Zakon o zaštiti osobnih podataka: sadržaj. Federalni zakon o osobnim podacima od 27. srpnja 2006. N 152-FZ
Zakon "Zaštita osobnih podataka" odnosi se na informacije koje se mogu koristiti za prepoznavanje pojedinca. Radi se o gospodarskim subjektima koji rade s podacima građana. Ovdje se utvrđuje da mora zaštititi informacijske sustave i imati dokumente koji bi potvrdili sukladnost s najnovijim regulatornim zahtjevima.
sadržaj
- Razlog za usvajanje
- Razvrstavanje sustava za pohranu i obradu informacija (mis)
- Usvajanje zakona
- Promjene od kraja 2015
- Promjene usvojene 2017. godine
- Načela obrade osobnih podataka
- Predmeti pravnih odnosa radi osiguranja sigurnosti
- Posebne kategorije podataka o kojima je riječ
- Odgovornost u slučaju neispunjavanja zahtjeva
- U zaključku
Razlog za usvajanje
Bilo je potrebno ukloniti trgovinske barijere u trgovini s državama EU. Povjerljivost osobnih podataka tijekom razmjene zajamčena je od strane država koje mogu pružiti. Sličan zakon usvojen je u Norveškoj i Francuskoj prije više od jednog stoljeća. Krajem 2005. državna duma Rusije ratificirala je Konvenciju Vijeća Europe o zaštiti osobnosti ... koja se odnosi na automatsku obradu podataka o kojima je riječ.
Razvrstavanje sustava za pohranu i obradu informacija (MIS)
Prema zakonu o zaštiti osobnih podataka, svaki sustav čuvanja i obrade takvih podataka mora imati klasu koja će odrediti zaštitu koja se provodi. ICHO su razvrstani u:
- uzorak;
- posebna.
Potonji trebaju licenciranje za obavljanje svoje djelatnosti. Primjer takvih sustava su oni u kojima se pohranjuju podaci o zdravlju pojedinog građanina, kao i one na temelju kojih se mogu donijeti odluke koje imaju neke pravne posljedice. Klasa takvih sustava određuje se na temelju modela sigurnosnih prijetnji vrste podataka prema regulatornim i metodološkim dokumentima pojedinih regulatora.
Usvajanje zakona
152-FZ usvojen je 2006. godine, a stupio je na snagu od siječnja iduće godine. Nekoliko je puta odgođeno za informacijske sustave koji su stvoreni u prošlosti informacijama u članku prema zahtjevima ovog zakona. Na kraju, utvrđeno je da su oni, stvoreni prije početka 2011., trebali biti dovedeni u regulatorne zahtjeve ovog dokumenta najkasnije do 1.07.2011.
Promjene od kraja 2015
Od rujna ove godine odgovornost operatera za prikupljanje osobnih podataka pripisana je njihovoj obradi i pohranjivanju u odnosu na ruske državljane koji koriste baze podataka unutar naše zemlje. Kasnije su izdana objašnjenja Ministarstva komunikacija o spornim tumačenjima i definicijama ove odredbe.
Promjene usvojene 2017. godine
Čak i početkom prošle godine, Državna duma usvojila je regulatorni akt kako bi se pooštrile kazne za kršenje zakona "o osobnim podacima" u obliku povećanja novčanih kazni. Ako se podaci prikupljaju u neovlaštenim slučajevima ili se obrada obavlja u svrhe nespojive s onima zakonodavne, novčana kazna iznosi 1-3 tisuća rubalja za pojedince, 30-50 za pravne osobe, 5-10 tisuća rubalja za svoje dužnosnike.
Prije prihvaćanja dotičnih podataka neophodno je da predmet osobnih podataka pristaje na obradu njegovih osobnih podataka. Ako nije primljena, onda građani su novčanom kaznom 3000-5000 rubalja, pravne osobe - 15 000-75 000 rubalja, a njihovi dužnosnici - samo 10-20 tisuća rubalja.
Ako operater koji radi u općinskim ili državnim tijelima ne udovoljava uvjetima za depersonalizaciju podataka, službenik se kažnjava u obliku plaćanja od 10 do 15 tisuća rubalja. Ako on odbija pružanje informacija određenom građaninu se tretira upozorenje ili novčana kazna u iznosu od 1-2 tisuća rubalja za pojedince, 10-15 za poduzetnike, 20-40 tisuća rubalja za pravne osobe, 4000-6000 rubalja za obradu informacija koje im se pružaju. pri izricanju novčane kazne na dužnosnike. Potonji se izdvajaju zasebno u ovom članku, jer poslovni subjekti u većini slučajeva pokušavaju izbjeći plaćanje novčanih kazni te ih prebacuju na ublažavanje utjecaja na te osobe.
Načela obrade osobnih podataka
- Potonja bi se trebala provoditi na zakonodavnoj osnovi primjenjujući načelo pravde.
- Ti podaci koji su predmet obrade moraju biti specifični.
- Također bi trebali biti kratki.
- U slučaju primanja nepotpunih i netočnih informacija, operator mora ih odrediti ili izbrisati.
Predmeti pravnih odnosa radi osiguranja sigurnosti
Mogu djelovati gotovo svaka osoba. U slučaju da inspektor HR-a ili tajnik zapošljava podatke koji identificiraju zaposlenike, uključujući svoje ime, telefonske brojeve, adrese, datume rođenja - to su osobni podaci koji moraju biti zaštićeni. Vrijednost ovih podataka povećava se svakodnevno. Može se koristiti za dobivanje kredita, ucjenjivanje određenih pojedinaca, drugih nezakonitih aktivnosti.
