A jogi személyek tevékenységének szervezésére vonatkozó személyes adatokra vonatkozó követelményekről szóló törvény
Ivan Skorodumov, az EOS Társaság Információs Rendszerek Fejlesztési Osztályának vezetője: "Az AIS MFC CASE kész támogatni minden állami kezdeményezést az elektronikus közszolgáltatások nyújtásában a lakosság számára"
Az "üzemeltető" és a "személyes adatok feldolgozása" fogalommeghatározásait az 1. A személyes adatokról szóló szövetségi törvény 3. cikke:
A személyes adatok feldolgozása - az „akciók (műveletek) a személyes adatokat, beleértve a gyűjtése, rendszerezése, felhalmozódás, tárolás, pontosítás (update, változás), használat, forgalmazás (ideértve a továbbítást), deperszonalizáció, zárolás, a személyes adatok megsemmisítése” (p 3 A személyes adatokról szóló szövetségi törvény 3. cikke).
A fenti definíciókból következik, hogy a személyes adatok kezelője lehet abszolút olyan entitás, amely személyes adatokkal jár el, egy egyszerű fizikai entitásból kiindulva, egy állami vagy önkormányzati szervvel végződően. A jogi személyekről szólva a gazdasági szereplők lehetnek bármilyen kereskedelmi és non-profit szervezetek, függetlenül azok szervezeti és jogi formájától. A "személyes adatok feldolgozása" fogalma is nagyon széles, és magában foglalja az összes olyan tevékenységet, amelyet személyes adatokkal lehet végezni: gyűjtés, tárolás, rendszerezés, felhalmozás, terjesztés, stb.
Így a szövetségi törvény „A személyes adatok” szinte mindenre kiterjedő intézkedést, a személyes adatok feldolgozása már a rengeteg szervezetek különböző területeken az élet: a bankok, biztosító társaságok, egészségügyi és oktatási intézmények, egyesületek lakástulajdonosok, lakásszövetkezetek, stb Ennek megfelelően a. minden ilyen szervezetnek és az egyének személyes adataival foglalkozó bármely más jogalanynak meg kell felelnie a személyes adatok feldolgozására vonatkozó követelményeknek a törvényben.
Lehetőség van arra, hogy a személyes adatokról szóló törvény által előírt több alapvető követelményt részletezzék az ilyen adatokat feldolgozó üzemeltetők számára.
Először az Art. A személyes adatok feldolgozásáról szóló szövetségi törvény 6. §-ában a személyes adatok feldolgozását az üzemeltető csak a személyes adatokkal rendelkező személy hozzájárulásával végezheti el.
Ez a szabály a személyes adatok feldolgozásának minden esetére vonatkozik, kivéve bizonyos eseteket. Az általános szabály alóli kivételek az Art. 6. §-a. Az üzemeltetőnek joga van arra, hogy személyes adata feldolgozásának megtagadását kérje, különösen a következő esetekben:
1) a személyes adatok feldolgozása a célt meghatározó szövetségi törvény, a személyes adatok megszerzésének feltételei, valamint azon személyek körének a feltételei, amelyek személyes adatai feldolgozás alatt állnak, valamint az üzemeltető hatáskörének meghatározása;
2). a személyes adatok feldolgozása szerződéskötés céljából történik, amelynek egyik fele személyes adatok tárgyát képezi;
3). a személyes adatok feldolgozása a személyes adatok életének, egészségének vagy más létfontosságú érdekeinek védelméhez szükséges, ha a személyes adatok megszerzésének engedélyezése nem lehetséges;
4). a személyes adatok feldolgozása újságíró szakmai tevékenységének vagy tudományos, irodalmi vagy más kreatív tevékenység céljából történik, feltéve hogy a személyes adatok tárgyának jogait és szabadságait nem sértik meg,
Mindezek alapján a személyes adatok kezelőit érintő jogalanyok bizonyos esetekben elkerülhetik annak szükségességét, hogy személyes adatokat szerezzenek az adatfeldolgozásban, például személyes egyezség megkötésével személyes adatalanyokkal, amelyek végrehajtása magában foglalja a személyes adatok gyűjtését és feldolgozását.
A személyes adatokról szóló törvény bizonyos követelményeket rögzít a személyes adatok feldolgozásához való hozzájárulásra vonatkozó formában.
