###
  • Programok
  • Biztonság
  • hírek
  • Érdekes
  • Tippek
  • hírek
  • Vélemények

    • Nyílt forrásból származó személyes adatok. Nyilvánosan elérhető személyes adatok. A személyes adatok védelmének módjai és óvintézkedések

    13.03.2020 hírek

    Nem minden emberről és életéről szóló információ terjeszthető és publikálható nyílt forrásokban. Az internet terjeszkedésének kezdetétől a határok törlődnek, és szó szerint „ellopják” tőle azokat az adatokat, amelyeket csak egy személy engedélyével szabad továbbítani. Vizsgáljuk meg részletesebben, hogy mi is az a személyes adat, mit tartalmaz ez a fogalom, hogyan tárolódnak a „PD” megjelölésű adatok, mi fenyeget jogszabálysértéssel és személyes adatok jogosulatlan terjesztésével?

    Normatív alap

    A személyes adatokra vonatkozó törvények listája:

    • a szövetségi törvény Orosz Föderáció 2006. július 27-én kelt N 149-FZ Az információról, az információs technológiákról és az információvédelemről;
    • Az Orosz Föderáció elnökének 1995. április 3-i rendelete, N 334;
    • Az Orosz Föderáció elnökének 2008. március 17-i rendelete, N 351;
    • Az Orosz Föderáció kormányának 1995. június 26-i rendelete az információbiztonsági eszközök N 608 tanúsításáról;
    • Az Orosz Föderáció kormányának 2006. augusztus 15-i N 504 rendelete a bizalmas információk műszaki védelmével kapcsolatos engedélyezési tevékenységekről;
    • Az Orosz Föderáció kormányának 2006. augusztus 31-i N 532 rendelete a bizalmas információk védelmét szolgáló eszközök fejlesztésére és (vagy) előállítására vonatkozó engedélyezési tevékenységekről;
    • Az Orosz Föderáció Szövetségi Biztonsági Szolgálatának 2005. február 9-i N 66 rendelete „A titkosítási (kriptográfiai) információvédelmi eszközök fejlesztéséről, előállításáról, értékesítéséről és üzemeltetéséről szóló rendelet jóváhagyásáról (PKZ-2005 rendelet)”;
    • Az Orosz Föderáció kormányának 2007. november 17-i N 781 Moszkva rendelete „A személyes adatok biztonságának biztosításáról szóló szabályzat jóváhagyásáról a személyes adatok információs struktúrákban történő feldolgozása során;
    • GOST-ok szerint információ biztonságés információvédelem;
    • GOST R 34.10-2001 Információtechnológia. Kriptográfiai védelem információ;
    • GOST R ISO 7498-2-99 Információtechnológia. Információbiztonsági architektúra;
    • GOST R 50739-95 Számítógépes létesítmények. Védelem az információkhoz való jogosulatlan hozzáférés ellen. Általános műszaki követelmények;
    • GOST R 50922-96 Információbiztonság. Alapfogalmak és meghatározások;
    • GOST R 52069.0-2003 Információbiztonság. A szabványrendszer. Alapvető rendelkezések.;
    • GOST 28147-89 Információfeldolgozó rendszerek.

    A személyes adatokról szóló szövetségi törvény innen tölthető le:

    A személyes adatok osztályozása

    A „Személyes adatokról” szóló szövetségi törvény szerint ez minden olyan információ, amely közvetlenül vagy közvetve kapcsolódik az alany életéhez. A személyes adatokkal kapcsolatban:

    1. vezetéknév és útlevéladatok;
    2. születési hely és idő;
    3. regisztrációs vagy lakóhely címe;
    4. családi állapot;
    5. információk a bevételekről és az adósságokról;
    6. szakma, szakma,
    7. foglalkoztatási információk;
    8. jövedelem.

    Ez magában foglalhatja az állampolgár vagy családtagjainak társadalmi kapcsolataira, kapcsolataira, személyes életére, vásárlásaira vonatkozó információkat is.

    Az Orosz Föderáció Polgári Törvénykönyvének 85. cikkének 1. része szerint egy vállalkozás alkalmazottjának személyes adatai tartalmazzák az összes olyan információt, amely a vezető számára szükséges az adott munkavállalóval kapcsolatos összes munkafolyamat szabályozásához.

    A telefonszám személyes adat az Orosz Föderációban, mivel az útlevéladatokhoz van kötve.

    PD tábornok

    Az általános adatok közé tartoznak azok, amelyek „a felszínen vannak”. Nyilvánosan elérhető személyes adat a cég alkalmazottjának kitűzőjén látható név, az oldalon található kérdőívben szereplő telefonszám, szakterület és beosztás. Ha egy személy maga terjeszt olyan adatokat, amelyek nem tartoznak az „Általános” szakaszba, ez nem jogosítja fel az állampolgárokat, hogy rendelkezzenek azokkal, vagy azokat nyílt forrásban tegyék közzé.

    Biometrikus PD

    Ide tartozik a súly, magasság, haj- és szemszín, ujjlenyomatok, nemzetiség, különleges jelek. Ezeket az adatokat a hírszerző tisztek arra használják, hogy tájékozódjanak, és adatbázisokban keressenek bűnözőket.

    A rendőrségnek és a bűnüldöző szerveknek nincs joga alapos indok nélkül ujjlenyomatot venni állampolgárokról, és adataikat bevinni az adatbázisba.

    Különleges PD

    Ide tartozik a faj és a nemzetiség, a politikai nézetek, a vallási vagy filozófiai meggyőződés, az egészségi állapot, az intim élet. Ezen információk terjesztése nem megengedett, a 152-es szövetségi törvény 2. részében meghatározott esetek kivételével.

    Semmilyen körülmény nem kötelezi az állampolgárokat arra, hogy ezeket az adatokat a rendőröknek vagy nyilvánosan közöljék. Ez a kérelem jogos körülmények között elutasítható.

    Anonimizált PD

    Ezek azok az adatok, amelyek tulajdonjogát nem lehet megállapítani. Az anonimizálás az adatok „elidegenítésének” folyamata, amely a személyes adatokat nyilvánosságra hozza.

    Példa: Egy szervezetnek 2 alkalmazottja van – egy férfi és egy nő. A férfi betartja az öltözködési szabályokat, a nő pedig fátylat visel. Ha a munkáltató statisztikát nyújt be a hívők és / vagy vallásos emberek számáról, és konkrétan - egy ateista, egy hívő, akkor könnyű lesz kitalálni, ki kicsoda.

    Egy ilyen ügyetlen példa nem közvetlen törvénysértés, azonban személyes (és ráadásul speciális) adatokat továbbít harmadik félnek.

    Személyes adatok feldolgozása

    A személyes adatok védelmét több jogforrás is biztosíthatja:

    • A védelem első forrása az Orosz Föderáció Munka Törvénykönyve, amely garanciákat, normákat, szabályokat határoz meg a csere szabályozására és nyílt kiadvány munkavállalói anyagok;
    • A második forrás a szervezeti és jogviszonyok rendszere, a vállalkozás alapszabálya, az ezen a munkaterületen általánosan elfogadott adatvédelmi szabályzat;
    • A harmadik tényező a személyes adatok védelméhez való jog, amelyet az Orosz Föderáció alkotmánya garantál minden egyes állampolgára számára.

    Az információcsere és a személyes adatok felhasználása a teljes munkafolyamat során, a munkáltató és a munkavállaló, a munkavállalók, valamint harmadik felek között történik. A konfliktushelyzetek megoldásában az Orosz Föderáció Munka Törvénykönyve a legmagasabb prioritást élvezi, ezt követi a szervezet törvényi és jogi normái, majd az Orosz Föderáció alkotmánya által garantált védelemhez való jog. A munkáltató nem követelheti meg egyszerűen a munkavállalótól, hogy adjon tájékoztatást. Csak a munkaszerződés megkötéséhez, a szabályozó dokumentumok elkészítéséhez, a konfliktusok és viták esetleges rendezéséhez, a harmadik személyekkel kötött kollektív vagy társasági szerződéshez szükséges információk nyilvánosságra hozatala szükséges (a Munka Törvénykönyve 22. cikkének szövege szerint). Orosz Föderáció).

    A személyes adatok védelmének módjai és óvintézkedések

    Szervezeti:

    • Korlátozott hozzáférés az anyagok tárházához és archívumához;
    • A kérelmező ellenőrzése az adatszolgáltatás előtt;
    • Bevezető formátum az információszolgáltatáshoz;
    • Szankciók és büntetések a szabályok megszegéséért.

    Műszaki:

    • Kriptográfia és adattitkosítás;
    • Külön szerverek és kommunikációs csatornák létrehozása;
    • Irreleváns anyagok megsemmisítése;
    • Helyiségek és eszközök átvilágítása a betörés elleni védelem érdekében.

    A munkavállaló a személyes adatok védelméhez való jogát az alábbi módon gyakorolhatja:

    • Ingyenes hozzáférés a személyes adatait tartalmazó dokumentumokhoz (követelheti bármely szabályozó dokumentum másolatát).
    • A munkáltatóval szembeni követelmény, amely a személyes adatok vagy azok egy részének törlését vagy megváltoztatását jelenti.
    • A szervezet általi adatszolgáltatási, feldolgozási és közzétételi eljárás megfellebbezésével.

    Lépésről lépésre az adatok védelmére vonatkozó utasítások egy szervezetben:

    • Algoritmusvázlat kidolgozása személyes adatok feldolgozásához;
    • A személyes anyagok feldolgozásához hozzájáruló és elutasító rendszer kialakítása;
    • Értesítési üzenet tervezetének kidolgozása a személyes anyagok általános adatfolyamba való felvételéről;
    • Olyan struktúra kialakítása, amely vállalja, hogy korlátozott hozzáféréssel tárolja az információkat;
    • Kiadja a rendeletet a vállalkozás alkalmazottai anyagainak az adatbázisba való bevezetéséről, az információfeldolgozás és -továbbítás eljárásának és módszerének meghatározásáról, a felelősök kijelöléséről, a szankciók és pénzbírságok kijelöléséről az alapszabály megsértése esetén;
    • Változások vagy kiegészítések végrehajtása a munkaügyi és munkaköri leírások a személyes adatok tárolásáért, szolgáltatásáért és feldolgozásáért felelős alkalmazottak.

    Az Interneten, valamint más nyílt forrásokon a felhasználói adatokat is tárolják és feldolgozzák. 2017 óta a cookie-technológiát használó webhelyeknek értesíteniük kell erről a felhasználókat. Ez a technológia lehetővé teszi releváns hirdetések megjelenítését, a munkafolyamat optimalizálását és a technikai algoritmusok felgyorsítását. Ugyanakkor adatokat gyűjtenek az állampolgárokról:

    • látogatás története;
    • linkek és átmenetek (az oldal látja, hogy melyik oldalról jutott el a felhasználó);
    • mely fiókokhoz van kapcsolva fiókot(ha bejelentkezik az oldalra egy közösségi hálózat profiljával);
    • keresési lekérdezések (nem csak egy adott erőforráson. A Google, a Yandex és más technológiai óriások minden információt begyűjtenek a felhasználóktól).