Osobni podaci čine veliki udio svih mogućih izvora propuštanja informacija. U vezi s ovim zakonom "Zaštita osobnih podataka", operator je odgovoran za prikupljanje osobnih podataka:
- snimanje;
- akumulacija;
- sistematizaciju;
- skladištenje;
- ekstrakcija;
- pojašnjenje (ako je potrebno) identifikacijskih podataka pojedinaca koji su državljani Ruske Federacije kada koriste baze podataka koji se nalaze u prostorima naše države.
Posebne kategorije podataka o kojima je riječ
Postoji naredba FSTEC-a, Savezne sigurnosne službe i Ministarstva za informiranje i komunikacije Ruske Federacije iz 2008. godine, prema kojemu su informacije pod istragom podijeljene u nekoliko kategorija. Prva od njih obuhvaća posebne kategorije osobnih podataka.
To uključuje pružanje sljedećih informacija:
- o zdravlju građanina;
- o njegovu intimnom životu;
- o nacionalnoj i rasnoj pripadnosti;
- o prethodnom uvjerenju;
- o političkim stavovima;
- o filozofskim i vjerskim uvjerenjima.
Članak 86. Zakona o radu propisuje posebne uvjete za primanje i obradu dotičnih podataka o političkim i drugim uvjerenjima zaposlenika, o njegovu privatnom životu, o članstvu u sindikatima i javnim organizacijama. Međutim, zakon o kojem je riječ ne podrazumijeva dodjeljivanje zadnjih dviju kategorija posebnim.
Odgovornost u slučaju neispunjavanja zahtjeva
Poslovni subjekti koji rade s osobnim podacima ugrožavaju se zbog građanskih potraživanja pred sudovima od subjekata takvih informacija, što je posebno važno u slučaju curenja potonjeg. Novčane kazne mogu se izreći, neovlašteni pravni lijekovi mogu se oduzeti. Pored toga, može se zabraniti obrada podataka.
U čl. Upravni zakon 13.11 izmijenio je kršenje zakona u dotičnoj sferi. Mora se napisati suglasnost subjekta za obradu osobnih podataka u pojedinim slučajevima. Ako se to stanje povrijedi, novčanom kaznom od 3000-5000 rubalja nametnuta građani, 15 000-75 000 rubalja na pravnim osobama, 10-20 tisuća rubalja na njihovim predstavnicima u obliku dužnosnika. Ista kazna u obliku obvezne isplate primjenjuje se u slučaju promjene u sastavu informacija za čiju obradu je dobivena suglasnost od određenog predmeta.
Izvješća o povredi ovog članka Upravnog Kodeksa je sastavio Roskomnadzor ili njenim teritorijalnim podjelama. Ranije, kada se primjenjuju na sudu u lancu izgrađene su u tužiteljstvu, koji su trenutno isključeni iz procesa, koji bi trebao ubrzati svoj prolaz. To je negativni faktor za tvrtke i pozitivno za državu, jer je zastara u slučajevima koji uključuju zaštitu podataka smatraju je samo 3 mjeseca, a kad tužiteljstva u lancu mnogih gospodarskih subjekata imati vremena za bijeg odgovornost.
U zaključku
Zakon o zaštiti osobnih podataka donio je zakonodavstvo 2006. godine. Međutim, danas ne postoje učinkoviti i jeftini načini za zaštitu osobnih podataka od propuštanja i drugih prijetnji. Većina gospodarskih subjekata koji se bave outsourcingom u dotičnoj sferi ne bave se zaštitom, već prikupljanjem dokumenata za dobivanje odgovarajućih licenci. Zahtjevi ovog zakona osmišljeni su kako bi se osiguralo uklanjanje prepreka međunarodnoj trgovini sa zemljama EU. Izmjene i dopune usvojene 2017. godine ukazuju na to da će se po svemu sudeći koristiti za nadopunu proračuna.
- Koja je tema osobnih podataka? Oblik suglasnosti subjekta osobnih podataka
- Što bi trebalo biti politika u vezi s obradom osobnih podataka u skladu sa zakonom?
- Povlačenje suglasnosti na obradu osobnih podataka: uzorak, posljedice
- Opis 152-FZ `O osobnim podacima` s najnovijim izmjenama
- Suglasnost u obradi osobnih podataka: osobitosti primjene propisa
- Zakon o skladištenju osobnih podataka u jednostavnim riječima. Zaštita osobnih podataka u Rusiji
- FZ 242 o zaštiti osobnih podataka. Savezni zakon 242 (Savezni zakon o osobnim podacima): promjene i…
- Osobni podaci djeteta i njihova zaštita. Primjer prijave za obradu osobnih podataka djeteta.…
- Osobni podaci djece: što se tiče, kako zaštititi
- Što je to prekogranični prijenos osobnih podataka?
- Odgovornost za otkrivanje osobnih podataka je upravno i kazneno. Federalni zakon Ruske Federacije…
- Federalni zakon Ruske Federacije od 27. srpnja 2006. "o osobnim podacima". FZ br. 152:…
- Osnove informacijske sigurnosti: što biste trebali znati kako ne biste postali žrtvom suvremenih…
- Načela, uvjeti i namjene te obrada osobnih podataka
- Čl. 24 Ustava Ruske Federacije s komentarima
- Politika obrađivanja osobnih podataka organizacija i institucija
- Pravna zaštita informacija.
- Što je obrađivanje osobnih podataka? Uzorak zahtjeva za pristanak
- Pravna osnova za obradu osobnih podataka: uzorak
- Metode zaštite informacija
- Stručnjak za informacijsku sigurnost - uvjeti za struku