9 Ομοσπονδιακός νόμος για τα προσωπικά δεδομένα. Τι νέο υπάρχει στον νόμο για την προστασία των προσωπικών δεδομένων


ΣΕ πρόσφαταΟι φορείς εκμετάλλευσης τηλεπικοινωνιών λαμβάνουν όλο και περισσότερο αιτήματα για να συμμορφωθούν οι δραστηριότητες του τηλεπικοινωνιακού φορέα με τις απαιτήσεις της νομοθεσίας στον τομέα των προσωπικών δεδομένων (κυρίως Ομοσπονδιακός νόμοςΑρ. 152-FZ με ημερομηνία 27 Ιουλίου 2006 «Σχετικά με τα προσωπικά δεδομένα»).

Αυτό οφείλεται στην έναρξη ισχύος των τροποποιήσεων του Κώδικα της Ρωσικής Ομοσπονδίας για τα διοικητικά αδικήματα την 1η Ιουλίου 2017, οι οποίες διευρύνουν σημαντικά την ευθύνη των φορέων για μη συμμόρφωση με τους όρους επεξεργασίας προσωπικών δεδομένων. Το 2019, τα εδαφικά τμήματα της Roskomnadzor διενεργούν όλο και περισσότερο επιθεωρήσεις χειριστών για την προστασία των προσωπικών δεδομένων. Ταυτόχρονα, το ποσό της μέγιστης ευθύνης αυξήθηκε από 10.000 σε 75.000 ρούβλια, το ελάχιστο από 1 έως 15 χιλιάδες ρούβλια και ο αριθμός των πιθανών παραβιάσεων σε αυτόν τον τομέα αυξήθηκε επίσης. Αυτό το άρθρο θα βοηθήσει τους μικρούς φορείς εκμετάλλευσης να δημιουργήσουν σωστά ένα σύστημα προστασίας προσωπικών δεδομένων

Προσωπική πληροφορία- κάθε πληροφορία που σχετίζεται με άμεσα ή έμμεσα αναγνωρισμένο ή αναγνωρίσιμο άτομο ( αντικείμενο των προσωπικών δεδομένων). Οι πιο συνηθισμένοι τύποι είναι τα στοιχεία διαβατηρίου, ο τόπος διαμονής, κινητό τηλέφωνοκαι διεύθυνση email. Ακόμη και το επίθετο, το όνομα και το πατρώνυμο από μόνα τους μπορεί να είναι προσωπικά δεδομένα (επιστολή της Roskomnadzor με ημερομηνία 20 Ιανουαρίου 2017 N 08AP-6054). Τα πρόσωπα (τόσο φυσικά όσο και νομικά πρόσωπα) που επεξεργάζονται προσωπικά δεδομένα είναι χειριστές προσωπικών δεδομένων.

ΣΕ Ρωσική Ομοσπονδίαη επεξεργασία προσωπικών δεδομένων (απαιτήσεις για τη διασφάλιση της ασφάλειας, δηλαδή η προστασία) ρυθμίζεται από το κράτος. Εγκρίθηκε στις 27 Ιουλίου 2006 Ομοσπονδιακός νόμος "Περί Προσωπικών Δεδομένων"Ν 152-FZ.

Πράγματι, υποχρεωτικές απαιτήσειςπεριέχονται όχι μόνο στο Νόμο"Σχετικά με τα προσωπικά δεδομένα" αλλά και σε ορισμένα καταστατικά. Ειδικότερα, άλλες σημαντικές απαιτήσεις για την προστασία των προσωπικών δεδομένων περιλαμβάνονται στους ακόλουθους κανονισμούς:

