Законът за защита на личните данни: съдържание. Федералният закон "за личните данни" от 27 юли 2006 г. N 152-FZ
Законът "За защита на личните данни" се отнася до информация, която може да се използва за идентифициране на дадено лице. Тя се отнася до икономически субекти, работещи с данни на гражданите. Тук е установено, че тя трябва да защитава информационните системи и да разполага с документи, които да потвърждават спазването на последните регулаторни изисквания.
съдържание
- Причина за приемането
- Класификация на системите за съхранение и обработка на информация (mis)
- Приемане на закона
- Промени от края на 2015 г.
- Промени, приети през 2017 г.
- Принципи на обработка на лични данни
- Субекти на правни отношения за осигуряване на сигурност
- Специални категории на въпросните данни
- Отговорност при неизпълнение на изискванията
- В заключение
Причина за приемането
Необходимостта от премахване на търговските бариери в търговията със страните от ЕС. Поверителността на личните данни по време на обмена е гарантирана от държавите, които могат да я осигурят. Подобен закон беше приет в Норвегия и Франция преди повече от век. В края на 2005 г. Държавната дума на Русия ратифицира Конвенцията на Съвета на Европа за защита на личността ..., която се отнася до автоматичната обработка на въпросните данни.
Класификация на системите за съхранение и обработка на информация (MIS)
Съгласно Закона за защита на личните данни всяка система, която съхранява и обработва такива данни, трябва да има клас, който ще определи защитата, която се прилага. ICHO се класифицират в:
- проба;
- специално.
Последните имат нужда от лицензиране за извършване на тяхната дейност. Пример за такива системи са тези, в които се съхраняват данни за здравето на конкретен гражданин, както и тези, въз основа на които могат да се вземат решения, които имат някои правни последици. Класът на тези системи се определя въз основа на модела на заплахите за сигурността на типа данни съгласно регулаторните и методологическите документи на определени регулатори.
Приемане на закона
Федералният закон "За лични данни" от 27.07.2006 г. № 152-FZ беше приет през 2006 г. и влезе в сила от януари на следващата година. Няколко пъти бяха отложени за привеждане на създадените в миналото информационни системи в информацията в статията в съответствие с изискванията на този закон. В крайна сметка беше установено, че те, създадени преди началото на 2011 г., трябваше да бъдат приведени в регулаторните изисквания на този документ не по-късно от 1.07.2011.
Промени от края на 2015 г.
От септември тази година отговорността на оператора за събиране на лични данни се начислява върху тяхната обработка и съхранение във връзка с руски граждани, използващи бази данни, намиращи се в нашата страна. По-късно бяха изнесени обясненията на Министерството на съобщенията за спорни тълкувания и определения на тази разпоредба.
Промени, приети през 2017 г.
Дори в началото на миналата година Държавната дума прие регулаторен акт за затягане на наказанията за нарушаване на закона "За личните данни" под формата на увеличение на глобите. Ако данните се събират в непредвидени случаи, предвидени със закон или лечението се провежда с целите на които са несъвместими със законите, наказанието е за физически лица, 1-3 хиляди рубли за юридически лица - .. 30-50, за техните служители - 5-10 хиляди рубли.
Преди да приеме въпросната информация, е необходимо субектът на лични данни да даде съгласието си за обработката на личните му данни. Ако не е получил, тогава гражданите са глобени 3000-5000 рубли, юридически лица - 15 000-75 000 рубли, докато техните служители - само 10-20 000 рубли.
Ако операторът, работещ в общински или държавни органи, не отговаря на изискванията за деперсонализиране на данните, тогава длъжностно лице се наказва под формата на плащане от 10-15 хил. Рубли. Ако откаже да го направи предоставяне на информация специфичен гражданин на лечение разгледа информацията, предоставена от тях, се наказва с предупреждение или глоба от 1-2 хиляди рубли за физически лица, 10-15 - за предприемачите, 20-40 хиляди рубли за юридически лица, 4000-6000 рубли. при налагане на глоба на длъжностните лица. Последните са изброени поотделно в тази статия, тъй като стопанските субекти в повечето случаи се опитват да избегнат плащането на глоби, като ги изместят, за да смекчат въздействието върху тези лица.
Принципи на обработка на лични данни
- Последното следва да се прилага на законодателна основа, като се използва принципът на правосъдието.
- Тези данни, които подлежат на обработка, трябва да бъдат специфични.
- Те също трябва да бъдат кратки.
- При получаване на непълна и неточна информация, операторът трябва да посочи или да ги изтрие.
Субекти на правни отношения за осигуряване на сигурност
Те могат да действат почти всеки човек. В случай, че инспекторът или секретарят на човешките ресурси набира персонал, който да идентифицира служителите, включително име, телефонни номера, адреси, дати на раждане - това е лична информация, която трябва да бъде защитена. Стойността на тази информация се увеличава всеки ден. Тя може да се използва за получаване на заеми, изнудване на определени лица, други незаконни дейности.
