Legea privind protecția datelor cu caracter personal: conținut. Legea federală "Cu privire la datele personale" din 27 iulie 2006 N 152-FZ

Legea "Cu privire la protecția datelor cu caracter personal" se referă la informațiile care pot fi utilizate pentru identificarea unei persoane. Se referă la entitățile economice care lucrează cu datele cetățenilor. Se stabilește aici că trebuie să protejeze sistemele informatice și să aibă documente care să confirme respectarea celor mai recente cerințe de reglementare.

Motiv pentru adoptare

A fost necesitatea eliminării barierelor comerciale în comerțul cu țările UE. Confidențialitatea datelor personale în timpul schimbului este garantată de statele care le pot furniza. O lege similară a fost adoptată în Norvegia și Franța cu mai mult de un secol în urmă. La sfârșitul anului 2005, Duma de Stat a Rusiei a ratificat Convenția Consiliului Europei privind protecția personalității ... care se referă la prelucrarea automată a datelor în cauză.

Clasificarea sistemelor de stocare și prelucrare a informațiilor (MIS)

Conform legii privind protecția datelor cu caracter personal, orice sistem de stocare și prelucrare a acestor date trebuie să aibă o clasă care să determine protecția care este implementată. ICHO sunt clasificate în:

• eșantion;
• specială.

Acestea din urmă au nevoie de licențiere pentru a-și desfășura activitatea. Un exemplu de astfel de sisteme sunt cele în care sunt stocate datele privind sănătatea unui anumit cetățean, precum și cele pe baza cărora se pot lua decizii care au anumite consecințe juridice. Clasa acestor sisteme este determinată pe baza modelului de amenințări de securitate a tipului de date din cadrul documentelor de reglementare și metodologice ale anumitor autorități de reglementare.

Adoptarea legii

Legea federală "privind datele cu caracter personal" din 27.07.2006 nr. 152-FZ a fost adoptată în 2006 și a intrat în vigoare din luna ianuarie a anului următor. De câteva ori au fost amânate pentru aducerea sistemelor informatice create în trecut la informațiile din articol la cerințele acestei legi. În cele din urmă, sa stabilit că acestea, create înainte de începutul anului 2011, urmau să fie aduse la cerințele de reglementare din acest document până la 1.07.2011.

Modificări de la sfârșitul anului 2015

Începând cu luna septembrie a acestui an, responsabilitatea operatorului pentru colectarea datelor cu caracter personal a fost imputată prelucrării și stocării acestora în raport cu cetățenii ruși care folosesc baze de date situate în țara noastră. Ulterior, au fost emise explicațiile Ministerului Comunicațiilor cu privire la interpretările discutabile și definițiile acestei prevederi.

Modificări adoptate în 2017

Încă de la începutul anului trecut, Duma de Stat a adoptat un act juridic să înăsprească sancțiunile pentru încălcarea legii „Cu privire la datele cu caracter personal“ sub formă de amenzi majorate. În cazul în care datele sunt colectate în cazurile neprevăzute prevăzute de lege sau tratamentul se realizează cu obiectivele care sunt incompatibile cu legile, pedeapsa este pentru persoane fizice 1-3 mii de ruble pentru persoane juridice - .. 30-50, pentru ofițerii lor - 5-10 mii de ruble.

Înainte de a accepta informațiile în cauză, este necesar ca subiectul datelor cu caracter personal să fie de acord cu prelucrarea datelor sale cu caracter personal. Dacă nu a fost primit, atunci cetățenii sunt amendați 3000-5000 ruble, persoane juridice - 15 000-75 000 ruble, în timp ce oficialii lor - doar 10-20 mii ruble.

Dacă operatorul care lucrează în organele municipale sau de stat nu respectă cerințele pentru depersonalizarea datelor, atunci un funcționar este pedepsit sub forma unei plăți de 10-15 mii ruble. Dacă refuză furnizarea de informații cetățean specific al tratamentului a examinat informațiile furnizate de acestea, se impun un avertisment sau o amendă de 1-2 mii de ruble pentru persoane fizice, 10-15 - pentru antreprenori, 20-40 mii de ruble pentru persoane juridice, 4000-6000 ruble. atunci când se aplică o amendă funcționarilor. Acestea din urmă sunt menționate separat în acest articol, deoarece entitățile comerciale încearcă, în cele mai multe cazuri, să evite plata amenzilor, schimbându-le pentru a diminua impactul asupra acestor persoane.