Mindazonáltal az Art. A személyes adatokról szóló szövetségi törvény 9. §-a szerint a személyes adatok feldolgozásának személyes adatok feldolgozásához való hozzájárulásának bizonyítására vonatkozó kötelezettség az üzemeltető felelőssége. Ez azt jelenti, hogy a polgári igények és a peres ügyek bekövetkezése esetén a jogi személynek - az üzemeltetőnek meg kell erősítenie a személyes adatok feldolgozásához szükséges hozzájárulás megszerzésének tényét. Ebből a szempontból a személyes adatok feldolgozásához a bírósághoz való hozzájárulás megszerzésének legjobb bizonyítéka az írásbeli hozzájárulás.
Így bár a törvény nem kötelezi az egyes eseteket arra, hogy írásos beleegyezést szerezzenek a személyes adatok feldolgozásához, nyilvánvaló, hogy a szolgáltatóknak ezt még mindig meg kell tenniük.
A második feltétel az, hogy a törvény a személyes adatok üzemeltetők, hogy az üzemeltetők és más személyek, akik hozzáférhetnek a személyes adatok tiszteletben kell tartania a bizalmas ilyen adatok (Art. 1, Art. 7. A szövetségi törvény „A személyes adatok”).
A 10. cikk 10. bekezdése értelmében. A személyes adatokról szóló szövetségi törvény 3. §-a értelmében a titoktartás kötelezi az üzemeltetőt vagy más személyt, aki személyes adatokhoz hozzáfér, hogy megakadályozza a terjesztést a személyes adatok vagy más jogi okok engedélye nélkül.
Terjesztése a személyes adatok törvény utal, hogy a tevékenységek, amelyek célja a személyes adatok meghatározott személyek csoportját (személyes adatok), illetve, hogy megismerkedjen a személyes adatok a nyilvánosság, beleértve a személyes adatok közlése a médiában, elhelyezés az információs és telekommunikációs hálózatok, illetve a rendelkezésre a személyes adatokhoz való hozzáférés más módon (a személyes adatokról szóló szövetségi törvény 3. cikkének 4. bekezdése).
Így a törvény előírja, hogy a szolgáltatóknak meg kell szerezniük a személyes adatok érintettjeinek beleegyezését, hogy ezeket az adatokat harmadik feleknek szolgáltassák és más módon terjesszék.
Általánosságban elmondható, hogy a személyes adatok terjesztésére irányuló intézkedések a "személyes adatok feldolgozásának" fogalmába tartoznak (a személyes adatokról szóló szövetségi törvény 3. cikkének (3) bekezdése). Ezért a személyes adatok feldolgozásával történő beleegyezésével a téma egyetért többek között ezen adatok terjesztésével. Ehhez szükséges, hogy a személy személyes adatainak feldolgozására vonatkozó írásos hozzájárulása külön jelzi az üzemeltető azon jogát, hogy a személyre vonatkozó személyes adatokat terjessze.
A másik oka talán a legnagyobb érdeklődés a követelmény a törvény a személyes adatok - az a követelmény, hogy az üzemeltető a szükséges intézkedéseket a személyes adatok illetéktelen hozzáférés ellen és egyéb illegális tevékenységek (1. rész, 19. cikke a szövetségi törvény „A személyes adatok”).. .
Az Art. 19. A szövetségi törvény „A személyes adatok”, az üzemeltető a személyes adatok feldolgozásának meg kell tennie a megfelelő technikai és szervezési intézkedéseket a személyes adatok jogosulatlan vagy véletlen hozzáférés, pusztítás, módosítás, blokkoló, másolása, terjesztése a személyes adatok, valamint az egyéb jogellenes tevékenységek .
Ez a követelmény a legnagyobb nehézségeket okozta a jogi személyek számára az információs rendszereiknek a személyes adatokról szóló törvényhez való hozzáigazításában. Az a tény, hogy a szabálynak a jogszabályi szintek betartása érdekében szigorú követelményeket írtak elő az automatizált információs rendszerekben tárolt személyes adatok technikai védelmére vonatkozóan.
Végül egy további követelmény üzemeltetői személyes joga a személyes adatok létrehozza a kötelezettség a szolgáltató előtt a személyes adatok feldolgozása értesíteni a hatóságot a szándékát, hogy a személyes adatok feldolgozása (Art. 1, Art. 22. A szövetségi törvény „A személyes adatok”).
Az értesítés kézhezvétele után az illetékes szerv az üzemeltetővel kapcsolatos információkat a személyes adatokat feldolgozó gazdasági szereplők nyilvántartásába bejegyzi.
