Zákon o ochraně osobních údajů: obsah. Federální zákon o osobních údajích ze dne 27. července 2006 N 152-FZ
Zákon "o ochraně osobních údajů" označuje informace, které lze použít k identifikaci jednotlivce. Jedná se o ekonomické subjekty pracující s údaji občanů. Je zde zjištěno, že musí chránit informační systémy a mít dokumenty, které by potvrdily soulad s nejnovějšími regulačními požadavky.
Obsah
- Důvod přijetí
- Klasifikace systémů pro ukládání a zpracování informací (mis)
- Přijetí zákona
- Změny od konce roku 2015
- Změny přijaté v roce 2017
- Zásady zpracování osobních údajů
- Subjekty právních vztahů k zajištění bezpečnosti
- Zvláštní kategorie dotyčných údajů
- Odpovědnost v případě nesplnění požadavků
- Na závěr
Důvod přijetí
Byla to potřeba odstranit obchodní překážky v obchodu se zeměmi EU. Důvěrnost osobních údajů během výměny je zaručena státy, které je mohou poskytnout. Podobný zákon byl přijat v Norsku a ve Francii před více než stoletím. Na konci roku 2005 ratifikovala Ruská státní duma Úmluvu Rady Evropy o ochraně osobnosti ..., která se týká automatického zpracování dotyčných údajů.
Klasifikace systémů pro ukládání a zpracování informací (MIS)
Podle zákona o ochraně osobních údajů musí mít jakýkoli systém, který uchovává a zpracovává tato data, třídu, která určí ochranu, která se provádí. ICHO jsou zařazeny do:
- typické;
- speciální.
Ty potřebují licenci k provedení své činnosti. Příkladem takových systémů jsou systémy, ve kterých jsou uchovávány údaje o zdraví konkrétního občana, jakož i ty, na jejichž základě lze přijímat rozhodnutí, která mají některé právní důsledky. Třída takových systémů je určena na základě modelu bezpečnostních hrozeb typu dat podle regulačních a metodických dokumentů některých regulátorů.
Přijetí zákona
Federální zákon o osobních údajích z 27. 7. 2006 č. 152-FZ byl přijat v roce 2006 a vstoupil v platnost od ledna následujícího roku. Několikrát bylo odloženo na to, že informační systémy vytvořené v minulosti přinesly informace uvedené v článku k požadavkům tohoto zákona. Nakonec bylo rozhodnuto, že do konce roku 2011 byly vytvořeny regulační požadavky tohoto dokumentu nejpozději do 1.07.2011.
Změny od konce roku 2015
Od září tohoto roku je odpovědnost provozovatele za shromažďování osobních údajů započítána jejich zpracování a ukládání ve vztahu k ruským občanům, kteří používají databáze umístěné v naší zemi. Později byly vydány vysvětlení ministerstva komunikací o sporných výkladech a definicích tohoto ustanovení.
Změny přijaté v roce 2017
Již na začátku loňského roku, Státní duma přijala právní akt zpřísnění sankcí za porušení zákona „o osobních údajích“ v podobě vyšších pokut. Je-li údaje shromažďovány v nepředvídatelných případech stanovených zákonem nebo léčba se provádí pomocí jiných cílů, které jsou v rozporu s právními předpisy, je trest pro jednotlivce 1-3 tisíc rublů pro právnické osoby - .. 30-50, pro své úředníky - 5-10 tisíc rublů.
Před přijetím dotyčných informací je nezbytné, aby předmět osobních údajů souhlasil se zpracováním osobních údajů. Pokud nebyl přijat, pak jsou občané pokuty 3000-5000 rublů, právnické osoby - 15 000-75 000 rublů, zatímco jejich úředníci - jen 10-20 tisíc rublů.
Pokud provozovatel pracující v obecních nebo státních orgánech nesplňuje požadavky na depersonalizaci údajů, pak je úředník potrestán ve formě platby ve výši 10-15 tisíc rublů. Pokud to odmítne poskytování informací konkrétnímu občanovi je zacházeno s varováním nebo pokutou ve výši 1-2 tisíc rublů pro jednotlivce, 10-15 pro podnikatele, 20-40 tisíc rublů pro právnické osoby, 4000-6000 rublů pro zpracování informací, které jim byly poskytnuty. když ukládá pokutu úředníkům. Ty jsou vymezeny samostatně v tomto článku, protože podnikatelské subjekty se ve většině případů pokoušejí vyhnout se placení pokut a přesouvat je tak, aby zmírnily dopad na tyto osoby.
Zásady zpracování osobních údajů
- Ty by měly být prováděny na legislativním základě za použití zásady spravedlnosti.
- Tyto údaje, které jsou předmětem zpracování, musí být specifické.
- Měly by být také stručné.
- V případě přijetí neúplných a nepřesných informací je provozovatel povinen je specifikovat nebo smazat.
Subjekty právních vztahů k zajištění bezpečnosti
Mohou jednat téměř jakoukoli osobu. V případě, že inspektor personálního oddělení nebo tajemník zaměstnanci přijímaní identifikačních údajů, včetně jejich jména, telefonní čísla, adresy, data narození - to je osobní informace, které je třeba chránit. Hodnota těchto informací se každým dnem zvyšuje. Může být použita k získání půjček, vydírání některých jednotlivců, jiné protiprávní činnosti.