    Az adatok gyűjtése, tárolása és feldolgozása kötelező. Ha a felhasználó ellenzi, akkor el kell hagynia az információkat gyűjtő erőforrást. Az oldal használatának folytatásával a felhasználó hozzájárul az adatgyűjtéshez.

    Mi a teendő, ha az adatokat az Ön hozzájárulása nélkül használják fel

    Először is ellenőrizze, hogy speciális PD-k-e, és hogy tilos-e a forgalmazásuk. Jogszabálysértés esetén sürgősen a rendőrséghez kell fordulni nyilatkozattal, ahol egyértelműen megjelöli a lopás körülményeit és idejét. Lásd az Orosz Föderáció Büntető Törvénykönyvének 137. cikkét. A bűncselekmény besorolásától és elemeitől függően 1000-50 000 rubel összegű kártérítésre számíthat. A tisztviselők esetében sokkal magasabb a büntetés. A büntetőjogi felelősség 2 évig terjedő szabadságvesztést ír elő (maximum megelőző intézkedés).

    Reméljük, hogy cikkünk segítette az olvasót a PD problémáinak megértésében. Ne feledje, hogy az Orosz Föderációban naponta megsértik a törvényeket és az emberi jogokat, és csak kevesen fordulnak a bűnüldöző szervekhez segítségért. Ha az olvasó személyes adatok ellopásának áldozata vagy tanúja lett, nem maradhat csendben. Ma valaki másnak joga van, holnap a tiéd.

    Azáltal, hogy információkat tesznek közzé magukról a közösségi hálózatokon, nem minden polgárunk érti meg, hogy ezek felhasználhatók profiljuk kialakítására. A Nemzeti Hiteltörténeti Iroda (NBCH) aktívan részt vett az ilyen információk gyűjtésében és feldolgozásában.

    2017 májusában a Moszkvai Választottbíróság megvizsgálta az A40-5250/17 számú ügyet, amelyben a bíróságnak értékelnie kellett az ilyen személyes adatok kezelésének jogszerűségét.

    A vita lényege

    2016 augusztusában a Roskomnadzor Központi Szövetségi Körzet Hivatala ütemezett helyszíni ellenőrzést végzett a JSC Nemzeti Hiteltörténeti Irodánál (NBKI) a személyes adatkezelési tevékenységek jogszabályi követelményeknek való megfelelése tekintetében.

    Az ellenőrzés eredménye alapján ellenőrzési jegyzőkönyv készült, és a megállapított szabálysértés megszüntetésére elrendelték.

    Miután megvizsgálta az előírást, hogy a felhatalmazott szerv bejelentésébe be kell-e venni a magánszemélyek (pénzügyi szervezet ügyfelei vagy potenciális ügyfelei) nyílt információforrásokból származó, a Double Data Social Link szolgáltatással szerzett adatait, internetes hivatkozás, keresési eredmény egy ügyfélről vagy potenciális ügyfélről , valamint a Double Data Social Attributes szolgáltatás - az érintett személy profiljának feldolgozása nyílt információforrásokban (1. bekezdés), valamint a követelmények megsértésének jelzése törvényben foglaltak az ügyfelek vagy potenciális ügyfelek személyes adatainak nyílt forrásokban (közösségi hálózatok: VKontakte, Odnoklassniki, MoiMir, Instragram, Twitter; Avito és Avto.ru internetes portálok) történő kezeléséhez való hozzájárulás hiánya formájában. pénzügyi szervezet, a szolgáltatáson alapuló szolgáltatás nyújtásának részeként" nagy adat» ( azok. "nagy adat") - jogellenes és a társadalom jogait és jogos érdekeit sértve a vállalkozói és egyéb gazdasági tevékenységek terén, ez utóbbi keresetet nyújtott be a választottbírósághoz.

    Moszkva város Választottbíróságának álláspontja

    A jelen üggyel kapcsolatban a bíróság megállapította, hogy a személyes adatok kezelése különösen az alábbi esetekben megengedett:

    • A PD-kezelés a személyes adatainak kezeléséhez tartozó PD hozzájárulásával történik (1. szakasz 1. rész);
    • Olyan személyes adatok feldolgozására kerül sor, amelyekhez a PD alany által vagy kérésére korlátlan számú személy hozzáférést biztosít (a PD alany által nyilvánosságra hozott személyes adatok) (10. pont, 1. rész);
    A PD alany által nyilvánosságra hozott személyes adatokkal kapcsolatban tehát két feltétel szükséges:
    • A személyes adatok határozatlan kör számára hozzáférhetők;
    • Személyes adatok közvetlenül az alany biztosítja.
    A PD alany írásos beleegyezése nélkül nem lehet állítani, hogy ezeket megkapták.

    A bíróság szerint a PD alany által nyilvánosságra hozott személyes adatok csak nyilvánosan elérhető PD forrásokban szerepelhetnek.

    A bíróság arra a következtetésre jutott, hogy az alanyról a közösségi oldalakon (az interneten) szereplő információk (beleértve a személyes adatokat is) nem minősíthetők az alany által nyilvánosságra hozott információnak, mivel a közösségi hálózatok nem a nyilvánosan elérhető PD forrásai törvény 8. -ának rendelkezése kapcsán.

    A Bíróság azt is megjegyezte, hogy a tulajdonosok által az interneten olyan formátumban közzétett információ, amely lehetővé teszi az automatizált feldolgozást anélkül, hogy egy személy előzetesen módosítaná azokat az újrafelhasználás céljából. nyilvános információ nyílt adatok formájában elhelyezve (a 2006. július 27-i szövetségi törvény 149-FZ „Az információról, információs technológiákról és információvédelemről” 7. cikke).

    Az én megjegyzésem: Nos, itt a bíróság kissé "meghajlott"; a nyílt adatok egy teljesen más történet!

    A bíróság arra a következtetésre jutott, hogy a JSC "NBKI" által a közösségi hálózatokon feldolgozott személyes adatokat a PD alany nem tette nyilvánosan elérhetővé, és ezért megsértette a júliusi szövetségi törvény 22. cikkének 3. részét és 6. cikkének 1. bekezdését. 27, 2006 No. 152-FZ „A személyes adatokról”.

    A Választottbíróság teljes mértékben megtagadta az NBKI JSC kérelmének a Roskomnadzor Központi Szövetségi Kerületi Hivatal utasításai 1. és 4. bekezdésének érvénytelenítésére irányuló kérelmét.

    A Kilencedik Választottbíróság álláspontja

    A Kilencedik Ítélőtábla 2017 júliusában megállapította, hogy a társaság a 08-0031682 számon szerepel a személyes adatokat feldolgozó üzemeltetők nyilvántartásában.

    Az ilyen típusú tevékenység részeként a vállalat az ügyfelek, a pénzügyi szervezetek potenciális ügyfelei személyes adatait dolgozza fel nyílt forrásokban (közösségi hálózatok: VKontakte, Odnoklassniki, MoiMir, Instragram, Twitter; Avito és Avto.ru internetes portálok). A Társaság nem rendelkezik az ügyfelek hozzájárulásával az ilyen adatok kezeléséhez.

    A Társaság úgy véli, hogy jogosult személyekre vonatkozó személyes adatokat a hozzájárulásuk nélkül kezelni. A bíróság szerint a társadalom a következőket nem vette figyelembe.

    A Fellebbviteli Bíróság szerint a cég által kezelt, nyílt forrásokból (közösségi hálózatok: VKontakte, Odnoklassniki, MoiMir, Instragram, Twitter; Avito és Avto.ru internetes portálok) található személyes adatok nem nyilvánosak. A személyes adatokról szóló törvény értelmében a személyes adatok e nyílt forrásokban való elhelyezése nem teszi azokat automatikusan nyilvánosan elérhetővé. Ezért az ilyen adatok feldolgozása az érintett hozzájárulása nélkül nem megengedett.

    A Kilencedik Választottbíróság helybenhagyta a Moszkvai Választottbíróság döntését, és a fellebbezést nem hagyta jóvá.

    A moszkvai kerületi választottbíróság 2017 novemberében változatlanul hagyta Moszkva város Választottbíróságának határozatát és a Kilencedik Választottbíróság határozatát, és a fellebbezést nem teljesítette.

    Az Orosz Föderáció Legfelsőbb Bíróságának álláspontja

    2018 januárjában az Orosz Föderáció Legfelsőbb Bíróságának egyik bírája (305-KG17-21291 számú határozat) megtagadta a fellebbezésnek a JSC Nemzeti Hiteltörténeti Irodához történő átadását a Gazdasági Viták Bírósági Kollégiumának bírósági ülésén való megfontolás céljából. az Orosz Föderáció Legfelsőbb Bíróságának.

    Az én megjegyzésem: Információk feldolgozása innen közösségi hálózatok- széles körben elterjedt módszer az emberekről és szervezetekről szóló információk gyűjtésére és elemzésére, és ma már csak a lusta emberek nem vesznek részt ilyen információk gyűjtésében ügyfeleikről és partnereikről. Az élet durva igazsága az, hogy aki nem ilyen módon ellenőrzi potenciális alkalmazottait, ügyfeleit, vállalkozóit, az nem igazán jár el kellő üzleti körültekintéssel. A ravaszabbak igyekeznek erről kevesebbet beszélni a nyilvánosság előtt, és lehetőség szerint nem ejtik ki a „személyes adat” szót.

    A polgárokról szóló információk gyűjtése elkerülhetetlenül maga után vonja az ilyen cselekmények jogszerűségének problémáját, mivel a polgárokkal kapcsolatos minden információ az ő személyes adatuk.

    Megjegyzem, függetlenül attól, hogy a Roskomnadzor milyen utasításokat ad ki, ha az ilyen információk kézhezvétele lehetővé teszi a kereskedelmi szervezetek számára, hogy komolyan csökkentsék a pénzügyi veszteségek kockázatát, a feldolgozás továbbra is folytatódik. Nos, kivéve, hogy azok az ügyvédek, akik jogi „fedezetet” találnak ki erre a tevékenységre, plusz pénzt keresnek :)

    Az egyének minden nap személyes adatokat adnak át különböző hatóságoknak. Az adatok kezeléséért a személyes adatok kezelői felelősek. Ezek bankok, munkaadók, egészségügyi szervezetek, weboldalak és egyéb struktúrák. Az üzemeltetőket törvény kötelezi a személyes adatok védelmére. Nyilvánosan elérhető személyes adatokat (PD) tartalmazó források létrehozása.

    Mi az a nyilvános PD?

    A nyilvános információ egy személyre vonatkozó információ, amelyet az illető önállóan ad át a hatóságoknak. Az információkhoz való szabad hozzáférés megnyitásához a személy - a személyes adatok alanya - írásbeli engedélye szükséges. A téma az Egyedi, amelynek PD-jét az üzemeltető gyűjti, tárolja és feldolgozza. Az üzemeltető jogi vagy természetes személy, önkormányzati vagy állami hatóság.