  1. Διάταγμα της Κυβέρνησης της Ρωσικής Ομοσπονδίας της 15ης Σεπτεμβρίου 2008 N 687 (ιδιαιτερότητες επεξεργασίας προσωπικών δεδομένων χωρίς μέσα αυτοματισμού).
  2. Διάταγμα της κυβέρνησης της Ρωσικής Ομοσπονδίας της 1ης Νοεμβρίου 2012 N 1119 (απαιτήσεις για την επεξεργασία δεδομένων προσωπικού χαρακτήρα σε συστήματα πληροφοριών).
  3. "Μεθοδολογία για τον εντοπισμό τρεχουσών απειλών για την ασφάλεια των προσωπικών δεδομένων κατά την επεξεργασία τους σε συστήματα πληροφοριών προσωπικών δεδομένων" (εγκρίθηκε από την FSTEC της Ρωσικής Ομοσπονδίας στις 14 Φεβρουαρίου 2008)
  4. "Βασικό μοντέλο απειλών για την ασφάλεια των προσωπικών δεδομένων κατά την επεξεργασία τους σε συστήματα πληροφοριών προσωπικών δεδομένων" (εγκρίθηκε από την FSTEC της Ρωσικής Ομοσπονδίας στις 15 Φεβρουαρίου 2008)
  5. Διάταγμα του FSTEC της Ρωσίας με ημερομηνία 18 Φεβρουαρίου 2013 N 21 (οργανωτικά και τεχνικά μέτρα για την επεξεργασία προσωπικών δεδομένων σε συστήματα πληροφοριών).

Οι απαιτήσεις ασφαλείας για την επεξεργασία προσωπικών δεδομένων που καθορίζονται από τις αναφερόμενες πράξεις είναι αρκετά εκτενείς, ορισμένες είναι αρκετά περίπλοκες από τεχνική και οργανωτική άποψη.

Η ευθύνη για παραβίαση της νομοθεσίας για τα προσωπικά δεδομένα κατοχυρώνεται στον Κώδικα της Ρωσικής Ομοσπονδίας για τα διοικητικά αδικήματα, στο άρθρο 13.11. Από την 1η Ιουλίου 2017, αυτό το άρθρο περιλαμβάνει 7 αδικήματα, το ποσό της τιμωρίας για την εκτέλεση τους κυμαίνεται από 15 έως 75 χιλιάδες ρούβλια. διοικητικό πρόστιμο. Επιπλέον, τόσο πριν όσο και μετά την έναρξη ισχύος των τροποποιήσεων του Κώδικα Διοικητικών Αδικημάτων της Ρωσικής Ομοσπονδίας, οι οποίες αύξησαν τα πρόστιμα και εισήγαγαν νέα αδικήματα, η εποπτική αρχή έχει επανειλημμένα προσάψει στη δικαιοσύνη παραβάτες της νομοθεσίας στον τομέα των προσωπικών δεδομένων.

Οι νομικές απαιτήσεις στον τομέα των προσωπικών δεδομένων είναι αρκετά εκτενείς, περίπλοκες και διφορούμενες, επομένως, καταρχάς, θα ήθελα να μάθω τι ειναι υπευθυνο?.

Την απάντηση στο ερώτημα αυτό δίνει το άρθ. 13.11. Κώδικας της Ρωσικής Ομοσπονδίας για τα διοικητικά αδικήματα:

Μέρος 1 του άρθρου 13.11:

"Επεξεργασία προσωπικών δεδομένων σε περιπτώσεις που δεν προβλέπονται από τη νομοθεσία της Ρωσικής Ομοσπονδίας στον τομέα των προσωπικών δεδομένων ή επεξεργασία προσωπικών δεδομένων ασυμβίβαστων με τους σκοπούς της συλλογής προσωπικών δεδομένων..." - πρόστιμο από 30 έως 50 tr. Τι πρέπει να προσέξετε:

Τα προσωπικά δεδομένα μπορούν να υποβληθούν σε επεξεργασία στις ακόλουθες περιπτώσεις (αρκεί οποιαδήποτε προϋπόθεση):

  1. Υπάρχει συναίνεση από το υποκείμενο (ΟΧΙ ΑΠΑΡΑΙΤΗΤΑ ΓΡΑΠΤΗ, δηλ. ένα «τικ» στον ιστότοπο, μια τηλεφωνική ερώτηση - θα γίνει).
  2. Έχετε συνάψει ή πρόκειται να συνάψετε συμφωνία με το υποκείμενο (ακόμα και αν πρόκειται για προσφορά στον ιστότοπο και δεν απαιτείται υπογραφή για τη σύναψη). Σε αυτήν την περίπτωση, δεν χρειάζεστε καν συναίνεση.
  3. Επεξεργάζεστε τα προσωπικά δεδομένα των υπαλλήλων σας (από εργασιακές σχέσεις). Εδώ επίσης δεν απαιτείται η συναίνεση.
  4. Σε άλλες ειδικές περιπτώσεις, προσδιορίζονται στον Νόμο για τα Προσωπικά Δεδομένα και είναι αρκετά σπάνιες (Άρθρο 6, Μέρος 1, για παράδειγμα: για την προστασία της ζωής, της υγείας ή άλλων ζωτικών συμφερόντων του υποκειμένου).