Principii de prelucrare a datelor cu caracter personal

1. Acestea din urmă ar trebui să fie puse în aplicare pe bază legislativă, folosind principiul justiției.
2. Aceste date care fac obiectul prelucrării trebuie să fie specifice.
3. Ar trebui să fie și scurte.
4. În cazul în care primiți informații incomplete și inexacte, operatorul trebuie să le specifice sau să le șterge.

Subiecții de relații juridice pentru asigurarea securității

Ei pot acționa aproape orice persoană. În cazul în care inspectorul sau secretarul resurse umane recrutează informații care identifică angajații, inclusiv numele lor, numerele de telefon, adresele, datele de naștere - acestea sunt informații personale care trebuie protejate. Valoarea acestor informații crește în fiecare zi. Acesta poate fi folosit pentru a obține împrumuturi, șantaj anumite persoane, alte activități ilegale.

Datele personale constituie o mare parte din toate sursele posibile de scurgere a informației. În legătură cu această lege "Cu privire la protecția datelor cu caracter personal", operatorul este responsabil pentru colectarea de date cu caracter personal:

• de înregistrare;
• acumulare;
• sistematizare;
• depozitare;
• extracție;
• clarificarea (dacă este cazul) a informațiilor de identificare ale persoanelor care sunt cetățeni ai Federației Ruse atunci când folosesc baze de date care se află în spațiile statului nostru.

Categorii speciale de date în cauză

Există un Ordin al FSTEC, al Serviciului Federal de Securitate și al Ministerului de Informații și Comunicații al Federației Ruse din 2008, conform căruia informațiile studiate sunt împărțite în mai multe categorii. Prima dintre acestea include categorii speciale de date cu caracter personal.

Acestea includ furnizarea următoarelor informații:

• despre sănătatea unui cetățean;
• despre viața sa intimă;
• despre apartenența la nivel național și rasial;
• despre o condamnare anterioară;
• despre opiniile politice;
• despre credințele filosofice și religioase.

Articolul 86 din Codul muncii prevede cerințe speciale pentru primirea și prelucrarea informațiilor în cauză privind condamnările politice și de altă natură ale angajatului, informații despre viața sa privată, statutul de membru al sindicatelor și organizațiile publice. Cu toate acestea, legea în cauză nu implică atribuirea ultimelor două categorii unor categorii speciale.

Responsabilitatea în cazul neîndeplinirii cerințelor

Entitățile de afaceri care lucrează cu date cu caracter personal sunt expuse riscului ca urmare a cererilor civile adresate instanțelor judecătorești de la subiecții acestor informații, ceea ce este deosebit de important în cazul scurgerii acestora din urmă. Amenzile le pot fi impuse, remedii necertificate pot fi confiscate. În plus, li se poate interzice procesarea informațiilor.

În art. Codul administrativ 13.11 a modificat încălcarea legislației în sfera în cauză. Acordul subiectului cu prelucrarea datelor cu caracter personal în cazuri individuale trebuie să fie scris. Dacă această condiție este încălcată, se aplică o amendă de 3000-5000 de ruble cetățenilor, 15 000-75 000 ruble pe persoane juridice, 10-20 mii ruble reprezentanții lor sub forma oficialilor. Aceeași pedeapsă sub formă de plată obligatorie se aplică în cazul unei modificări a compoziției informațiilor pentru prelucrarea cărora sa obținut consimțământul dintr-un anumit subiect.

Protocoalele privind încălcarea prezentului articol din Codul cu privire la contravențiile administrative sunt elaborate de Roskomnadzor sau de oficiile sale teritoriale. Anterior, atunci când se aplică instanței în lanțul au fost construite în biroul procurorului, care sunt în prezent excluse din proces, care ar trebui să accelereze trecerea acestuia. Acesta este un factor negativ pentru întreprinderi și pozitive pentru stat, deoarece statutul de limitări în cazurile care implică protecția informațiilor considerate, este de numai 3 luni, iar când procuratura într-un lanț de mulți agenți economici au timp să scape de responsabilitate.

În concluzie

Legea privind protecția datelor cu caracter personal a fost adoptată de legislativ în 2006. Cu toate acestea, astăzi nu există modalități eficiente și necostisitoare de a proteja informațiile personale de scurgerile și alte amenințări. Majoritatea entităților economice angajate în outsourcing în sfera în cauză nu se ocupă de protecție, ci cu colectarea documentelor pentru obținerea licențelor corespunzătoare. Cerințele acestei legi sunt menite să asigure eliminarea barierelor din calea comerțului internațional cu țările UE. Amendamentele adoptate în 2017 sugerează că, în mod probabil, acestea vor fi utilizate pentru a alimenta bugetul.