    A nyilvánosan elérhető PD olyan információkat tartalmaz a témáról, amelyek alapján azonosítható:

    • Dátum és Születési hely;
    • lakcím;
    • telefonszám;
    • szakma;
    • egyéni adószám;
    • munkahelyi vagy tanulási hely és egyéb információk.

    A nyilvános adatok tartalmazhatnak minden olyan információt, amely jogilag nem bizalmas. Az alany PD-je a személyes adatok mennyisége és fontossági foka szerint osztályozható.

    A nyilvános adatok közé tartoznak a megadott személyes adatok is:

    • munkaviszony, szerződés vagy munkaszerződés megkötésekor;
    • a népszámlálás során;
    • a kereskedési műveletek és más hasonló helyzetek során a szerződéses kapcsolatok kialakítása során.

    Az alany médián keresztül terjesztett személyes adatai nem minősülnek bizalmasnak, mivel azok a „Bizalmas információk listája” szerint nyilvánosan hozzáférhetők.

    Nem mindig szükséges az alany írásos hozzájárulása a PD átvételéhez, átadásához, feldolgozásához és egyéb műveletekhez. Bizonyos esetekben például egy felmérésben való részvételkor vagy hírlevélre való feliratkozáskor elegendő bejelölni a PD használatát lehetővé tevő négyzetet.

    Az általános adatok nyilvánosan elérhető forrásokban helyezhetők el. Ez azt jelenti, hogy a forrásokat nagyon sok érdekelt tekinti meg és használja fel. Ilyen forrás például a telefonkönyvek.

    Nyilvános adatok feldolgozása

    A nyilvános adatok feldolgozását olyan osztályok és részlegek végzik, amelyek feladatai közé tartozik a PD gyűjtése, rendszerezése, tárolása, módosítása, felhasználása és megsemmisítése. Az egyéneknek jogukban áll tájékoztatást kérni az adatkezelőről, és megtudni, hogy az üzemeltető milyen célt követ a PD feldolgozása során.

    A feldolgozás során a törvények betartásának ellenőrzése a Roskomnadzor feladata. Az FSB és az FSTEC bizonyos ellenőrzési és felügyeleti jogkörrel rendelkeznek. Az üzemeltetők saját igényeikre hoznak létre személyes adatvédelmi rendszereket, ezért ehhez kapcsolódóan engedélyezik az ilyen tevékenységeket.

    A PD-t olyan szervezetek dolgozzák fel, amelyek tevékenységük végzéséhez információkat kell gyűjteniük, felhalmozniuk, feldolgozniuk és tárolniuk az alkalmazottakkal, beszállítókkal és ügyfelekkel kapcsolatos információkat. Bizonyos esetekben az ilyen adatok a nyílt adatok közé tartoznak.

    A nyilvános érintettek jogai

    A PD alanyok kérelmet nyújthatnak be a nyilvánosan elérhető adatok zárolására, megsemmisítésére, pontosítására vagy megváltoztatására, ha az információ már nem releváns, hiányos vagy az adatkezelés szempontjából nem szükséges. Az alanyoknak joguk van hozzáférést kérni PD-jükhöz, és megtudhatják, hogy az operátor milyen eszközöket használ a feldolgozására.

    Az információkat a törvényi előírásoknak megfelelően kell felhasználni, és védeni kell, akár magán-, akár nyilvánosak. Az üzemeltetők felelőssége, hogy biztosítsák az érintett személyes adatainak teljes körű védelmét, és korlátozzák az illetéktelen személyek hozzáférését az adatokhoz.

    Az Üzemeltető a személyes adatok feldolgozását csak az érintett írásbeli engedélyének kézhezvételét követően kezdi meg. A hozzájárulás tartalmazza a személyi és üzemeltetői adatokra vonatkozó tájékoztatást: cégnév, vezetéknév, az üzemeltető neve és apaneve, beosztás. Ezenkívül a hozzájárulásban meg kell jelölni az adatkezelés célját és az adatokkal kapcsolatos műveleteket leíró adatlistát. Az egyénnek jogában áll visszavonni PD-jét, és visszavonni az adatkezeléshez adott hozzájárulását.

    Az alany cselekvőképtelensége vagy halála esetén a PD feldolgozásához és felhasználásához hozzájárulást kell kérni az örökösöktől vagy törvényes képviselőiktől. Ebben az esetben a személyes adatokról szóló szövetségi törvényt kell követnie.

    A jogszabályi előírások megsértése esetén az elkövetők közigazgatási, büntetőjogi és egyéb felelősség terheli. Nem számít, hogy a PD bizalmas vagy nyilvános, a személyes adatokról szóló 152-es szövetségi törvény 8. cikke értelmében a nyilvános PD csak az érintett hozzájárulásával helyezhető el nyilvános forrásokban. A személyes adatokat ki kell zárni a forrásokból, ha az alany vagy felhatalmazott szervek ezt megkövetelik: Roskomnadzor, bíróság vagy más kormányzati szervek.

    Az anonim adatok a következőket tartalmazzák:

    • Keresztnév, keresztnév és apanév;
    • Az alany beceneve/bejelentkezési adatai az interneten;
    • E-mail cím (a teljes név hivatkozása nélkül);
    • Beosztás, munkahely (személyes adatokra vonatkozó információ nélkül).

    A nyilvános adatok közé tartoznak a témával kapcsolatos információk, amelyek nyilvános információforrásokból, például telefonkönyvből vagy címjegyzékből szerezhetők be. Az ilyen nyilvános adatbázisokba az alany írásos hozzájárulásával kerülhet be. : jellemzők A nyilvánosan elérhető személyes adatok sajátossága, hogy elhelyezhetők nyílt információforrásokban. Vagyis ha egy szervezet kapcsolattartója tartalmazza a tisztviselők, például a képzésben és a személyzet felvételében részt vevők elérhetőségeit, akkor ezek az adatok nyilvánosan elérhetőnek minősülnek.

    A személyes adatok fogalma és fajtái

    TC RF). A személyes adatok feldolgozása az Orosz Föderáció jogszabályai által előírt különféle műveletekre vonatkozik. A PD-feldolgozás fajtái közé tartozik a gyűjtés, rendszerezés, felhalmozás, tárolás, aktualizálás, felhasználás, személytelenítés, megsemmisítés, amelyek a jogszabályi előírásokban meghatározott eljárások szerint valósulnak meg.


    A PD-vel végzett műveleteket állami, szövetségi, önkormányzati szervek és szervezetek végezhetik, amelyek státuszuk szerint rendelkeznek ilyen joggal. Minden PD a következő részekre oszlik:
    • Nyilvánosan elérhető személyes adatok;
    • Speciális személyes adatok;
    • Biometrikus személyes adatok.

    A személyes adatok információs rendszereinek (PDIS) kialakításakor ajánlott az FSTEC, az FSB és a minisztérium rendelete szerint járni. információs technológiákés az Orosz Föderáció 13-án kelt 55/86/20 számú közleményei.
    02.

    Nyilvános személyes adatok

    Az ilyen információkkal való visszaélést törvény bünteti. A személyes adatok védelméről szóló törvény nemcsak az egyénekről, hanem az egyénekről is gondoskodik jogalanyokÓ.

    Figyelem

    Keveseknek fog tetszeni, ha mindenki számára elérhetőek az információk a pénzügyi helyzetről vagy a cég dolgozóinak adatairól. Ez nagymértékben leegyszerűsítené a csalók életét, amire sem a hétköznapi állampolgárok, sem a rendfenntartók nem vágynak.


    Milyen adatok minősülnek személyesnek a törvény értelmében? A törvény nem írja elő a személyes adatokkal kapcsolatos információk egyértelmű listáját. Tartalom:
    • Nyilvános személyes adatok
    • 8. cikk

    A nyilvánosan elérhető személyes adatok az

    Például a törvény nem határozza meg pontosan, hogy egy telefonszám személyes adat-e. A Roszkomnadzor a polgárok fellebbezéseire válaszolva kifejtette, hogy lehetetlen pontosan azonosítani egy személyt pusztán szám alapján.

    Önmagában nem személyes, de a tulajdonos nevével és a lakóhely városával együtt PD-re utal. Ezért az SMS-ek nem személyre szabott küldése nem minősül a 152. számú szövetségi törvény megsértésének.

    Az általános személyi igazolványt az útlevél, a katonai igazolvány, az oklevél, a munkavállaló személyi igazolványa tartalmazza, munkakönyv stb. Ezen adatok megszerzéséhez nem szükséges írásos engedély, elég közvetett, például egy pipa az online kérdőív megfelelő eleme előtt.
    A viszonylag könnyű hozzáférés gyakran problémákat okoz a PD alanyoknak – az egyszerű állampolgároknak: a tolakodó reklámoktól a zsarolásig és a hamis hitelkérelmekig.

    Milyen személyes adatok minősülnek nyilvánosnak

    Például a következőket:

    • tartani kell biztonsági mentések a teljes adatbázis;
    • szakemberre van szükség, aki adminisztrálja az információs rendszert;
    • költségek lesznek a speciálisan tervezett berendezésekre és szoftverekre;
    • a személyes adatokat feldolgozó munkavállalónak kivételesen írástudónak kell lennie.

    Milyen módszereket alkalmaznak az alkalmazottak személyes adatainak hatékony védelmére?

    • Tegye teljesen zárva a helyiségeket, ahol a személyes adatokat kezelik, hogy más alkalmazottak hozzáférhessenek.
    • Az alkalmazottaknak külön engedélyt kell kérniük bármilyen információ megszerzéséhez.
    • Az adattárolást egyértelműen meg kell szervezni.

    Tekintettel az egyes módszerek hátrányaira és előnyeire, a munkáltatók általában kombinálják őket.

    8. cikk. a személyes adatok nyilvánosan elérhető forrásai

    A fizetés nem lehet üzleti titok, mert a bérrendszerhez tartozik. De ez nem zárja ki a PD listájáról, amelynek elosztásáért a Munka Törvénykönyve szerint elbocsátható a munkavállaló.

    És ha a munkavállaló ezt a döntést bíróságon kezdi megtámadni, akkor a munkáltató köteles bizonyítani, hogy a nyilvánosságra hozott információ olyan titok, amelynek információit a munkavállaló köteles volt senkinek nem fedni. vissza a tartalomhoz Típusok A személyes adattípusok a következők szerint osztályozhatók:

    • A bennük található tartalom:
    • A kategória, amely a 10. cikkben meghatározott listát tartalmazza: faj, nemzethez tartozás, vallás, egészség, személyes élet, politikai vélemények. Ugyanakkor az FZ-152 szerint itt korlátozások vannak, nevezetesen a hozzáférés csak a tulajdonos írásos engedélyével lehetséges.

    Fizetés - személyes adat vagy sem?