Επιβάλλεται πρόστιμο εάν δεν μπορέσετε να αποδείξετε σε ποια βάση επεξεργάζεστε συγκεκριμένα προσωπικά δεδομένα ενός συγκεκριμένου υποκειμένου. Συστάσεις: όταν συλλέγετε προσωπικά δεδομένα στον ιστότοπο, πριν στείλετε το θέμα των δεδομένων του, είναι απαραίτητο να βεβαιωθείτε ότι σημειώνει ένα κείμενο όπως «Συμφωνώ με την επεξεργασία των προσωπικών μου δεδομένων». Εάν τα δεδομένα υποβάλλονται σε επεξεργασία με σκοπό τη σύναψη σύμβασης και δεν υπάρχει συναίνεση, μην επεξεργάζεστε προσωπικά δεδομένα που δεν είναι χαρακτηριστικά της σύμβασης (για παράδειγμα, βάσει σύμβασης πώλησης δεν πρέπει να επεξεργάζεστε δεδομένα σχετικά με την εκπαίδευση, το επάγγελμα και το επάγγελμα και στρατιωτικό καθήκονπρόσωπα).

Μέρος 2 του άρθρου 13.11:

«Επεξεργασία προσωπικών δεδομένων χωρίς γραπτή συγκατάθεση... όταν πρέπει να ληφθεί τέτοια συγκατάθεση... ή επεξεργασία προσωπικών δεδομένων κατά παράβαση των... απαιτήσεων για τη σύνθεση των πληροφοριών που περιλαμβάνονται στη συγκατάθεση στο γραπτώς...", - πρόστιμο από 15 έως 75 τρ. Τι πρέπει να προσέξετε:

Για να αποφύγετε την επιβολή προστίμου βάσει αυτού του άρθρου, πρέπει να τηρείτε μερικούς απλούς κανόνες:

  1. Δεν μπορείτε να δημοσιεύσετε ή με άλλον τρόπο να εισάγετε σε δημόσια διαθέσιμες πηγές τα προσωπικά δεδομένα του υποκειμένου χωρίς τη γραπτή συγκατάθεσή του (παρέχεται ειδικό έντυπο για τέτοια συγκατάθεση).
  2. Δεν μπορείτε να επεξεργαστείτε βιομετρικά προσωπικά δεδομένα ή δεδομένα ταξινομημένα ως ειδικά (ιατρικά δεδομένα, θρησκεία, φιλοσοφικές απόψεις) χωρίς γραπτή συγκατάθεση.
  3. Δεν μπορείτε να μεταφέρετε προσωπικά δεδομένα στην περιοχή ξένες χώρεςπου δεν παρέχουν επαρκή προστασία των δικαιωμάτων
    θέματα (διασυνοριακή μεταφορά) χωρίς τη γραπτή συγκατάθεση του ατόμου.

Μέρος 3 του άρθρου 13.11:

«Αδυναμία εκ μέρους του φορέα εκμετάλλευσης να εκπληρώσει την υποχρέωση που προβλέπεται από τη νομοθεσία της Ρωσικής Ομοσπονδίας στον τομέα των προσωπικών δεδομένων να δημοσιεύει ή να παρέχει με άλλον τρόπο απεριόριστη πρόσβαση σε έγγραφο που καθορίζει την πολιτική του χειριστή σχετικά με την επεξεργασία προσωπικών δεδομένων ή πληροφορίες σχετικά με την εφαρμογή απαιτήσεις για την προστασία των προσωπικών δεδομένων», - πρόστιμο από 15 έως 30 τρ. Τι πρέπει να προσέξετε:

