih podataka, kao i da pojasni, blokira i uništi osobne podatke

    1. U slučaju otkrivanja nepouzdanih osobnih podataka ili nezakonitih radnji s njima od strane operatera prilikom kontaktiranja ili na zahtjev subjekta osobnih podataka ili njegovog zakonskog zastupnika ili ovlaštenog tijela za zaštitu prava ispitanika, operater je dužan blokirati osobne podatke koji se odnose na odgovarajući predmet osobnih podataka, s trenutkom takve prijave ili primitka takvog zahtjeva za razdoblje provjere.

    2. Ako se potvrdi činjenica o nepouzdanosti osobnih podataka, operater će na temelju dokumenata koje je dostavio subjekt osobnih podataka ili njegov zakonski zastupnik ili ovlašteno tijelo za zaštitu prava nositelja osobnih podataka, ili drugog potrebnog dokumenata, dužan je razjasniti osobne podatke i ukloniti njihovo blokiranje.

    3. Ako se otkriju nezakonite radnje s osobnim podacima, operater je u roku od najviše tri radna dana od dana takvog otkrivanja dužan otkloniti povrede. Ako je počinjene povrede nemoguće otkloniti, operater je dužan uništiti osobne podatke u roku ne dužem od tri radna dana od dana otkrivanja nezakonitih radnji s osobnim podacima. Operater je dužan obavijestiti subjekta osobnih podataka ili njegovog zakonskog zastupnika o otklanjanju povreda ili uništavanju osobnih podataka, a ako je žalbu ili zahtjev uputilo ovlašteno tijelo za zaštitu prava nositelja osobnih podataka, također navedeno tijelo.

    4. Ukoliko je svrha obrade osobnih podataka postignuta, operater je dužan odmah prekinuti obradu osobnih podataka i uništiti pripadajuće osobne podatke u roku ne dužem od tri radna dana od dana postizanja svrhe obrade osobnih podataka, osim ako nije drugačije propisane saveznim zakonima, te o tim podacima obavijestiti subjekta osobnih podataka ili njegovog zakonskog zastupnika, a ako je žalbu ili zahtjev uputilo tijelo ovlašteno za zaštitu prava nositelja osobnih podataka, i navedeno tijelo.

    5. Ako subjekt osobnih podataka povuče privolu za obradu svojih osobnih podataka, operater je dužan prestati s obradom osobnih podataka i uništiti osobne podatke u roku ne dužem od tri radna dana od dana primitka navedenog povlačenja, osim ako drugačije određeno ugovorom između operatera i subjekta osobnih podataka. Operater je dužan obavijestiti subjekta osobnih podataka o uništavanju osobnih podataka.

    Članak 22. Obavijest o obradi osobnih podataka

    1. Prije početka obrade osobnih podataka, operater je dužan obavijestiti ovlašteno tijelo za zaštitu prava ispitanika o svojoj namjeri obrade osobnih podataka, osim u slučajevima predviđenim u dijelu 2. ovog članka.

    2. Operater ima pravo obrađivati ​​osobne podatke bez obavještavanja ovlaštenog tijela za zaštitu prava ispitanika:

    1) koji se odnose na subjekte osobnih podataka koji su u radnom odnosu s operaterom;

    2) primio operater u vezi sa sklapanjem ugovora u kojem je subjekt osobnih podataka stranka, ako se osobni podaci ne distribuiraju ili daju trećim osobama bez privole subjekta osobnih podataka i koriste ih operater isključivo za izvršenje navedenog sporazuma i sklapanje ugovora sa subjektom osobnih podataka;

    3) koji se odnose na članove (sudionike) javne udruge ili vjerske organizacije i koje obrađuje odgovarajuća javna udruga ili vjerska organizacija koja djeluje u skladu sa zakonodavstvom Ruske Federacije, radi postizanja legitimnih svrha predviđenih njihovim osnivačkim dokumentima, pod uvjetom da osobni podaci neće se širiti bez pisanog pristanka subjekata osobnih podataka;

    4) koji su javno dostupni osobni podaci;

    5) uključujući samo prezimena, imena i patronimike subjekata osobnih podataka;

    6) potrebni u svrhu jednokratnog unosa subjekta osobnih podataka na područje na kojem se nalazi operater ili u druge slične svrhe;

    7) uključeni u informacijske sustave osobnih podataka koji, u skladu sa saveznim zakonima, imaju status saveznih automatiziranih informacijskih sustava, kao iu državne informacijske sustave osobnih podataka stvorene za zaštitu državne sigurnosti i javnog reda;

    8) obrađeni bez upotrebe alata za automatizaciju u skladu sa saveznim zakonima ili drugim regulatornim pravnim aktima Ruske Federacije koji utvrđuju zahtjeve za osiguranje sigurnosti osobnih podataka tijekom njihove obrade i za poštivanje prava subjekata osobnih podataka.

