Forbundslov af Den Russiske Føderation den 27. juli 2006 "På Personlige Data". FZ nr. 152: kommentarer, ændringer

Hvad er den føderale lov "På personlige data" (FZ nr. 152)? Hvad er de vigtigste krav og bestemmelser i dette projekt? Alle disse spørgsmål vil blive besvaret i artiklen.

Almindelige bestemmelser

Hvad er formålet med regningen under overvejelse? Den første og mest grundlæggende er reguleringen af relationer i forbindelse med behandling af information. Det drejer sig om midler til automatisering, informations- og telekommunikationsnet, materialebærere og kortfiler. Loven regulerer ikke beskyttelsen af data i en bestemt husstandssfære, familie eller personlig. Den vigtigste retning for arbejdet i det præsenterede lovforslag er beskyttelse af friheder og borgernes rettigheder ved kvalitativ behandling af deres personoplysninger. Det er nødvendigt for kvalitet vedligeholdelse af ukrænkelighed privat, familie og privatliv.

Loven "om personoplysninger" har til formål at beskytte borgernes rettigheder. Og hvad menes med personlige data? Kort sagt er dette absolut nogen information, der indirekte eller direkte vedrører en bestemt person. Behandlingen af disse data er en række operationer, der har til formål at lagre, blokere, slette eller organisere information.

principper

Loven "On Personal Data" (FZ nr. 152) indeholder en række grundlæggende principper, hvorpå hele processen med informationsbehandling bevares. Hvad er disse principper? Her kan vi skelne mellem følgende:

• Alle handlinger skal udføres på en retfærdig og lovlig måde. Tilstedeværelsen af lovforslaget bekræfter dette princip.
• Der skal etableres et konkret, klart mål. Enhver afvigelse fra dette mål er uacceptabelt (målet er at beskytte borgernes rettigheder).
• Nøjagtigheden, tilstrækkeligheden og uopsættelsen af de fastsatte mål skal sikres. Indholdet skal indstilles (det indeholder loven om personlige data).
• Opbevaring af alle nødvendige data skal udføres i overensstemmelse med alle vilkår, krav og mål.

Således indeholder den normative handling under overvejelse alle de nødvendige principper på grundlag af hvilke oplysninger beskyttelsesaktiviteter kan bygges.

betingelser

Behandlingen af personoplysninger skal udføres ikke kun i overensstemmelse med visse principper, men også i nøje overensstemmelse med visse betingelser. Hvad er disse forhold, og hvordan er de grupperet? Her er hvad det er værd at fremhæve:

• Et borgeres obligatoriske samtykke til at behandle hans data er den vigtigste betingelse, som indeholder loven "On Personal Data" (FZ nr. 152).
• Al databehandling er primært rettet mod at nå visse mål, reguleret af Ruslands love og traktater.
• Behandlingen af personoplysninger er rettet mod retspleje eller gennemførelse af retsakter.
• Hvis det er umuligt at opnå samtykke fra borgeren, skal behandlingen af hans data stadig foretages i tilfælde af, at en persons liv eller sundhed er i fare.

Det er også værd at bemærke, at behandlingen af alle nødvendige personoplysninger skal udføres af specielle autoriserede operatører. Disse specialists opgaver vil blive anført nedenfor.

kategori

Forordningen om beskyttelse af personoplysninger indeholder visse typer og kategorier af de oplysninger, der skal behandles. Hvad drejer det sig om? Kort sagt er det muligt at karakterisere hovedkategorierne som racemæssig, national, religiøs eller anden overbevisning, der er fastsat i det relevante lovforslag. Deres behandling bør kun gennemføres med borgernes direkte samtykke og i overensstemmelse med alle normer, standarder og regler.

At afsløre de vigtigste kategorier af personoplysninger i detaljer, må jeg sige, er meget svært. Men som regel er dette fortrolige oplysninger om forskellige slags individer, embedsmænd, militær osv. Alt, hvad en borger ikke ønsker at offentliggøre offentligt, skal beskyttes af staten. Disse er personlige pasoplysninger, antal certifikater eller rettigheder, filosofiske overbevisninger og så videre.

Fagernes rettigheder

I lov om personoplysninger (FZ nr. 152) hedder det, at enhver borger, hvis data behandles, til enhver tid har ret til at indhente alle nødvendige oplysninger om både hans data og beskyttelsesniveauet. Hver person kan foretage en særlig anmodning, hvorefter enhver frigivet operatør skal give alle de nødvendige data. I dette tilfælde har emnet ret:

• At se alle de nødvendige data;
• At ødelægge de behandlede oplysninger
• At foretage visse ændringer af oplysningerne.