Είναι απαραίτητη η τοποθέτηση στον ιστότοπο της Πολιτικής Επεξεργασίας Προσωπικών Δεδομένων

Μέρος 4 του άρθρου 13.11:

"Παράβαση του φορέα εκμετάλλευσης να εκπληρώσει την υποχρέωση που προβλέπεται από τη νομοθεσία της Ρωσικής Ομοσπονδίας στον τομέα των προσωπικών δεδομένων να παρέχει στο υποκείμενο των προσωπικών δεδομένων πληροφορίες σχετικά με την επεξεργασία των προσωπικών του δεδομένων" - πρόστιμο από 20 έως 40 tr. Τι πρέπει να προσέξετε:

Διοικητική ευθύνη προκύπτει μόνο εάν ο χειριστής δεν παράσχει πληροφορίες κατόπιν αιτήματος του υποκειμένου των προσωπικών δεδομένων, που έχει επισημοποιηθεί σύμφωνα με τις απαιτήσεις που ορίζει ο νόμος. ΣΕ σε αυτή την περίπτωσηΤα σχόλια είναι περιττά - δεδομένου ότι τα αιτήματα από τα υποκείμενα των προσωπικών δεδομένων είναι πολύ σπάνια - είναι ευκολότερο να απαντήσετε στην επιστολή του υποκειμένου μία φορά παρά να πληρώσετε 20-40 tr.

Μέρος 5 του άρθρου 13.11:

«Αδυναμία του φορέα εκμετάλλευσης να συμμορφωθεί έγκαιρα ... με τις απαιτήσεις του υποκειμένου των προσωπικών δεδομένων ή του εκπροσώπου του ή εξουσιοδοτημένος φορέας... σχετικά με την αποσαφήνιση προσωπικών δεδομένων, τον αποκλεισμό ή την καταστροφή τους, εάν τα προσωπικά δεδομένα είναι ελλιπή, παρωχημένα, ανακριβή, παράνομα αποκτήθηκαν ή δεν είναι απαραίτητα για τον δηλωμένο σκοπό επεξεργασίας" - πρόστιμο από 25 έως 45 τρ. Τι πρέπει να προσέξετε να:

Η σύνθεση είναι παρόμοια με το μέρος 4 κουταλιές της σούπας. 13.11, δηλ. Πρώτον, πρέπει να έρθει η απαίτηση του υποκειμένου / του εκπροσώπου του / της Roskomnadzor και εάν δεν εκπληρώσετε μια τέτοια απαίτηση εγκαίρως, τότε μόνο τότε προκύπτει ευθύνη. Και πάλι, είναι πιο εύκολο να μην κατανοήσετε την κατάσταση, να διαγράψετε ψευδή δεδομένα, να μην ειδοποιήσετε σχετικά γραπτώςαντικείμενο προσωπικών δεδομένων, αντί να πληρώσει πρόστιμο.

Μέρος 6 του άρθρου 13.11:

«Μη συμμόρφωση του χειριστή με τους όρους που διασφαλίζουν ... την ασφάλεια των προσωπικών δεδομένων κατά την αποθήκευση απτών μέσων προσωπικών δεδομένων και τον αποκλεισμό της μη εξουσιοδοτημένης πρόσβασης σε αυτά, εάν αυτό είχε ως αποτέλεσμα παράνομη ή τυχαία πρόσβαση σε προσωπικά δεδομένα, την καταστροφή τους , τροποποίηση, αποκλεισμός, αντιγραφή, παροχή, διανομή ή άλλο κακή συμπεριφοράσε σχέση με προσωπικά δεδομένα, ελλείψει ενδείξεων ποινικού αδικήματος" - πρόστιμο από 25 έως 50 τρ. Τι πρέπει να προσέξετε:

Η ιδιαιτερότητα αυτής της σύνθεσης είναι ότι δεν θα υπάρξει πρόστιμο εάν η παραβίαση δεν έχει αρνητικές συνέπειες για το θέμα των προσωπικών δεδομένων, για παράδειγμα, ένας εισβολέας εισέβαλε στη βάση δεδομένων του οργανισμού σας και δημοσίευσε τις διευθύνσεις όλων των υπαλλήλων. Λαμβάνοντας υπόψη ότι μια τέτοια κατάσταση είναι εξαιρετικά σπάνια για τις μεσαίες εταιρείες και επίσης ότι τέτοια πράγματα δεν μπορούν πάντα να εντοπιστούν από την Roskomnadzor, δεν υπάρχει λόγος ανησυχίας.