    Fontos

    Tájékoztatási támogatás céljából a személyes adatok nyilvánosan elérhető forrásai (beleértve a névjegyzékeket, címjegyzékek). A személyes adatok nyilvánosan elérhető forrásai a személyes adatok alanyának írásbeli hozzájárulásával tartalmazhatják vezetéknevét, utónevét, családnevét, születési évét és helyét, címét, előfizetői számát, a szakmára vonatkozó információkat és egyéb, az általa közölt személyes adatokat. a személyes adatok alanya.


    (a 2011. július 25-i 261-FZ szövetségi törvénnyel módosított) (lásd az előző kiadás szövegét) 2. A személyes adatok tárgyával kapcsolatos információkat ki kell zárni nyilvános források személyes adat a személyes adatok alanyának kérésére vagy a bíróság vagy más felhatalmazott állami szerv határozata alapján. (a 2011. július 25-i N 261-FZ szövetségi törvénnyel módosított) (lásd.
    Tartalom
    • Biometrikus. Ismertesse a fiziológiát.
    • Nem biometrikus. Nem biometrikus adatok.

    A személyes adatok típusai Melyek a személyes adatok típusai? Mi vonatkozik rájuk? Fontos megérteni, hogy a vállalkozásban egy adott munkavállalóval kapcsolatban tárolt összes információ két különböző nézőpontból vizsgálható.

    • A munkavállaló (egyes tagjai) családi állapotára és családjára vonatkozó adatok, nevezetesen: eltartottak jelenléte, gyermekek jelenléte, életkoruk és számuk, egészségi állapotuk.
    • Információk egy adott munkavállalóról, nevezetesen: teljes név (útlevél), szakma, egészségi állapot, valamint bármilyen különleges körülmény.

    A vállalkozás vezetője köteles helyi jelentőségű szabályozó jogszabályt alkotni, amely a személyes adatok tárolásának meghatározására vonatkozó eljárási rendet mérlegeli.

    A rájuk vonatkozó személyes adatok nyilvánosak

    A nyilvánosságra hozatal felelőssége Fontos megjegyezni, hogy a „Személyes adatok védelméről” szóló szövetségi törvény 152. cikke csak a vállalkozás adminisztratív felelősségét írja elő az alkalmazottak személyes adatainak nyilvánosságra hozataláért. Tehát, ha egy szervezet nem tudja garantálni a munkavállalók számára személyes adataik teljes védelmét, akkor csak bírság vár rá. Ráadásul a személyes adatok helytelen tárolásáért kiszabható pénzbüntetés mértéke teljesen nevetséges. Általában öt és tízezer rubel között mozognak. Természetesen ez igaz, ha csak egyszeri kifizetésekről beszélünk. Általában azoknál a vállalkozásoknál, ahol ilyen problémák vannak, többszörös szabálysértés történik, ami azt jelenti, hogy a bírság összege jelentősen megemelkedik. A pénzbeli költségek azonban messze nem a személyes adatok helytelen felhasználásának legfontosabb következményei. Ez nagyban befolyásolja a cég hírnevét.
    Például a következőket:

    • további tárolási erőforrások rendelkezésre állása, például speciális helyiségek, berendezések, széfek és így tovább;
    • a folyamat összetettsége;
    • A papíralapú nyilvántartások vezetéséhez speciális készségekre van szükség.

    Előfordul, hogy a HR osztályok inkább egy-egy alkalmazottról külön tárolják az információkat (különböző tematikus mappákban). Tehát az összes munkavállalóra vonatkozó összes munkaszerződést, kérdőívet és egyéb dokumentumot egyszerre külön tárolják. A könnyebb visszakeresés érdekében számozottak. Ez a módszer kevésbé munkaigényes, mint a fent leírt, és nem igényel különösebb szakértelmet a személyzeti osztály dolgozójától. Mindazonáltal nem mentes a hiányosságaitól.
    Tájékoztató a személyes adatok kezeléséről Nagyon gyakori hiba az üzemeltetőknek értesíteni kell a PD feldolgozásáról, ha lehetséges volt, hogy ezt ne tegyék meg. És ha mégis úgy dönt, hogy értesíti a Roskomnadzort, akkor itt van néhány javaslat:

    • Olvassa el figyelmesen az Orosz Föderáció 2006. július 27-i szövetségi törvénye 22. cikkének 2. részét.

      N 152-FZ „A személyes adatokról”.

    • Tekintse meg az Ön által feldolgozott adatokat. Egyes esetekben PD hordozókkal kell igazítani.

    Az egyik ok, amiért nem tud értesíteni a PD feldolgozásáról, a szövetségi törvény 22. cikke 2. részének 2. bekezdésében szerepel, és ez a következő: Vegyük például az üzleti kapcsolatok létesítését egy magánszemélyrel egy magánszemélyrel szolgáltatás.

    Hogy egyértelmű legyen, hogy minden készen van, és nem csak több tíz kilométert kell autózni, a mester óvatosan felvette a telefonszámát, hogy bejelentse a jó hírt.

    Az Állami Duma 2006. július 8-án fogadta el
    A Szövetségi Tanács 2006. július 14-én hagyta jóvá

    1. fejezet. Általános rendelkezések

    1. cikk E szövetségi törvény hatálya

    1. Ez a szövetségi törvény szabályozza a személyes adatoknak a szövetségi állami hatóságok, az Orosz Föderációt alkotó egységeinek állami hatóságai, egyéb állami szervek (a továbbiakban: állami szervek), a nem részesei helyi önkormányzatok által végzett személyes adatok feldolgozásával kapcsolatos kapcsolatokat. Az önkormányzatok rendszerének önkormányzati szervek (a továbbiakban: önkormányzati hatóságok), jogi személyek, magánszemélyek automatizálási eszközöket használó vagy ilyen eszközöket nem használó személyek által, ha a személyes adatok ilyen eszközök használata nélküli kezelése megfelel az elvégzett tevékenységek (műveletek) jellegének. személyes adatokkal automatizálási eszközök segítségével.

    2. Ez a szövetségi törvény nem vonatkozik azokra a kapcsolatokra, amelyek az alábbiakból erednek:

    1) a személyes adatok magánszemélyek általi kezelése kizárólag személyes és családi szükségletekből, ha az érintettek jogai nem sérülnek;

    2) az Orosz Föderáció Levéltári Alapjának személyes adatait tartalmazó dokumentumok és egyéb archív dokumentumok tárolásának, beszerzésének, könyvelésének és felhasználásának megszervezése az Orosz Föderáció archiválására vonatkozó jogszabályokkal összhangban;

    3) az egyéni vállalkozók egységes állami nyilvántartásába felveendő egyénekre vonatkozó információk feldolgozása, ha az ilyen feldolgozást az Orosz Föderáció jogszabályaival összhangban az egyének egyéni vállalkozói tevékenységével összefüggésben végzik;

    4) a megállapított eljárás szerint államtitkot képező információnak minősített személyes adatok kezelése.

    2. cikk E szövetségi törvény célja

    E szövetségi törvény célja, hogy biztosítsa egy személy és állampolgár jogainak és szabadságainak védelmét személyes adatainak feldolgozása során, beleértve a magánélethez, a személyes és családi titkokhoz való jogok védelmét.

    3. cikk Ebben a szövetségi törvényben használt alapfogalmak

    E szövetségi törvény alkalmazásában a következő alapfogalmak használatosak:

    1) személyes adat - az ilyen adatok alapján azonosított vagy meghatározott egyénre vonatkozó bármely információ (a személyes adat alanya), beleértve a vezetéknevet, keresztnevet, apanevet, évet, hónapot, születési időt és helyet, címet, családot , szociális, vagyoni helyzet, végzettség, szakma, jövedelem, egyéb információ;

    2) üzemeltető - a személyes adatok kezelését szervező és (vagy) elvégző, valamint a személyes adatok kezelésének célját és tartalmát meghatározó állami szerv, önkormányzati szerv, jogi vagy természetes személy;

    3) személyes adatok kezelése - személyes adatokkal végzett műveletek (műveletek), ideértve a személyes adatok gyűjtését, rendszerezését, felhalmozását, tárolását, pontosítását (frissítését, megváltoztatását), felhasználását, terjesztését (ideértve az átvitelt is), depersonalizálást, zárolást, megsemmisítést;

    4) személyes adatok terjesztése - olyan tevékenységek, amelyek célja a személyes adatok meghatározott köre számára történő továbbítása (személyes adatok továbbítása), vagy korlátlan számú személy személyes adatainak megismerése, ideértve a személyes adatok médiában való közzétételét is, információs és távközlési hálózatokban történő elhelyezése vagy személyes adatokhoz való hozzáférés biztosítása bármely más módon;

    5) a személyes adatok felhasználása - az üzemeltető által a személyes adatokkal végzett cselekvések (műveletek) olyan döntések meghozatala vagy egyéb cselekmények végrehajtása érdekében, amelyek a személyes adatok alanyával vagy más személyekkel kapcsolatban jogkövetkezményekhez vezetnek, vagy más módon érintik a személyes adatokkal kapcsolatos jogokat és a személyes adatok alanya vagy más személyek szabadságai;

    6) személyes adatok zárolása - a személyes adatok gyűjtésének, rendszerezésének, felhalmozásának, felhasználásának, terjesztésének ideiglenes felfüggesztése, ideértve azok továbbítását is;

    7) a személyes adatok megsemmisítése - olyan tevékenységek, amelyek következtében a személyes adatok információs rendszerében nem lehet visszaállítani a személyes adatok tartalmát, vagy amelyek eredményeként a személyes adatok anyagi hordozói megsemmisülnek;

    8) a személyes adatok személytelenítése - olyan tevékenységek, amelyek eredményeként lehetetlen meghatározni a személyes adatok tulajdonjogát a személyes adatok meghatározott alanyánál;

    9) személyes adatok információs rendszere - információs rendszer, amely egy adatbázisban található személyes adatok összessége, valamint olyan információs technológia és technikai eszközök, amelyek lehetővé teszik az ilyen személyes adatok automatizálási eszközökkel vagy anélkül történő feldolgozását;

    10) a személyes adatok bizalmas kezelése - a személyes adatokhoz hozzáférő üzemeltető vagy más személy számára kötelező követelmény, hogy megakadályozza azok terjesztését a személyes adatok alanyának hozzájárulása vagy más jogalap nélkül;

    11) személyes adatok határokon átnyúló továbbítása - a személyes adatok üzemeltető általi továbbítása az Orosz Föderáció államhatárán át egy külföldi állam hatósága, egy külföldi állam természetes vagy jogi személy részére;

    12) nyilvánosan elérhető személyes adatok - olyan személyes adatok, amelyekhez a személyes adatok alanya hozzájárulásával korlátlan számú személy hozzáférhet, vagy amelyekre a szövetségi törvények értelmében nem vonatkozik a titoktartási kötelezettség.

    4. cikk Az Orosz Föderáció jogszabályai a személyes adatok területén

    1. Az Orosz Föderáció személyes adatokra vonatkozó jogszabályai az Orosz Föderáció alkotmányán és az Orosz Föderáció nemzetközi szerződésein alapulnak, és e szövetségi törvényből és más szövetségi törvényekből állnak, amelyek meghatározzák a személyes adatok feldolgozásának eseteit és jellemzőit. személyes adatok.