    3. Obavijest iz 1. dijela ovog članka mora biti poslana u pisanom obliku i potpisana od strane ovlaštene osobe ili poslana u elektroničkom obliku i potpisana elektroničkim digitalnim potpisom u skladu sa zakonodavstvom Ruske Federacije. Obavijest mora sadržavati sljedeće podatke:

    1) ime (prezime, ime, patronim), adresa operatera;

    2) svrhu obrade osobnih podataka;

    5) pravni temelj za obradu osobnih podataka;

    6) popis radnji s osobnim podacima, opći opis metoda koje operater koristi za obradu osobnih podataka;

    7) opis mjera koje operater poduzima provoditi prilikom obrade osobnih podataka radi osiguranja sigurnosti osobnih podataka tijekom njihove obrade;

    8) datum početka obrade osobnih podataka;

    9) rok ili uvjet za prestanak obrade osobnih podataka.

    4. Ovlašteno tijelo za zaštitu prava ispitanika u roku od trideset dana od dana primitka obavijesti o obradi osobnih podataka unosi podatke iz stavka 3. ovoga članka, kao i podatke o datum slanja navedene obavijesti u registar operatora. Podaci sadržani u registru operatora, osim podataka o načinima osiguranja sigurnosti osobnih podataka tijekom njihove obrade, javno su dostupni.

    5. Operateru se ne mogu naplatiti troškovi u vezi s razmatranjem obavijesti o obradi osobnih podataka od strane ovlaštenog tijela za zaštitu prava nositelja osobnih podataka, kao i u vezi s upisom podataka u registar operateri.

    6. U slučaju pružanja nepotpunih ili nepouzdanih podataka navedenih u dijelu 3. ovog članka, ovlašteno tijelo za zaštitu prava ispitanika ima pravo od operatera zahtijevati pojašnjenje danih podataka prije nego što se unesu u registar operatera.

    7. U slučaju promjene podataka iz stavka 3. ovoga članka, operater je dužan obavijestiti tijelo ovlašteno za zaštitu prava nositelja osobnih podataka o promjenama u roku od deset radnih dana od dana nastanka takvih promjena.

    Poglavlje 5. Kontrola i nadzor obrade osobnih podataka. Odgovornost za kršenje zahtjeva ovog Saveznog zakona

    Članak 23. Ovlašteno tijelo za zaštitu prava ispitanika

    1. Ovlašteno tijelo za zaštitu prava subjekata osobnih podataka, kojem je povjereno osiguranje kontrole i nadzora nad usklađenošću obrade osobnih podataka sa zahtjevima ovog Saveznog zakona, je federalno izvršno tijelo koje obavlja funkcije kontrola i nadzor u području informacijske tehnologije i komunikacija.

    2. Ovlašteno tijelo za zaštitu prava subjekata osobnih podataka razmatra zahtjeve subjekta osobnih podataka o usklađenosti sadržaja osobnih podataka i načina njihove obrade sa svrhom njihove obrade i donosi odgovarajuću odluku.

    3. Ovlašteno tijelo za zaštitu prava nositelja osobnih podataka ima pravo:

    1) zahtijevati od fizičkih ili pravnih osoba podatke potrebne za obavljanje svojih ovlasti, a te podatke dobiti bez naknade;

    2) provjeriti podatke sadržane u obavijesti o obradi osobnih podataka ili uključiti druga državna tijela u granicama svojih ovlasti za provedbu te provjere;

    3) zahtijevati od operatera pojašnjenje, blokiranje ili uništavanje netočnih ili nezakonito dobivenih osobnih podataka;

    4) poduzeti mjere, u skladu s postupkom utvrđenim zakonodavstvom Ruske Federacije, za obustavu ili prekid obrade osobnih podataka koja se provodi u suprotnosti sa zahtjevima ovog Saveznog zakona;

    5) podnositi zahtjeve sudu za zaštitu prava ispitanika i zastupati interese ispitanika pred sudom;

    6) poslati zahtjev tijelu koje licencira aktivnosti operatera da razmotri poduzimanje mjera za suspenziju ili poništenje odgovarajuće licence na način utvrđen zakonodavstvom Ruske Federacije, ako je uvjet za licencu za obavljanje takvih aktivnosti zabrana prijenos osobnih podataka trećim osobama bez pisanog pristanka subjekta osobnih podataka;

    7) poslati materijale tužiteljstvu i drugim tijelima za provođenje zakona radi rješavanja pitanja pokretanja kaznenih predmeta na temelju kaznenih djela povezanih s kršenjem prava subjekata osobnih podataka, u skladu s nadležnošću;

    8) daje prijedloge Vladi Ruske Federacije o poboljšanju pravnog uređenja zaštite prava subjekata osobnih podataka;

    9) dovesti do upravne odgovornosti osobe krive za kršenje ovog Saveznog zakona.