Εδώ τελειώνει κάθε ευθύνη. Επιπλέον, είναι η Roskomnadzor, ως εξουσιοδοτημένος από το νόμο φορέας, που διενεργεί επιθεωρήσεις και μόνο η FSTEC και η FSB μπορούν να ελέγξουν τεχνικά ζητήματα, τα οποία στην πραγματικότητα δεν διενεργούν επιθεωρήσεις (με πολύ σπάνιες εξαιρέσεις). Όλες οι πληροφορίες σχετικά με τις προγραμματισμένες επιθεωρήσεις περιέχονται στον ιστότοπο Roskomnadzor, συμπεριλαμβανομένων των οργανισμών που θα επιθεωρηθούν σε ένα συγκεκριμένο έτος. Επίσης, η Roskomnadzor ειδοποιεί επιπλέον 3 ημέρες νωρίτερα επερχόμενη επιθεώρηση. Οι απρογραμμάτιστες διενεργούνται μόνο εφόσον υπάρχουν επαρκείς λόγοι και εάν υπάρχει καταγγελία συγκεκριμένο άτομο(αυτό μπορεί να είναι πρώην υπάλληλος, ανταγωνιστής, απλώς ένας πελάτης που γνωρίζει για τα δικαιώματά του). Σε αυτήν την περίπτωση, η Roskomnadzor ειδοποιεί τον οργανισμό 24 ώρες πριν από την επιθεώρηση. Με βάση αυτό, η πιθανότητα επιθεώρησης είναι εξαιρετικά χαμηλή και, εάν υπάρχει, μπορείτε να ενημερωθείτε για την επιθεώρηση εκ των προτέρων.

Έτσι, θα ήθελα να σημειώσω για άλλη μια φορά ότι είναι ακόμα απαραίτητο να διασφαλιστεί ότι δεν υπάρχουν αξιώσεις από την Roskomnadzor:

  1. Πρέπει να δημοσιευτεί Πολιτική σχετικά με την επεξεργασία προσωπικών δεδομένων και εάν προσωπικά δεδομένα συλλέγονται μέσω ιστότοπου, τότε η Πολιτική πρέπει να δημοσιεύεται σε αυτόν τον ιστότοπο (άμεση απαίτηση του άρθρου 18 του Νόμου για τα Προσωπικά Δεδομένα).
  2. Επίσης, κάτω από τη φόρμα συλλογής προσωπικών δεδομένων στον ιστότοπο θα πρέπει να υπάρχει μια ειδοποίηση ή ένα «τικ» που να υποδεικνύει ότι το υποκείμενο συμφωνεί με την επεξεργασία των προσωπικών του δεδομένων. Σε περίπτωση που η καταχώριση προσωπικών δεδομένων από το υποκείμενο συνεπάγεται τη σύναψη συμφωνίας (προσφοράς), τότε μια τέτοια συμφωνία πρέπει να δημοσιευθεί στον ιστότοπο, σε αυτή την περίπτωση δεν απαιτείται. Η σύμβαση είναι προτιμότερη από τη συγκατάθεση.
  3. Δεν πρέπει να επεξεργάζεστε ειδικές κατηγορίες προσωπικών δεδομένων, βιομετρικά προσωπικά δεδομένα ή να μεταφέρετε προσωπικά δεδομένα πελατών και εργαζομένων στο εξωτερικό.
  4. Αξίζει πάντα να ανταποκρινόμαστε σε αιτήματα και αιτήματα των υποκειμένων των προσωπικών δεδομένων (για διευκρίνιση, διαγραφή, αποκλεισμό των δεδομένων τους). Είναι πιο εύκολο από το να πληρώσεις πρόστιμο.
  5. Αξίζει επίσης να προετοιμάσετε τα ελάχιστα απαραίτητα εσωτερικά έγγραφαοργανώσεις που είναι απαραίτητες βάσει νομικών απαιτήσεων και που η Roskomnadzor μπορεί να απαιτήσει τόσο ως μέρος μιας επιθεώρησης όσο και ως μέρος συστηματικής παρατήρησης (παρακολούθηση).