    2. A szövetségi törvények alapján és azok értelmében az állami szervek – hatáskörükön belül – szabályozási jogi aktusokat fogadhatnak el a személyes adatok feldolgozásával kapcsolatos egyes kérdésekben. A személyes adatok feldolgozásával kapcsolatos egyes kérdésekre vonatkozó normatív jogszabályok nem tartalmazhatnak a személyes adatok alanyainak jogait korlátozó rendelkezéseket.

    A meghatározott szabályozási jogi aktusok hivatalos közzététel tárgyát képezik, kivéve a szabályozási aktusokat vagy az ilyen szabályozó jogszabályok egyes rendelkezéseit, amelyek olyan információkat tartalmaznak, amelyekhez való hozzáférést szövetségi törvények korlátozzák.

    3. A személyes adatok automatizálási eszközök használata nélkül történő feldolgozásának jellemzőit az Orosz Föderáció szövetségi törvényei és egyéb szabályozási jogi aktusai határozhatják meg, e szövetségi törvény rendelkezéseinek megfelelően.

    4. Ha az Orosz Föderáció nemzetközi szerződése az e szövetségi törvényben meghatározottaktól eltérő szabályokat állapít meg, a nemzetközi szerződés szabályait kell alkalmazni.

    2. fejezet A személyes adatok kezelésének elvei és feltételei

    5. cikk A személyes adatok kezelésének elvei s

    1. A személyes adatok feldolgozását az alábbi elvek alapján kell végezni:

    1) a személyes adatok feldolgozásának céljainak és módszereinek jogszerűsége, valamint a jóhiszeműség;

    2) a személyes adatok kezelésének céljainak megfelelése a személyes adatok gyűjtése során előre meghatározott és bejelentett céloknak, valamint az üzemeltető jogosultságának;

    3) a kezelt személyes adatok mennyiségének és jellegének, a személyes adatok kezelésének módszereinek megfelelése a személyes adatok kezelésének céljának;

    4) a személyes adatok megbízhatósága, az adatkezelés céljainak megfelelősége, a személyes adatok gyűjtése során megjelölt célokhoz képest túlzó személyes adatok kezelésének megengedhetetlensége;

    5) a kölcsönösen összeférhetetlen célokra létrehozott személyes adatokat tartalmazó információs rendszerek adatbázisainak kombinálásának megengedhetetlensége.

    2. A személyes adatok tárolását olyan formában kell végezni, amely lehetővé teszi a személyes adatok alanyának meghatározását, legfeljebb az adatkezelés céljaihoz szükséges időtartamig, és az adatkezelés céljainak megvalósulásakor vagy azok elérése iránti igény elvesztése esetén.

    6. cikk A személyes adatok kezelésének feltételei

    (1) A személyes adatok feldolgozását az üzemeltető a személyes adatok alanyainak hozzájárulásával végezheti, az e cikk (2) bekezdésében meghatározott esetek kivételével.

    2. A személyes adatok alanyának e cikk (1) bekezdésében meghatározott hozzájárulása nem szükséges az alábbi esetekben:

    1) a személyes adatok feldolgozására olyan szövetségi törvény alapján kerül sor, amely meghatározza annak célját, a személyes adatok megszerzésének feltételeit és azon személyek körét, akiknek személyes adatait feldolgozzák, valamint meghatározza az üzemeltető hatáskörét ;

    2) a személyes adatok feldolgozása azon szerződés teljesítése érdekében történik, amelynek egyik fele személyes adat tárgya;

    3) a személyes adatok feldolgozása statisztikai vagy egyéb tudományos célból történik, a személyes adatok kötelező személytelenítésének függvényében;

    4) a személyes adatok kezelése a személyes adat alanyának életének, egészségének vagy egyéb létfontosságú érdekeinek védelme érdekében szükséges, ha a személyes adatok alanyának hozzájárulása lehetetlen;

    5) a személyes adatok kezelése a kézbesítéshez szükséges postai küldemények szervezetek postai szolgáltatás, a távközlési szolgáltatók által a kommunikációs szolgáltatások igénybe vevőivel történő elszámolások végrehajtására a nyújtott hírközlési szolgáltatásokért, valamint a hírközlési szolgáltatásokat igénybe vevők igényeinek elbírálására;

    6) a személyes adatok feldolgozása a cél érdekében történik szakmai tevékenységújságíró vagy tudományos, irodalmi vagy egyéb alkotó tevékenység céljából, feltéve, hogy ez nem sérti a személyes adatok alanyának jogait és szabadságait;

    7) a szövetségi törvényekkel összhangban közzétételre kötelezett személyes adatok kezelése, ideértve a köztisztviselők személyes adatait, az állami közszolgálati állásokat, a választott állami vagy önkormányzati tisztségre jelöltek személyes adatait.

    3. A személyes adatok különleges kategóriáinak, valamint a biometrikus személyes adatok feldolgozásának jellemzőit e szövetségi törvény 10. és 11. cikke határozza meg.

    4. Ha az üzemeltető a szerződés alapján a személyes adatok feldolgozásával mást bíz meg, a szerződés lényeges feltétele az említett személy kötelezettsége, hogy a személyes adatok titkosságáról és a személyes adatok biztonságáról gondoskodjon feldolgozásuk.

    7. cikk A személyes adatok bizalmas kezelése

    1. Az üzemeltetőknek és a személyes adatokhoz hozzáférő harmadik feleknek biztosítaniuk kell az ilyen adatok bizalmas kezelését, kivéve a jelen cikk (2) bekezdésében foglaltakat.

    2. A személyes adatok titkosságának biztosítása nem szükséges:

    1) a személyes adatok személytelenítése esetén;

    2) a nyilvánosan elérhető személyes adatokkal kapcsolatban.

    8. cikk A személyes adatok nyilvános forrásai

    1. Tájékoztatási támogatás céljából a személyes adatok nyilvánosan elérhető forrásai (beleértve a névjegyzékeket, címjegyzékeket) hozhatók létre. A személyes adatok nyilvánosan elérhető forrásai a személyes adatok alanyának írásbeli hozzájárulásával tartalmazhatják vezetéknevét, utónevét, családnevét, születési évét és helyét, címét, előfizetői számát, a szakmára vonatkozó információkat és egyéb, az általa megadott személyes adatokat. a személyes adatok alanya.

    2. A személyes adatok alanyával kapcsolatos információk a személyes adatok alanyának kérésére, illetve bíróság vagy más felhatalmazott állami szerv határozatával bármikor kizárhatók a személyes adatok nyilvános forrásaiból.

    9. cikk A személyes adatok alanyának hozzájárulása személyes adatainak kezeléséhez

    1. A személyes adatok alanya úgy dönt, hogy megadja személyes adatait, és hozzájárul azok saját akaratából és érdekében történő kezeléséhez, kivéve a jelen cikk (2) bekezdésében meghatározott eseteket. A személyes adatok kezeléséhez adott hozzájárulását a személyes adatok alanya visszavonhatja.

    2. Ez a szövetségi törvény és más szövetségi törvények rendelkeznek azokról az esetekről, amikor az alany köteles kötelezően megadni személyes adatait annak érdekében, hogy megvédje mások alkotmányos rendje, erkölcse, egészsége, jogai és jogos érdekei, valamint az ország védelme és az állam biztonsága.

    3. Az érintett személyes adatai kezeléséhez való hozzájárulásának megszerzésének igazolási kötelezettsége, valamint nyilvánosan elérhető személyes adatok kezelése esetén bizonyítási kötelezettség, hogy a kezelt személyes adat nyilvánosan hozzáférhető, az üzemeltetőre tartozik.

    4. A jelen szövetségi törvényben meghatározott esetekben a személyes adatok feldolgozása csak a hozzájárulásával történik írás személyes adatok alanya. A személyes adatok alanyának írásbeli hozzájárulása személyes adatainak feldolgozásához tartalmaznia kell:

    1) a személyes adatok alanyának vezetékneve, utóneve, családneve, címe, a személyazonosságát igazoló fő okmány száma, az adott okirat kiállításának dátuma és az azt kiállító szerv adatai;

    2) a személyes adatok alanyának hozzájárulását kapó üzemeltető neve (vezetéknév, keresztnév, családnév) és címe;

    3) a személyes adatok kezelésének célja;

    4) azon személyes adatok listája, amelyek kezeléséhez a személyes adatok alanya hozzájárulását adta;

    5) azon személyes adatokkal végzett tevékenységek listája, amelyekhez hozzájárulást adnak, Általános leírása az üzemeltető által a személyes adatok feldolgozására használt módszerek;

    6) a hozzájárulás érvényességi időtartama, valamint a visszavonásának módja.

    5. Az érintett írásbeli hozzájárulásában foglalt személyes adatok feldolgozásához további hozzájárulás nem szükséges.

    6. Az érintett cselekvőképtelensége esetén a személyes adatok kezeléséhez a személyes adatalany törvényes képviselője írásban hozzájárul.

    7. A személyes adat alanya halála esetén a személyes adatok kezeléséhez a személyes adatok alanyának örökösei írásban adják beleegyezését, ha ezt a hozzájárulást a személyes adat alanya nem adta meg az adatkezelés során. élete során.

    10. cikk A személyes adatok speciális kategóriái

    1. A fajra, nemzetiségre, politikai nézetekre, vallási vagy filozófiai meggyőződésre, egészségi állapotra, intim életre vonatkozó személyes adatok különleges kategóriáinak feldolgozása nem megengedett, kivéve a jelen cikk (2) bekezdésében foglaltakat.

    2. A személyes adatok e cikk (1) bekezdésében meghatározott különleges kategóriáinak feldolgozása akkor megengedett, ha:

    1) a személyes adatok érintettje írásban hozzájárult személyes adatai kezeléséhez;

    2) a személyes adatok nyilvánosak;

    3) a személyes adatok az érintett egészségi állapotára vonatkoznak, és kezelésük az ő életének, egészségének vagy más létfontosságú érdekeinek, illetve más személyek életének, egészségének vagy egyéb létfontosságú érdekeinek védelme érdekében szükséges, és az adatkezelő hozzájárulásának megszerzéséhez szükséges. a személyes adatok tárgya lehetetlen;

    4) a személyes adatok kezelését orvosi és megelőző célból, orvosi diagnózis felállítása, orvosi és egészségügyi és szociális szolgáltatások nyújtása érdekében végzik, feltéve, hogy a személyes adatok feldolgozását egészségügyi tevékenységet végző személy végzi. és az Orosz Föderáció jogszabályaival összhangban köteles megőrizni az orvosi titoktartást;

    5) a nyilvános egyesületek vagy vallási szervezetek tagjainak (résztvevőinek) személyes adatainak feldolgozását az érintett közjogi egyesület vagy vallási szervezet végzi, az Orosz Föderáció jogszabályai szerint eljárva a biztosított legitim célok elérése érdekében. létesítő okmányaikkal, feltéve, hogy a személyes adatok az érintettek írásbeli hozzájárulása nélkül nem kerülnek terjesztésre;

    6) a személyes adatok kezelése az igazságszolgáltatással összefüggésben szükséges;

    7) a személyes adatok feldolgozása az Orosz Föderáció biztonságra, az operatív keresési tevékenységekre vonatkozó jogszabályaival, valamint az Orosz Föderáció büntetés-végrehajtási jogszabályaival összhangban történik.