    4. U odnosu na osobne podatke koji su ovlaštenom tijelu za zaštitu prava nositelja osobnih podataka doznali u obavljanju njegovih poslova, mora se osigurati povjerljivost osobnih podataka.

    5. Ovlašteno tijelo za zaštitu prava nositelja osobnih podataka dužno je:

    1) organizirati, u skladu sa zahtjevima ovog Saveznog zakona i drugih saveznih zakona, zaštitu prava subjekata osobnih podataka;

    2) razmatraju pritužbe i žalbe građana ili pravnih osoba o pitanjima obrade osobnih podataka, te u okviru svojih ovlasti donose odluke na temelju rezultata razmatranja tih pritužbi i žalbi;

    3) vodi registar subjekata;

    4) provodi mjere usmjerene na unaprjeđenje zaštite prava nositelja osobnih podataka;

    5) prihvatiti na način utvrđen zakonodavstvom Ruske Federacije nakon predočenja federalno tijelo tijela izvršne vlasti nadležnog za poslove sigurnosti, odnosno saveznog tijela izvršne vlasti nadležnog za poslove protutehničko-obavještajnog djelovanja i tehničke zaštite podataka, mjere obustave ili prestanka obrade osobnih podataka;

    6) obavještava državna tijela, kao i subjekte osobnih podataka na njihov zahtjev ili zahtjev, o stanju u području zaštite prava nositelja osobnih podataka;

    7) ispunjavati druge dužnosti predviđene zakonodavstvom Ruske Federacije.

    6. Protiv odluka ovlaštenog tijela za zaštitu prava ispitanika dopuštena je žalba sudu.

    7. Ovlašteno tijelo za zaštitu prava subjekata osobnih podataka godišnje šalje izvješće o svojim aktivnostima predsjedniku Ruske Federacije, Vladi Ruske Federacije i Saveznoj skupštini Ruske Federacije. Ovo izvješće podliježe objavi u medijima.

    8. Ovlašteno tijelo za zaštitu prava subjekata osobnih podataka financira se iz federalnog proračuna.

    9. Pri tijelu ovlaštenom za zaštitu prava subjekata osobnih podataka na dobrovoljnoj osnovi osniva se savjetodavno vijeće, čiji postupak formiranja i rada utvrđuje tijelo ovlašteno za zaštitu prava osobnih podataka. predmeta.

    Članak 24. Odgovornost za kršenje zahtjeva ovog Saveznog zakona

    Osobe krive za kršenje zahtjeva ovog Saveznog zakona snose građansku, kaznenu, upravnu, disciplinsku i drugu odgovornost predviđenu zakonodavstvom Ruske Federacije.

    Poglavlje 6. Završne odredbe

    Članak 25. Završne odredbe

    1. Ovaj Savezni zakon stupa na snagu sto osamdeset dana od dana službenog objavljivanja.

    2. Nakon dana stupanja na snagu ovog Saveznog zakona, obrada osobnih podataka uključenih u informacijske sustave osobnih podataka prije dana njegovog stupanja na snagu provodi se u skladu s ovim Federalnim zakonom.

    3. Informacijski sustavi osobni podaci stvoreni prije stupanja na snagu ovog Saveznog zakona moraju se uskladiti sa zahtjevima ovog Saveznog zakona najkasnije do 1. siječnja 2010.

    4. Operateri koji obrađuju osobne podatke prije dana stupanja na snagu ovog Federalnog zakona i nastavljaju obavljati takvu obradu nakon dana njegovog stupanja na snagu dužni su poslati ovlaštenom tijelu za zaštitu prava osobnih podataka subjekti, osim u slučajevima predviđenim u dijelu 2. članka 22. ovog Saveznog zakona, obavijest predviđenu u dijelu 3. članka 22. ovog Saveznog zakona, najkasnije do 1. siječnja 2008. godine.

    Predsjednik
    Ruska Federacija
    V. Putin