Αξίζει να σημειωθεί ότι αναγραφόμενες προϋποθέσεις- αυτό είναι μόνο το απαραίτητο ελάχιστο και σε κάθε συγκεκριμένη περίπτωση ο χειριστής μπορεί να απαιτεί μεγαλύτερο βαθμό ασφάλειας στην επεξεργασία των προσωπικών δεδομένων.

Τέλος, αξίζει να αναφέρουμε γιατί μια προσφορά είναι καλύτερη από τη συγκατάθεση και τι πρέπει να γίνει με την ειδοποίηση της Roskomnadzor σχετικά με την έναρξη της επεξεργασίας προσωπικών δεδομένων. Σύμφωνα με το άρθ. 22 του Νόμου για τα Προσωπικά Δεδομένα, ο φορέας εκμετάλλευσης δεδομένων προσωπικού χαρακτήρα υποχρεούται να γνωστοποιεί στην εποπτική αρχή τις προθέσεις του να επεξεργαστεί δεδομένα προσωπικού χαρακτήρα πριν από την έναρξη της επεξεργασίας. Με βάση μια τέτοια ειδοποίηση, η Roskomnadzor εισάγει τον χειριστή στο Μητρώο Χειριστών Προσωπικών Δεδομένων. Αυτό, με τη σειρά του, θα αυξήσει τις απαιτήσεις για τον χειριστή (να ενημερώνει συστηματικά τις πληροφορίες για τον εαυτό του και τις δραστηριότητές του στο Μητρώο), καθώς και τον κίνδυνο να υπαχθεί σε προγραμματισμένη επιθεώρηση. Στο Μέρος 2 του Άρθ. 22 του Νόμου για τα Προσωπικά Δεδομένα προβλέπει εξαιρέσεις, δηλ. τις προϋποθέσεις υπό τις οποίες είναι δυνατή η μη υποβολή γνωστοποίησης και η μη εγγραφή στο μητρώο. Ο νομοθέτης περιλαμβάνει ως τέτοιες εξαιρέσεις τις ακόλουθες προϋποθέσεις:

  1. Τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία σύμφωνα με εργατική νομοθεσία(στοιχεία εργαζομένων)
  2. Τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία σε σχέση με τη σύναψη σύμβασης (προσωπικά δεδομένα πελατών και πιθανών πελατών).
  3. Η επεξεργασία προσωπικών δεδομένων γίνεται με την άμεση συμμετοχή ατόμου (χωρίς τη χρήση εργαλείων αυτοματισμού - χρέωσης κ.λπ.).
  4. Κάποιες συγκεκριμένες προϋποθέσεις - προσωπικά δεδομένα μελών δημόσιοι σύλλογοικαι θρησκευτικές οργανώσεις, μόνο πλήρη ονόματα θεμάτων κ.λπ., βλ. Μέρος 2 του Άρθ. 22 του Νόμου για τα Προσωπικά Δεδομένα.

Από αυτή τη λίστα προκύπτει ότι εάν τα δεδομένα υποβάλλονται σε επεξεργασία αποκλειστικά με βάση τη συγκατάθεση του υποκειμένου (ακόμη και αν δεν είναι γραπτή), τότε θα πρέπει να αποσταλεί μια ειδοποίηση στη Roskomnadzor. Έτσι, εάν, για παράδειγμα, ο ιστότοπος του οργανισμού σας παρέχει δύο φόρμες για τη συλλογή προσωπικών δεδομένων - μια αίτηση σύνδεσης (πλήρες όνομα, διεύθυνση σύνδεσης, στοιχεία διαβατηρίου) και επίσης μια φόρμα ανατροφοδότησηΓια ερωτήσεις, συνιστάται να κάνετε τα εξής: Κατά την αίτηση σύνδεσης, είναι απαραίτητο να υπάρχει προσφορά στον ιστότοπο και έτσι, εισάγοντας τα προσωπικά του δεδομένα, ο υποψήφιος συνδρομητής συνάπτει ήδη συμφωνία μαζί σας. Θα ήταν καλύτερο να αφήσετε μόνο δύο πεδία στη φόρμα σχολίων: διεύθυνση ηλεκτρονικού ταχυδρομείουκαι ένα πεδίο όπου εισάγεται απευθείας η ερώτηση του ατόμου: επομένως, δεν θα συλλέγονται προσωπικά δεδομένα.