Meg kell jegyezni, hogy a személyes adatokról szóló törvény bizonyos kivételeket állapít meg az engedélyezett szervezet értesítésének szükségességére vonatkozó általános szabály alól. Az Art. A személyes adatokról szóló szövetségi törvény 22. §-a értelmében nem köteles értesíteni a meghatalmazott szervet, különösen a személyes adatok feldolgozása során:
1). a személyes adatok tárgykörébe tartozó, a munkaviszonyban álló személyekkel kapcsolatos kérdések;
2). megkapta az üzemeltető által kapcsolatban a szerződés megkötését, a fél tárgyát képező személyes adatok, ha a személyes adatok nem vonatkoznak, és nem elérhető harmadik fél hozzájárulása nélkül a téma a személyes adatok és az üzemeltető által alkalmazott kizárólag a végrehajtás az említett szerződés és a megállapodások megkötése a személyes adatokat;
3). amelyek nyilvánosan elérhető személyes adatok;
4). beleértve a személyes adatok alanyainak nevét, nevét és védjegyét;
5). amelyeket az Orosz Föderáció szövetségi törvényei vagy egyéb szabályozó jogi aktusai szerint kell feldolgozni, amelyek a személyes adatok feldolgozása során megkövetelik a személyes adatok biztonságának biztosítását, valamint a személyes adatokhoz való jog tiszteletben tartását,
Ezért annak elkerülése érdekében, hogy a Roskomnadzornak személyes adatok feldolgozásáról szóló értesítést küldjenek, és a gazdasági szereplők nyilvántartásába beillesszék, a jogi személyek bizonyos szervezési intézkedéseket hozhatnak. Például egy személyes adathoz köthető egy bizonyos szerződés, amelynek meg kell felelnie a 2. pont 2. részének 3. pontjában meghatározott mindegyiknek. A szövetségi törvény "Személyes adatokról" szóló 22. cikke a feltételeknek: a szerződés tárgya a szervezet személyes adatok feldolgozásának kötelezettsége; a szerződésben fel kell tüntetni, hogy az alany beleegyezik, hogy a szervezet a személyes adatok feldolgozásáért vállalja az összes, 3. A szövetségi törvény „A személyes adatok”: gyűjtés, rendszerezés, felhalmozódás, tárolás, pontosítás (update, változás), használata, deperszonalizáció, blokkoló, megsemmisítése a személyes adatok, valamint a forgalmazás (ideértve a továbbítást harmadik feleknek).
Meg nem felelés a személyes adatok feldolgozása az elkövetők lehet hozni a polgári, büntető, közigazgatási, fegyelmi és egyéb felelősség által meghatározott jogszabályok, hogy mi szerepel Art. A személyes adatokról szóló szövetségi törvény 24. cikke.
A személyes adatokra vonatkozó jogszabályok megsértéséért a büntetőjogi felelősségről szóló törvény a. Az Orosz Föderáció büntető törvénykönyvének 137. cikke. Ez a rendelkezés előírja, hogy a büntetés a bírság, a kötelező munka, korrekciós munka vagy tartóztatva illegális gyűjtése vagy terjesztése információt a privát ember életét alkotó személyes vagy családi titok, hogy beleegyezése nélkül, vagy ezen információk terjesztése egy nyilvános nyilatkozatot, nyilvánosan látható termék vagy tömeges információkat.
Is, mert sérti a személyes adatok védelméről szóló jogszabályoknak jöhet fegyelmi felelősség formájában különböző szankciókat alkalmazhat a munkáltató a munkavállaló nem teljesített vagy működik megfelelően feladataikat: megjegyzés, megrovás, elbocsátás (normatív jogi aktusok vagy a belső szabályozások a szervezet ellátható és egyéb fegyelmi szankciók).
Polgári jogi felelősség, mert sérti a személyes adatok védelméről szóló jogszabályoknak hozhat a következő formákban: kárpótlás állampolgár okozott kapcsolatban sérti a személyes adatok védelméről szóló jogszabályoknak (a 15. cikk a Polgári Törvénykönyv, az Orosz Föderáció (a továbbiakban - a Ptk) () 2. része Art ... A személyes adatokról szóló szövetségi törvény 17. cikke); kártérítést erkölcsi kárt, ha intézkedéseket, amelyek megsértik a törvényt a személyes adatok, a polgár szenvedett erkölcsi kár (fizikai vagy erkölcsi szenvedés) (Art. 151. a Polgári Törvénykönyv, ch. 2, Art. 17. A szövetségi törvény „A személyes adatok”).
Lényeg a cikkben leírt, azt kell mondani, hogy minden szervezet kell, hogy fordítsanak figyelmet a szövetségi törvény „A személyes adatok”, mint gyakorlatilag bármely jogi személy vagy olyan módon kerül szembe, hogy tevékenységét a személyes adatok feldolgozása a polgárok, és ezért köteles hogy tevékenységét összhangba hozza a törvény követelményeivel.