    (3) A bűnügyi nyilvántartásban szereplő személyes adatok feldolgozását állami szervek vagy önkormányzati szervek az Orosz Föderáció jogszabályai szerint számukra biztosított jogkörükön belül, valamint meghatározott esetekben és módon más személyek is végezhetik. a szövetségi törvényeknek megfelelően.

    4. A személyes adatok különleges kategóriáinak e cikk 2. és 3. részében meghatározott esetekben történő feldolgozását haladéktalanul meg kell szüntetni, ha az adatkezelés okai megszűnnek.

    11. cikk Biometrikus személyes adatok

    1. A személy élettani jellemzőit jellemző, személyazonossága megállapítható információ (biometrikus személyes adat) csak a személyes adat alanyának írásbeli hozzájárulása esetén kezelhető, kivéve az cikk (2) bekezdésében.

    2. A biometrikus személyes adatok feldolgozása a személyes adatok alanyának az igazságszolgáltatással kapcsolatos hozzájárulása nélkül is elvégezhető, valamint az Orosz Föderáció biztonságra vonatkozó jogszabályaiban, az Orosz Föderáció jogszabályai által előírt esetekben. Az Orosz Föderáció az operatív-nyomozási tevékenységekről, az Orosz Föderáció közszolgálatra vonatkozó jogszabályai, a büntetés-végrehajtásról szóló jogszabályok, az Orosz Föderáció jogszabályai, az Orosz Föderáció jogszabályai az Orosz Föderációból való kilépés és az Orosz Föderációba való beutazás eljárásáról.

    12. cikk Személyes adatok határokon átnyúló továbbítása

    1. A személyes adatok határokon átnyúló továbbításának megkezdése előtt az üzemeltető köteles megbizonyosodni arról, hogy az a külföldi állam, amelynek területére a személyes adatok továbbítása történik, megfelelő védelmet biztosít a személyes adatok alanyainak jogai számára. .

    2. A személyes adatok határokon átnyúló továbbítása külföldi államok területén, amelyek megfelelő védelmet biztosítanak a személyes adatok alanyainak jogai számára, e szövetségi törvénnyel összhangban történik, és az adatkezelés alapjainak védelme érdekében megtiltható vagy korlátozható. Az Orosz Föderáció alkotmányos rendje, erkölcse, egészsége, a polgárok jogai és törvényes érdekei, az ország védelmének és az állam biztonságának biztosítása.

    3. A személyes adatok határokon átnyúló továbbítása a személyes adatok alanyainak jogainak megfelelő védelmét nem biztosító külföldi államok területén a következő esetekben hajtható végre:

    1) a személyes adatok alanyának írásbeli hozzájárulása;

    2) az Orosz Föderáció vízumok kiadásáról szóló nemzetközi szerződései, valamint az Orosz Föderáció polgári, családi és büntetőügyekben történő jogi segítségnyújtásról szóló nemzetközi szerződései rendelkeznek;

    3) a szövetségi törvények előírják, ha szükséges az Orosz Föderáció alkotmányos rendje alapjainak védelme, az ország védelmének és az állam biztonságának biztosítása érdekében;

    4) olyan megállapodás végrehajtása, amelynek a személyes adatok alanya részese;

    5) a személyes adatok alanya vagy más személyek életének, egészségének, egyéb létfontosságú érdekeinek védelme, ha a személyes adatok alanyától nem lehet írásban hozzájárulni.

    13. cikk. A személyes adatok feldolgozásának jellemzői a személyes adatok állami vagy önkormányzati információs rendszereiben

    1. Az állami szervek, önkormányzati szervek a szövetségi törvényekkel összhangban megállapított hatáskörükön belül állami vagy önkormányzati információs rendszereket hoznak létre a személyes adatokról.

    2. A szövetségi törvények meghatározhatják a személyes adatok állami és önkormányzati információs rendszerekben történő elszámolásának sajátosságait, beleértve a személyes adatok felhasználását is. különböző módokon a személyes adatok megfelelő állami vagy önkormányzati információs rendszerében szereplő személyes adatok meghatározott személyes adatalanyhoz való tartozásának kijelölése.

    3. A személy és az állampolgár jogai és szabadságai nem korlátozhatók a személyes adatok feldolgozásának különböző módszereinek használatával, vagy a személyes adatok állami vagy önkormányzati információs rendszereiben tárolt személyes adatok tulajdonjogának egy meghatározott alany számára történő kijelölésével. személyes adatokról. Nem megengedett az állampolgárok érzéseit sértő vagy az emberi méltóságot sértő módszerek alkalmazása a személyes adatok állami vagy önkormányzati információs rendszereiben tárolt személyes adatok tulajdonjogának jelzésére a személyes adatok meghatározott alanyánál.

    4. A személyes adatokkal érintettek jogai gyakorlásának biztosítása érdekében a személyes adatok állami vagy önkormányzati információs rendszereiben történő személyes adatainak feldolgozásával kapcsolatban állami népességnyilvántartás hozható létre, amelynek jogállása és a velük való munkavégzés eljárását a szövetségi törvény határozza meg.

    3. fejezet A személyes adatok alanyának jogai

    14. cikk A személyes adatok alanyának joga a személyes adataihoz való hozzáféréshez

    1. A személyes adatok alanya jogosult tájékoztatást kapni az üzemeltetőről, tartózkodási helyéről, arról, hogy az üzemeltető rendelkezik-e az érintett személyes adatalanyra vonatkozó személyes adattal, valamint az ilyen személyes adatokat az esetek kivételével megismerheti. cikk (5) bekezdésében előírtak szerint. A személyes adatok alanya jogosult kérni az üzemeltetőtől személyes adatainak pontosítását, zárolását vagy megsemmisítését, ha a személyes adat hiányos, elavult, megbízhatatlan, jogellenesen jutott hozzá, vagy az adatkezelés megjelölt céljához nem szükséges, valamint törvényben előírt intézkedéseket tegyenek jogaik védelme érdekében.

    2. A személyes adatok elérhetőségéről az üzemeltetőnek hozzáférhető formában kell tájékoztatást adnia a személyes adatok alanyának, és nem tartalmazhat más személyes adatalanyhoz kapcsolódó személyes adatot.

    3. A személyes adatokhoz való hozzáférést az üzemeltető a személyes adatok alanya vagy törvényes képviselője számára a személyes adatok érintettje vagy törvényes képviselője kérelmére, illetve kérésének kézhezvételekor biztosítja. A kérelemnek tartalmaznia kell a személyes adatalany vagy törvényes képviselőjének személyazonosságát igazoló főokirat számát, a megjelölt okirat kiállításának időpontját és az azt kiállító hatóságot, valamint az adatkezelés alanya kézírásos aláírását. adatokat vagy törvényes képviselőjét. A kérelmet elektronikusan lehet benyújtani és elektronikusan aláírni. digitális aláírás az Orosz Föderáció jogszabályainak megfelelően.

    4. A személyes adatok alanya jogosult arra, hogy kérelemre vagy kérelemre tájékoztatást kapjon személyes adatainak kezeléséről, ideértve a következőket:

    1) a személyes adatok üzemeltető általi feldolgozásának tényének, valamint az adatkezelés céljának megerősítése;

    2) az üzemeltető által alkalmazott személyes adatok feldolgozásának módjai;

    3) a személyes adatokhoz hozzáféréssel rendelkező vagy ilyen hozzáférést biztosító személyekre vonatkozó információk;

    4) a kezelt személyes adatok listája és azok beérkezésének forrása;

    5) a személyes adatok kezelésének feltételei, beleértve azok tárolásának feltételeit;

    6) tájékoztatás arról, hogy a személyes adatok alanya számára milyen jogkövetkezmények vonhatják maguk után személyes adatainak feldolgozását.

    5. A személyes adatok alanyának személyes adataihoz való hozzáférési joga korlátozott, ha:

    1) a személyes adatok – ideértve az operatív felkutatási, kémelhárító és titkosszolgálati tevékenység eredményeként megszerzett személyes adatokat is – kezelését honvédelmi, állambiztonsági és bűnüldözési célból végzik;

    2) a személyes adatok kezelését olyan szervek végzik, amelyek a személyes adat alanyát bűncselekmény elkövetésének gyanúja miatt őrizetbe vették, vagy a személyes adat alanyát büntetőügyben vád alá helyezték, vagy a személyes adatok alanyával szemben korlátozó intézkedést alkalmaztak vádemelés előtt, kivéve az Orosz Föderáció büntetőeljárási jogszabályai által előírt eseteket, amikor megengedett a gyanúsított vagy a vádlott megismerése az ilyen személyes adatokkal;

    3) a személyes adatok megadása sérti más személyek alkotmányos jogait és szabadságait.

    15. cikk

    1. Személyes adatok kezelése áruk, alkotások, szolgáltatások piaci népszerűsítése, kommunikációs eszközök segítségével történő közvetlen kapcsolatfelvétel útján, valamint politikai kampány céljára csak a szolgáltató előzetes hozzájárulásával lehetséges. a személyes adatok alanya. A személyes adatok meghatározott kezelését a személyes adatok alanyának előzetes hozzájárulása nélkül végzettnek kell tekinteni, kivéve, ha az üzemeltető bizonyítja, hogy a hozzájárulást megkapta.

    2. Az üzemeltető köteles a személyes adatok alanyának kérésére haladéktalanul leállítani személyes adatainak e cikk 1. részében meghatározott feldolgozását.

    16. cikk. A személyes adatok alanyainak jogai kizárólag személyes adataik automatizált feldolgozásán alapuló döntések meghozatalakor

    (1) Tilos a személyes adatok kizárólag automatizált kezelése alapján olyan döntéseket hozni, amelyek a személyes adatok alanyával kapcsolatban jogkövetkezményeket vonnak maguk után, vagy egyéb módon érintik jogait és jogos érdekeit, kivéve a (2) bekezdésben foglalt eseteket. ennek a cikknek.

    2. A személyes adatok alanyának kizárólagos automatizált kezelése alapján a személyes adatok alanyával kapcsolatban jogkövetkezményt kiváltó vagy egyéb módon a jogait és jogos érdekeit érintő döntés csak az érintett írásbeli hozzájárulásával hozható meg. személyes adatok, vagy olyan szövetségi törvények által előírt esetekben, amelyek a személyes adatok alanya jogainak és jogos érdekeinek tiszteletben tartását biztosító intézkedéseket is megállapítanak.