Από την άλλη πλευρά, ακόμα κι αν δεν εκτελέσετε τις παραπάνω ενέργειες και αφήσετε τη συγκατάθεσή σας, η Roskomnadzor θα στείλει πρώτα ένα αίτημα για να της στείλει μια ειδοποίηση σχετικά με την έναρξη της επεξεργασίας προσωπικών δεδομένων. Σε απάντηση σε αυτό, μπορείτε να στείλετε μια αντίστοιχη ειδοποίηση ή πληροφοριακή επιστολή, στην οποία να δικαιολογείται η ύπαρξη εξαιρέσεων που επιτρέπουν τη μη «ένταξή τους» στο Μητρώο Χειριστών Προσωπικών Δεδομένων.

Επί του παρόντος, δεν υπάρχει μεγάλη διαφορά στις ενέργειες της Roskomnadzor ανάλογα με το αν η εταιρεία περιλαμβάνεται στο Μητρώο ή όχι, καθώς και στις δύο περιπτώσεις πρέπει να τηρούνται οι απαιτήσεις της νομοθεσίας στον τομέα των προσωπικών δεδομένων.

Κατά την επιλογή μέτρων για τη διασφάλιση της συμμόρφωσης με τη νομοθεσία για τα προσωπικά δεδομένα, πρέπει να λαμβάνονται υπόψη πολλές περιστάσεις, συμπεριλαμβανομένου του μεγέθους του οργανισμού, της ποιότητας της εσωτερικής τεκμηρίωσης και των εντύπων συμβάσεων και του πιθανού επιπέδου κινδύνου να τεθεί υπόψη της εποπτικής αρχής .

Επί του παρόντος, ο έλεγχος και η εποπτεία διενεργούνται από το διοικητικό όργανο σε δύο μορφές. Πρώτον, με τη μορφή επιθεώρησης (προγραμματισμένη ή μη).Οι προγραμματισμένες επιθεωρήσεις πραγματοποιούνται σε σχέση με πρόσωπα των οποίων οι πληροφορίες περιέχονται στο Μητρώο Χειριστών Προσωπικών Δεδομένων που διατηρεί η Roskomnadzor (εφεξής «Μητρώο»). Οι πληροφορίες σχετικά με τον φορέα εκμετάλλευσης καταχωρούνται στο Μητρώο μόνο μετά από αποστολή από αυτόν τον χειριστή ειδοποιήσεις σχετικά με την έναρξη επεξεργασίας προσωπικών δεδομένων.Λόγω του γεγονότος ότι η αποστολή αυτής της ειδοποίησης αυξάνει σημαντικά τον κίνδυνο να τεθούν υπό έλεγχο από εποπτική αρχή, δεν συνιστούμε στους πελάτες μας να στείλουν ειδοποίηση, ειδικά επειδή είναι απολύτως νόμιμο εάν η τεκμηρίωση έχει συνταχθεί σωστά. Ταυτόχρονα, εάν υπάρχουν γραπτά αιτήματα από το εδαφικό τμήμα της Roskomnadzor, θα πρέπει να συμπεριληφθείτε στο Μητρώο υπό την απειλή προστίμου.

Οι απρογραμμάτιστες επιθεωρήσεις μπορούν να πραγματοποιηθούν για διάφορους λόγους, ο πιο συνηθισμένος από τους οποίους, σήμερα, είναι η κατάθεση παράπονα από τον πελάτη και τρίτα μέρη.