Osobní údaje představují velký podíl ze všech možných zdrojů úniku informací. V souvislosti s tímto zákonem "o ochraně osobních údajů" je provozovatel zodpovědný za shromažďování osobních údajů:
- záznamy;
- akumulace;
- systematizace;
- skladování;
- extrakce;
- vyjasnění (pokud je to nutné) identifikačních informací jednotlivců, kteří jsou občany Ruské federace při používání databází, které se nacházejí v prostorech našeho státu.
Zvláštní kategorie dotyčných údajů
V roce 2008 existuje řádek FSTEC, Federální bezpečnostní služby a Ministerstva informací a komunikací Ruské federace, podle kterého jsou studované informace rozděleny do několika kategorií. První z nich zahrnuje zvláštní kategorie osobních údajů.
Patří sem poskytnutí následujících informací:
- o zdraví občana;
- o svém intimním životě;
- o národní a rasové příslušnosti;
- o předchozím odsouzení;
- o politických názorech;
- o filozofických a náboženských přesvědčeních.
86-tý článek zákoníku práce stanoví zvláštní požadavky pro získání a zpracování informace, které považují ve vztahu k politické a jiné přesvědčení pracovníka, informace o jeho soukromém životě, členství v odborech a místních organizací. Zmíněný zákon však neznamená přidělování posledních dvou kategorií zvláštním kategoriím.
Odpovědnost v případě nesplnění požadavků
Podnikatelské subjekty, které pracují s osobními údaji, jsou ohroženy kvůli občanskoprávním nárokům soudů od subjektů těchto informací, což je obzvláště důležité v případě jejich úniku. Na ně mohou být uloženy pokuty, neoprávněné opravné prostředky mohou být zabaveny. Kromě toho mohou být zakázány zpracování informací.
V čl. Správní řád 13.11 změnil porušení právních předpisů v dané oblasti. Musí být napsán souhlas subjektu se zpracováním osobních údajů v jednotlivých případech. Není-li tato podmínka porušena, musí být občané uložena pokuta ve výši 3000-5000 rublů pro právnické osoby. - 15 000 - 75 000 rublů, své zástupce jako úředníci. - 10-20 tisíc rublů. Stejné povinných sankcí ve formě platby použít v případě změny složení zpracování informací, které se souhlas získaného od konkrétního subjektu.
Protokoly o porušení tohoto článku Kodexu správních přestupků vypracovává Roskomnadzor nebo jeho územní úřady. Dříve, když byli přinuceni k soudu, byly do řetězce zabudovány státní zastupitelské úřady, které jsou v současnosti z procesu vyloučeny, což by mělo urychlit její přechod. To je negativním faktorem pro podniky a pozitivní pro stát, protože promlčecí lhůta v případech týkajících se ochrany informací považují za, je jen tři měsíce, a když prokuratura v řetězci mnoha ekonomických subjektů mít čas uniknout odpovědnosti.
Na závěr
Zákon "o ochraně osobních údajů" byl přijat zákonodárcem v roce 2006. Dnes však neexistují efektivní a levné způsoby, jak chránit osobní informace před únikem a jinými hrozbami. Většina ekonomických subjektů, které se zabývají outsourcingem v dané oblasti, se netýká ochrany, ale shromažďováním dokladů pro získání příslušných licencí. Požadavky tohoto zákona mají zajistit odstranění překážek mezinárodního obchodu se zeměmi EU. Změny přijaté v roce 2017 naznačují, že se s největší pravděpodobností bude využívat k doplnění rozpočtu.
- Předmětem osobních údajů je kdo? Formulář souhlasu subjektu údajů
- Jaká by měla být politika týkající se zpracování osobních údajů v souladu se zákonem?
- Popis 152-ФЗ `O osobních údajích `s nejnovějšími změnami
- Souhlas se zpracováním osobních údajů: zvláštnosti uplatňování právních předpisů
- Zákon o ukládání osobních údajů prostými slovy. Ochrana osobních údajů v Rusku
- FZ 242 o ochraně osobních údajů. Federální zákon 242 (federální zákon o osobních údajích): změny a…
- Osobní údaje dětí: co se týká, jak chránit
- Je to přeshraniční přenos osobních údajů?
- Odpovědnost za zpřístupnění osobních údajů je správní a trestněprávní. Federální zákon Ruské…
- Federální zákon Ruské federace ze dne 27. července 2006 "O osobních údajích". FZ č. 152:…
- Základy bezpečnosti informací: co byste měli znát, aby se nestali obětí moderních informačních…
- Zásady, podmínky a účely a zpracování osobních údajů
- Art. 24 Ústavy Ruské federace s připomínkami
- Politika zpracování osobních údajů organizací a institucí
- Informační logistika a její funkce
- Právní ochrana informací.
- Zákon o ochraně hospodářské soutěže
- Je to zpracování osobních údajů? Ukázka žádosti o souhlas
- Právní základ pro zpracování osobních údajů: vzorek
- Klasifikace informačních systémů
- Špecialista na informační bezpečnost - požadavky na povolání