    3. Az üzemeltető köteles ismertetni a személyes adatok érintettjével a személyes adatok kizárólagosan automatizált feldolgozása alapján történő döntés meghozatalának eljárási rendjét és az ilyen döntés lehetséges jogkövetkezményeit, lehetőséget biztosítani az ilyen adatkezelés elleni tiltakozásra. határozatát, valamint ismertetni kell a személyes érintett jogainak és jogos érdekeinek védelmére vonatkozó eljárást.

    4. Az üzemeltető köteles a jelen cikk (3) bekezdésében meghatározott kifogást annak kézhezvételétől számított hét munkanapon belül megvizsgálni, és a kifogás mérlegelésének eredményéről értesíteni a személyes adatok alanyát.

    17. cikk Fellebbezési jog az üzemeltető tevékenysége vagy mulasztása ellen

    1. Ha a személyes adatok alanya úgy véli, hogy az üzemeltető személyes adatait a jelen szövetségi törvény előírásait megsértve dolgozza fel, vagy más módon sérti jogait és szabadságait, a személyes adatok alanya jogorvoslattal élhet a szolgáltató tevékenysége vagy mulasztása ellen. kezelőhöz a személyes adatok alanyainak jogainak védelme vagy a bírósági végzés érdekében felhatalmazott szervhez fordul.

    2. A személyes adatok alanya jogosult jogait és jogos érdekeit megvédeni, ideértve a veszteségek megtérítését és (vagy) az erkölcsi károk bíróság előtti megtérítését.

    4. fejezet Üzemeltetői kötelezettségek

    18. cikk Az üzemeltető kötelezettségei a személyes adatok gyűjtése során

    1. A személyes adatok gyűjtése során az üzemeltető köteles a személyes adatok alanyának kérésére megadni az e szövetségi törvény 14. cikkének 4. részében előírt információkat.

    2. Ha a személyes adatok megadásának kötelezettségét szövetségi törvény írja elő, az üzemeltető köteles ismertetni a személyes adatok alanyával a személyes adatok megadásának megtagadásának jogkövetkezményeit.

    3. Ha a személyes adat nem a személyes adatok alanyától érkezett, kivéve azokat az eseteket, amikor a személyes adatot a szövetségi törvény alapján az üzemeltető rendelkezésére bocsátották, vagy ha a személyes adat nyilvánosan hozzáférhető, az üzemeltető az ilyen személyes adatok feldolgozása előtt köteles az alábbi információkat megadni a személyes adatok alanyának:

    1) az üzemeltető vagy képviselőjének neve (vezetéknév, név, családnév) és címe;

    2) a személyes adatok kezelésének célja és jogalapja;

    3) a személyes adatok tervezett felhasználói;

    4) a személyes adatok alanyának e szövetségi törvényben meghatározott jogai.

    19. cikk Intézkedések a személyes adatok biztonságának biztosítására azok feldolgozása során

    1. Az üzemeltető a személyes adatok kezelése során köteles megtenni a szükséges szervezési és technikai intézkedéseket, ideértve a titkosítási (kriptográfiai) eszközök alkalmazását is, hogy megvédje a személyes adatokat az azokhoz való jogosulatlan vagy véletlen hozzáféréstől, megsemmisüléstől, módosítástól, zárolástól, másolástól, személyes adatok terjesztése, valamint egyéb jogellenes cselekmények.

    2. Az Orosz Föderáció kormánya követelményeket állapít meg a személyes adatok biztonságának biztosítására a személyes adatok információs rendszerekben történő feldolgozása során, a biometrikus személyes adatok anyagi hordozóira vonatkozó követelményeket és az ilyen adatok személyesadat-információs rendszereken kívüli tárolására szolgáló technológiákat.

    3. Az Orosz Föderáció Kormánya által e cikk 2. részével összhangban megállapított követelmények teljesítésének ellenőrzését és felügyeletét a biztonság területén felhatalmazott szövetségi végrehajtó szerv és az e cikkben felhatalmazott szövetségi végrehajtó szerv látja el. a technikai intelligencia elleni küzdelem és az információ technikai védelme területén, hatáskörükön belül és a személyes adatok információs rendszereiben feldolgozott személyes adatok megismerésének joga nélkül.

    4. A biometrikus személyes adatok személyesadat-információs rendszeren kívüli felhasználása és tárolása csak olyan adathordozón és olyan tárolási technológia alkalmazásával történhet, amely biztosítja ezen adatok védelmét azokhoz való jogosulatlan vagy véletlen hozzáféréstől, megsemmisüléstől, módosítástól, zárolástól, másolás, terjesztés.

    20. cikk

    1. Az üzemeltető köteles az e szövetségi törvény 14. cikkében meghatározott eljárásnak megfelelően tájékoztatni a személyes adatok alanyát vagy törvényes képviselőjét a személyes adatok érintett alanyával kapcsolatos személyes adatok elérhetőségéről, valamint a személyes adatok alanya vagy törvényes képviselője megkeresésekor, illetve a személyes adatalany vagy törvényes képviselője kérelmének kézhezvételétől számított tíz munkanapon belül lehetőséget biztosítanak a megismerésre.

    2. A személyes adatok alanya vagy törvényes képviselője megadásának megtagadása esetén a személyes adatok alanyának vagy törvényes képviselőjének megkeresése vagy kérelmének kézhezvétele esetén tájékoztatás a személyes adatok érintett alanyával kapcsolatos személyes adatok elérhetőségéről adatokra, valamint az ilyen személyes adatokra, az üzemeltető köteles írásban indokolással ellátott választ adni, amely hivatkozást tartalmaz e szövetségi törvény 14. cikkének 5. részében vagy más szövetségi törvényben, amely az ilyen elutasítás alapját képezi. , a személyes adatalany vagy törvényes képviselője kérelmének, illetve a személyes adatalany vagy törvényes képviselője kérelmének kézhezvételétől számított hét munkanapot meg nem haladó határidőn belül.

    3. Az üzemeltető köteles a személyes adatok érintettje vagy törvényes képviselője számára ingyenesen lehetőséget biztosítani a személyes adatok érintettjére vonatkozó személyes adatok megismerésére, valamint azokon a szükséges módosításokra, megsemmisítse vagy zárolja a releváns személyes adatokat, ha a személyes adatalany vagy törvényes képviselője olyan tájékoztatást adott, amely megerősíti, hogy az érintettre vonatkozó és az üzemeltető által kezelt személyes adatok hiányosak, elavultak, megbízhatatlanok, jogellenesen szerezték meg vagy nem szükségesek. a megadott feldolgozási cél érdekében. Az Üzemeltető köteles értesíteni a személyes adatok érintettjét vagy törvényes képviselőjét, valamint harmadik feleket, akiknek az érintett személyes adatait továbbították, a változtatásokról és a megtett intézkedésekről.

    4. Az üzemeltető köteles a személyes adatok alanyainak jogainak védelmére felhatalmazott szervet annak kérésére tájékoztatni az említett szerv tevékenységének végrehajtásához szükséges információkat a kézhezvételtől számított hét munkanapon belül. egy ilyen kérésről.

    21. cikk

    1. Abban az esetben, ha a személyes adatok alanyának vagy törvényes képviselőjének, illetve az érintettek jogainak védelmére felhatalmazott szerv kérésére vagy kérésére pontatlan személyes adatot vagy az üzemeltető azokkal kapcsolatos jogellenes tevékenységét észlelik. Az üzemeltető köteles a személyes adatok érintettjére vonatkozó személyes adatokat a kérelem benyújtásának időpontjával, illetve a kérelem beérkezésével az ellenőrzés időtartamára zárolni.

    2. A személyes adatok pontatlanságának megerősítésének megerősítése esetén az operátor a személyes adatok vagy jogi képviselője, vagy a személyes adatok jogainak védelmére vonatkozó jogi képviselője vagy felhatalmazott testülete alapján benyújtott dokumentumok alapján, vagy egyéb szükséges dokumentumokat, köteles a személyes adatokat pontosítani és a zárolást megszüntetni.

    3. Személyes adatokkal való jogellenes cselekmények észlelése esetén az üzemeltető az észleléstől számított három munkanapot meg nem haladó határidőn belül köteles az elkövetett jogsértéseket megszüntetni. Ha az elkövetett jogsértéseket nem lehet megszüntetni, az üzemeltető a személyes adatokkal kapcsolatos jogellenes cselekmények észlelésétől számított legfeljebb három munkanapon belül köteles megsemmisíteni a személyes adatokat. Az üzemeltető köteles értesíteni a személyes adatok alanyát vagy törvényes képviselőjét az elkövetett jogsértések megszüntetéséről vagy a személyes adatok megsemmisítéséről, valamint ha a fellebbezést vagy kérelmet az érintettek jogainak védelmére felhatalmazott szerv küldte. személyes adatok, a meghatározott szerv is.

    4. Ha a személyes adatok kezelésének célja megvalósul, az üzemeltető köteles haladéktalanul leállítani a személyes adatok feldolgozását, és a vonatkozó személyes adatokat a személyes adatok kezelésének céljának elérésétől számított három munkanapot meg nem haladó határidőn belül megsemmisíteni, kivéve, ha a személyes adatkezelés célját elérte. a szövetségi törvények által előírtak szerint, és erről értesíti a személyes adatok alanyát, vagy törvényes képviselőjét, valamint ha a fellebbezést vagy kérelmet a személyes adatok alanyainak jogainak védelmére felhatalmazott szerv küldte, akkor a megjelölt szervet is.

    5. Abban az esetben, ha a személyes adat érintettje visszavonja a személyes adatai kezeléséhez adott hozzájárulását, az üzemeltető köteles a személyes adatok kezelését abbahagyni, és a személyes adatokat megsemmisíteni az említett nyilatkozat kézhezvételétől számított három munkanapot meg nem haladó határidőn belül. visszavonás, hacsak az üzemeltető és a személyes adatok alanya közötti megállapodás eltérően nem rendelkezik. Az üzemeltető köteles a személyes adatok megsemmisüléséről a személyes adatok alanyát értesíteni.

    22. cikk Tájékoztatás a személyes adatok kezeléséről

    1. A személyes adatok feldolgozása előtt az üzemeltető köteles értesíteni a személyes adatok alanyainak jogainak védelmével megbízott szervet személyes adatok feldolgozására vonatkozó szándékáról, kivéve a jelen cikk 2. részében meghatározott eseteket.