For at få alle de nødvendige oplysninger, skal fagpersonen fremsætte en anmodning om levering af hans personlige nummer (identitetskort). I så fald har enhver borger ret til at gentage de nødvendige myndigheder.

Det er også værd at bemærke, at operatøren har ret til at nægte emnet ved at se de nødvendige oplysninger. Dette afslag bør dog være motiveret. Som hovedregel er hovedmotiverne ukorrekt udformet anmodning, ufuldstændig databehandling eller begrænset juridisk stilling af emnet.

Operatøransvar

Hvem er operatørerne? Disse arbejdstagere talte allerede om højere, men deres hovedfunktioner blev ikke angivet. Den relevante bestemmelse om beskyttelse af personoplysninger regulerer her følgende:

• Operatøren er forpligtet til at informere emnet om hans / hendes stilling, efternavn og navn og adresse;
• Arbejdet skal være i overensstemmelse med loven på grundlag af visse retsakter
• Er forpligtet til at underrette emnet om alle nødvendige regler for brug af personlige oplysninger
• Er forpligtet til at stille kvalitativt optagelse, opbevaring, systematisering, akkumulering og ændring af alle beskyttede og behandlede personoplysninger.

Det er også værd at bemærke, at operatøren har ret til ikke at udlevere personoplysninger til en borger, hvis de behandler dem aktivt, eller hvis personen selv ikke har overholdt alle nødvendige regler og betingelser for at få personoplysninger.

Sikkerhedsforanstaltninger

Ovenstående blev operatørernes vigtigste funktioner og ansvarsområder identificeret. En af de vigtigste funktioner hos enhver operatør er at sikre sikker opbevaring af oplysninger i de relevante ressourcer. Den Russiske Føderations føderale lov den 27. juli 2006 (nr. 152, FZ) regulerer de grundlæggende foranstaltninger og metoder, der gør det muligt at sikre sikkerheden af alle personlige oplysninger af høj kvalitet. Her er hvad der kan skelnes her:

• Effektiv og hurtig identifikation af sikkerhedstrusler, hurtig eliminering heraf
• Klare anvendelse af alle former for tekniske og organisatoriske foranstaltninger, der gør det muligt at bevare sikkerheden ved opbevaring
• Foretage vurderinger af de relevante procedurer, analyse af oplagrings- og akkumuleringsarbejdet
• Høj kvalitet levering af maskine bærere, samt forskellige former for tekniske elementer;
• Hurtig opsving af adgang til alle personoplysninger i tilfælde af lækage eller tab.

Derudover vedrører visse ændringer i loven også etablering af visse sikkerhedsniveauer, i henhold til hvilke det er muligt at kvalitativt evaluere arbejdet med behandling af personoplysninger.

Autoriseret organ

Endelig er det nødvendigt at fortælle om det autoriserede organ, hvis opgaver omfatter kontrol med den personlige behandling af data fra visse borgere. Det er let at gætte, at den autoriserede instans er den øverste ledelse. Det er hans ansvar at levere kvalitetskontrol og tilsyn med effektiv databehandling. Hvad har den autoriserede myndighed ret til at gøre? Her er hvad lov nr. 152 (FZ) "På Personlige Data" regulerer:

• Eksekutivmyndighedens bemærkninger i forhold til de arbejdstagerorganisationer, der behandler oplysninger, opfattes som anmodninger, krav eller beslutningstagning. Forvaltningsorganet har således ret til at udøve fuld kontrol over arbejdet med databehandling.
• Den autoriserede instans beskæftiger sig med organisation, levering og kontrol af informationsbehandlingssystemet. Han stiller også henvendelser om finansieringen af den pågældende sfære.
• Det bemyndigede organ opretholder et register over operatører, indleder indførelsen af ændringer og ændringer i behandlingen af oplysninger. Herudover kan udøvende organ indkalde til et særligt rådgivende råd.

Således er det autoriserede organs indflydelse på databehandling meget stor.

ansvar

Loven indeholder bestemmelser om pålæggelse af ansvar for forskellige former for overtrædelser, som kan forekomme i løbet af det relevante arbejde. Hvad der egentlig kan skelnes her?

Som du ved, er det altid nødvendigt at kræve samtykke til behandling af visse data. Hvis det startede uden tilladelse (bortset fra i nogle tilfælde - krænkelse af personlige data er ikke påkrævet i tilfælde af visse trusler), skal operatører og øvrige ansatte i de relevante organisationer påtage sig ansvar i overensstemmelse med lovgivningen i Den Russiske Føderation. Det samme gælder for de tilfælde, hvor moralsk skade blev forårsaget af fagene på grund af arbejdet.