Личните данни представляват голям дял от всички възможни източници на изтичане на информация. Във връзка с този закон "За защитата на личните данни", операторът е отговорен за събирането на лични данни:
- записване;
- натрупване;
- систематизиране;
- съхранение;
- добив;
- изясняване (ако е необходимо) на идентификационната информация на лица, които са граждани на Руската федерация, когато използват бази данни, намиращи се в пространствата на нашата държава.
Специални категории на въпросните данни
Съществува заповед на FSTEC, Федералната служба за сигурност и Министерството на информацията и съобщенията на Руската федерация от 2008 г., според която разглежданата информация е разделена на няколко категории. Първият от тях включва специални категории лични данни.
Те включват предоставянето на следната информация:
- за здравето на гражданин;
- за интимния му живот;
- за националната и расовата принадлежност;
- за предходно осъждане;
- за политическите възгледи;
- за философските и религиозните вярвания.
Член 86 от Кодекса на труда предвижда специални изисквания за получаване и обработка на въпросната информация относно политическите и други убеждения на служителя, информация за личния му живот, членство в синдикати и обществени организации. Въпросният закон обаче не предполага прехвърлянето на последните две категории на специални.
Отговорност при неизпълнение на изискванията
Предприятията, които работят с лични данни, са изложени на риск поради граждански искове пред съдилищата от субектите на такава информация, което е особено важно в случай на изтичане на последните. На тях могат да бъдат наложени глоби, неконтролираните средства могат да бъдат конфискувани. Освен това може да им бъде забранено да обработват информация.
В чл. Административният кодекс 13.11 измени нарушението на законодателството в съответната сфера. Трябва да бъде написано съгласието на субекта за обработката на лични данни в отделни случаи. Ако това условие е нарушено, гражданите се налага глоба в размер на 3000-5000 рубли за юридически лица -. 15 000-75 000 рубли, техните представители като длъжностни лица -. 10-20 хиляди рубли. Същото наказание под формата на задължително плащане се прилага в случай на промяна в състава на информацията, чието обработване е получило съгласие от определена тема.
Протоколи за нарушаване на този член от Кодекса за административните нарушения са изготвени от Roskomnadzor или неговите териториални служби. По-рано, когато бяха изправени пред съда, прокуратурите бяха вградени във веригата, които понастоящем са изключени от процеса, което трябва да ускори преминаването им. Това е негативен фактор за бизнеса и положително за държавата, защото давността в случаи, включващи защита на информацията се счита, е само на три месеца, а когато прокуратурата във веригата от много икономически агенти имат време да избягат отговорност.
В заключение
Законът "За защита на личните данни" беше приет от законодателя през 2006 г. Днес обаче няма ефективни и евтини начини за защита на личната информация от течове и други заплахи. Повечето икономически субекти, които извършват аутсорсинг в съответната сфера, не се занимават със защита, а със събирането на документи за получаване на съответните лицензи. Изискванията на този закон са предназначени да осигурят премахването на бариерите пред международната търговия със страните от ЕС. Измененията, приети през 2017 г., предполагат, че по всяка вероятност тя ще бъде използвана за попълване на бюджета.
Предмет на личните данни е кой? Формуляр за съгласие на субекта на личните данни
Каква трябва да бъде политиката по отношение на обработката на лични данни в съответствие със…
Описание 152-ФЗ "За личните данни" с последните промени
CM Security защитава вашите лични данни: преглед на антивирусните функции
Основи на компютърната сигурност или необходимостта от защита на информацията
Съгласие за обработката на лични данни: особености при прилагането на законодателството
137 Член на Наказателния кодекс. Нарушаване на поверителността
Законът за съхранение на лични данни с прости думи. Защита на личните данни в Русия
FZ 242 относно защитата на личните данни. Федерален закон 242 (Федерален закон за личните данни):…
Лични данни на детето и тяхната защита. Примерно заявление за обработка на лични данни на детето.…
Лични данни за децата: какво се отнася до тях, как да се защитят
Трансграничното прехвърляне на лични данни е това, което?
Отговорността за разкриването на лични данни е административна и наказателна. Федерален закон на…
Федерален закон на Руската федерация от 27 юли 2006 г. "относно личните данни". FZ № 152:…
Принципи, условия и цели и обработка на лични данни
Чл. 24 от Конституцията на Руската федерация с коментари
Информационни правни отношения: концепция, видове, структура, класификация
Правна защита на информацията.
Обработката на лични данни е това, което? Примерно заявление за съгласие- Методи за защита на информацията
Лична информация: какво трябва да знаете за това