    2. Az üzemeltető jogosult arra, hogy a személyes adatok alanyainak jogainak védelmére felhatalmazott szerv értesítése nélkül a személyes adatok feldolgozását végezze:

    1) az üzemeltetővel munkajogi kapcsolatban álló személyes érintettekkel kapcsolatban;

    2) az üzemeltetőhöz olyan megállapodás megkötésével összefüggésben érkezik, amelynek a személyes adat alanya a szerződő fele, ha a személyes adatot nem terjesztik, és nem adják át harmadik félnek a személyes adatalany hozzájárulása nélkül, és az üzemeltető kizárólag az említett megállapodás végrehajtására és a személyes adatok alanyával való szerződéskötésre használja fel;

    3) valamely közjogi egyesület vagy vallási szervezet tagjaira (résztvevőire) vonatkozó, és az Orosz Föderáció jogszabályai szerint eljáró érintett közjogi egyesület vagy vallási szervezet feldolgozza az alapító okiratokban meghatározott legitim célok elérése érdekében, feltéve, hogy személyes az adatok az érintettek írásbeli hozzájárulása nélkül nem kerülnek terjesztésre;

    4) nyilvánosan elérhető személyes adatok;

    5) kizárólag a személyes érintettek vezetéknevét, keresztnevét és családnevét tartalmazza;

    6) a személyes adatok alanyának az üzemeltető székhelye szerinti területre történő egyszeri átadásához vagy más hasonló célokra szükséges;

    7) szerepelnek a szövetségi törvényekkel összhangban szövetségi automatizált információs rendszerek státuszával rendelkező személyes adatok információs rendszerekben, valamint az állambiztonság és a közrend védelme érdekében létrehozott állami személyes adatok információs rendszereiben;

    8) feldolgozása automatizálási eszközök használata nélkül történik, összhangban az Orosz Föderáció szövetségi törvényeivel vagy más szabályozási jogi aktusaival, amelyek követelményeket írnak elő a személyes adatok biztonságának biztosítására azok feldolgozása során, valamint a személyes adatok alanyainak jogainak betartására.

    3. Az e cikk (1) bekezdésében előírt értesítést írásban kell elküldeni, és egy felhatalmazott személynek alá kell írnia, vagy elektronikus formában kell elküldeni, és az Orosz Föderáció jogszabályaival összhangban elektronikus digitális aláírással kell aláírni. A közleménynek a következő információkat kell tartalmaznia:

    1) az üzemeltető neve (vezetéknév, név, családnév), címe;

    2) a személyes adatok kezelésének célja;

    5) a személyes adatok kezelésének jogalapja;

    6) a személyes adatokkal kapcsolatos műveletek listája, az üzemeltető által a személyes adatok feldolgozására alkalmazott módszerek általános leírása;

    7) azoknak az intézkedéseknek a leírása, amelyeket az üzemeltető vállal a személyes adatok kezelése során a személyes adatok biztonságának biztosítása érdekében azok kezelése során;

    8) a személyes adatok kezelésének megkezdésének időpontja;

    9) a személyes adatok kezelésének megszüntetésének határideje vagy feltétele.

    4. A személyes adatok alanyainak jogainak védelmére felhatalmazott szerv a személyes adatok kezeléséről szóló értesítés kézhezvételétől számított harminc napon belül megadja a jelen cikk (3) bekezdésében meghatározott információkat, valamint az említett értesítésnek az üzemeltetők nyilvántartásába való megküldésének napján. Az üzemeltetők nyilvántartásában szereplő információk – a személyes adatok feldolgozása során történő biztonságát biztosító eszközökről szóló tájékoztató kivételével – nyilvánosak.

    5. Az üzemeltetőt a személyes adatok kezeléséről a személyes adatok alanyainak jogainak védelmére felhatalmazott szerv általi bejelentés elbírálásával, valamint az adatkezelésbe történő adatbevitellel kapcsolatban költség nem terhelheti. üzemeltetők nyilvántartása.

    6. A jelen cikk (3) bekezdésében meghatározott hiányos vagy megbízhatatlan információnyújtás esetén a személyes adatok alanyainak jogainak védelmére felhatalmazott szerv jogosult arra, hogy az üzemeltetőtől pontosítsa a megadott információkat, mielőtt azok bekerülnének a személyes adatokba. az üzemeltetők nyilvántartása.

    7. A jelen cikk 3. részében meghatározott adatok megváltozása esetén az üzemeltető köteles a változás bekövetkezésétől számított tíz munkanapon belül értesíteni a személyes érintettek jogainak védelmére felhatalmazott szervet. változtatások.

    5. fejezet A személyes adatok kezelésének ellenőrzése és felügyelete. Felelősség a jelen szövetségi törvény követelményeinek megsértéséért

    23. cikk A személyes adatok alanyainak jogainak védelmére felhatalmazott szerv

    1. A személyes adatok alanyainak jogainak védelmére felhatalmazott szerv, amely a személyes adatok feldolgozása e szövetségi törvény követelményeinek való megfelelésének ellenőrzésével és felügyeletével megbízott, a feladatokat ellátó szövetségi végrehajtó szerv. ellenőrzés és felügyelet az információs technológia és a kommunikáció területén.

    2. A személyes adatok alanyainak jogainak védelmére felhatalmazott szerv megvizsgálja a személyes adatok alanyának a személyes adatok tartalmának és kezelési módjainak az adatkezelés céljának való megfelelésére irányuló kérelmeit, és megfelelő döntést hoz. .

    3. A személyes adatok alanyainak jogainak védelmére felhatalmazott szerv jogosult:

    1) magánszemélyektől vagy jogi személyektől a hatáskörük gyakorlásához szükséges információkat kérhet, és ezeket az információkat ingyenesen megkaphatja;

    2) ellenőrizheti a személyes adatok kezeléséről szóló értesítésben szereplő információkat, vagy hatáskörükön belül más állami szerveket vonhat be az ellenőrzésbe;

    3) kötelezheti az üzemeltetőt a hamis vagy jogellenesen megszerzett személyes adatok tisztázására, zárolására vagy megsemmisítésére;

    4) az Orosz Föderáció jogszabályai által megállapított eljárásnak megfelelően intézkedéseket tegyen a személyes adatok e szövetségi törvény követelményeinek megsértésével végzett kezelésének felfüggesztésére vagy megszüntetésére;

    5) keresetlevéllel forduljon a bírósághoz a személyes érintettek jogainak védelmében, és képviselje a személyes érintettek érdekeit a bíróságon;

    6) kérelmet kell küldenie az üzemeltető tevékenységét engedélyező szervnek, hogy fontolja meg a vonatkozó engedély felfüggesztésére vagy visszavonására irányuló intézkedések meghozatalát az Orosz Föderáció jogszabályaiban megállapított eljárásnak megfelelően, ha a szállítási engedély feltétele az ilyen tevékenység a személyes adatok harmadik fél részére történő továbbításának tilalma a személyes adatok alanyának írásbeli formájának hozzájárulása nélkül;

    7) az ügyészségnek, más bűnüldöző szerveknek a személyes adatokhoz kapcsolódó jogok megsértésével kapcsolatos bűncselekmények miatti büntetőeljárások megindításának kérdésének megoldása érdekében anyagokat küldeni az illetékességnek megfelelően;

    8) javaslatokat nyújtson be az Orosz Föderáció kormányának a személyes adatok alanyainak jogai védelmére vonatkozó jogi szabályozás javítására;

    9) közigazgatási felelősségre vonni azokat a személyeket, akik vétkesek a jelen szövetségi törvény megsértésében.

    4. A személyes adatok alanyainak jogainak védelmére felhatalmazott szerv tevékenysége során tudomására jutott személyes adatok tekintetében biztosítani kell a személyes adatok bizalmas kezelését.

    5. A személyes adatok alanyainak jogainak védelmére felhatalmazott szerv köteles:

    1) a jelen szövetségi törvény és más szövetségi törvények követelményeivel összhangban megszervezi a személyes adatok alanyainak jogainak védelmét;

    2) megvizsgálja az állampolgárok vagy jogi személyek panaszait és fellebbezéseit a személyes adatok feldolgozásával kapcsolatos kérdésekben, és hatáskörükön belül döntéseket hoz e panaszok és fellebbezések elbírálásának eredménye alapján;

    3) nyilvántartást vezet az üzemeltetőkről;

    4) tegyen intézkedéseket a személyes adatok alanyainak jogai védelmének javítására;

    5) az Orosz Föderáció jogszabályai által megállapított eljárásnak megfelelően, bemutatás után elfogadja szövetségi szerv a biztonság területén felhatalmazott végrehajtó hatóság, vagy a technikai hírszerzés és az információ technikai védelme területén felhatalmazott szövetségi végrehajtó hatóság, a személyes adatok kezelésének felfüggesztésére vagy megszüntetésére irányuló intézkedések;

    6) tájékoztatja az állami szerveket, valamint a személyes adatokkal rendelkezőket kérésükről vagy kérésükről a személyes adatok alanyainak jogainak védelme terén fennálló helyzetről;

    7) ellátja az Orosz Föderáció jogszabályai által előírt egyéb feladatokat.

    6. A személyes adatok alanyainak jogainak védelmére felhatalmazott szerv határozatai ellen bíróságon lehet fellebbezni.

    7. A személyes adatok alanyainak jogainak védelmére felhatalmazott szerv tevékenységéről évente jelentést küld az Orosz Föderáció elnökének, az Orosz Föderáció kormányának és az Orosz Föderáció Szövetségi Közgyűlésének. A meghatározott jelentés a tömegtájékoztatási eszközökben való közzététel tárgyát képezi.

    8. A személyes adatok alanyainak jogainak védelmére felhatalmazott szerv finanszírozása a szövetségi költségvetés terhére történik.

    9. A személyes adatok alanyainak jogainak védelmére felhatalmazott szerv keretében önkéntes alapon tanácsadó testület jön létre, amelynek megalakításának és működésének rendjét a személyes adatok jogainak védelmére felhatalmazott szerv határozza meg. személyes adatok alanyai.

    24. cikk Felelősség a jelen szövetségi törvény követelményeinek megsértéséért

    Azok a személyek, akik e szövetségi törvény követelményeinek megsértéséért vétkesek, polgári, büntetőjogi, közigazgatási, fegyelmi és egyéb, az Orosz Föderáció jogszabályai által előírt felelősséggel tartoznak.

    6. fejezet Záró rendelkezések

    25. cikk Záró rendelkezések

    (1) Ez a szövetségi törvény a hivatalos kihirdetését követő száznyolcvan napon lép hatályba.

    2. E szövetségi törvény hatálybalépésének napját követően a személyes adatok információs rendszereiben szereplő személyes adatok feldolgozása a hatálybalépés napjáig e szövetségi törvénynek megfelelően történik.

    3. Információs rendszerek a jelen szövetségi törvény hatálybalépése előtt létrehozott személyes adatokat legkésőbb 2010. január 1-jéig összhangba kell hozni a jelen szövetségi törvény követelményeivel.

    4. Azok az üzemeltetők, akik a jelen szövetségi törvény hatálybalépése előtt dolgoznak fel személyes adatokat, és a hatálybalépése után is folytatják az ilyen adatkezelést, kötelesek elküldeni az alanyok jogainak védelmére felhatalmazott szervnek. a személyes adatok, kivéve az e szövetségi törvény 22. cikkének 2. részében meghatározott eseteket, az e szövetségi törvény 22. cikkének 3. részében előírt értesítést, legkésőbb 2008. január 1-jéig.

    Az elnök
    Orosz Föderáció
    V. Putyin