Είναι επίσης δυνατά μέτρα συστηματικής παρακολούθησης, συγκεκριμένα: επιθεώρηση του ιστότοπου για συμμόρφωση με τη νομοθεσία στον τομέα της προστασίας δεδομένων προσωπικού χαρακτήρα.

Ο παρακάτω πίνακας αντικατοπτρίζει τους ελέγχους της Roskomnadzor στα Προσωπικά Δεδομένα.

Το 2018 έχουν ήδη πραγματοποιηθεί 832 προγραμματισμένες και 49 μη προγραμματισμένες επιθεωρήσεις και 2.118 δραστηριότητες συστηματικής παρακολούθησης. Με βάση τα αποτελέσματα των ελέγχων εκδόθηκαν 768 εντολές και με βάση τα αποτελέσματα των παρατηρήσεων εκδόθηκαν 569 εντολές. Το 2018, η Roskomnadzor έστειλε 6.419 αναφορές ατυχημάτων στα δικαστήρια, Το ποσό των προστίμων για τα οποία είναι 3.971 εκατομμύρια ρούβλια (από τη Δημόσια Έκθεση της Roskomnadzor για το 2018).

Προφανώς, όσο περισσότεροι πελάτες, π.χ. πως μεγαλύτερη οργάνωση, αυτά περισσότερες ευκαιρίεςπροκαλούν δυσαρέσκεια στους συνδρομητές και, ως εκ τούτου, λαμβάνουν καταγγελία. Από αυτή την άποψη, είναι απαραίτητο να δημιουργηθεί η πιο αποτελεσματική και ποιοτική διαδικασία για εργασία άτομα, συμμορφώνονται με τις απαιτήσεις του νομοθέτη όσο το δυνατόν περισσότερο. Για τέτοιους οργανισμούς που συνεργάζονται με μεγάλο αριθμό συνδρομητών που περιλαμβάνονται στο Μητρώο, καθώς και για τους οποίους υπάρχει λόγος να περιμένουμε «ενδιαφέρον» από το εξωτερικό διοικητικό όργανο, ετοιμάζουμε ένα τυπικό πακέτο εγγράφων. Περιλαμβάνει μια σειρά από τοπικές, τεχνικές και δημόσιες πράξεις που συμβάλλουν στην ελαχιστοποίηση των κινδύνων διοικητικά πρόστιμαστο λεπτομερής έλεγχος εγγράφων Roskomnadzor για συμμόρφωση με τη νομοθεσία στον τομέα των προσωπικών δεδομένων (κατάλογος παρακάτω).

Εάν η πιθανότητα καταγγελίας ενός συνδρομητή κατά του οργανισμού σας είναι ελάχιστη και δεν έχει υποβληθεί ειδοποίηση στη Roskomnadzor σχετικά με την έναρξη επεξεργασίας προσωπικών δεδομένων, τότε η πιθανότητα προγραμματισμένης / μη προγραμματισμένης επιθεώρησης από την Roskomnadzor του οργανισμού σας είναι πολύ μικρότερη. Αλλά υπάρχει μεγάλη πιθανότητα να πέσουμε κάτω συστηματική παρατήρηση(παρακολούθηση). Κατά την παρακολούθηση, η Roskomnadzor δεν έχει την ευκαιρία να εξοικειωθεί εσωτερική θέσηυποθέσεις στον οργανισμό, εξετάζουν μόνο εξωτερικές δραστηριότητες (στο 99% των περιπτώσεων - ο ιστότοπος, τα περισσότερα πρόστιμα και εντολές κατά την παρακολούθηση εκδίδονται για μη συμμόρφωση με τις νομικές απαιτήσεις στον ιστότοπο). Ωστόσο, για παραβάσεις στον ιστότοπο, εκδίδεται πρόστιμο από 15 έως 30 χιλιάδες ρούβλιαΕπιπλέον, δεν αρκεί να αποχωριστείτε με πρόστιμο η Roskomnadzor επίσης ζητά τώρα από τον Διαχειριστή μια περιγραφή των μέτρων που ελήφθησαν για την εξάλειψη της παραβίασης υπό την απειλή προστίμου. 3 έως 5 χιλιάδες ρούβλιαγια μη συμμόρφωση με τη διαταγή του άρθρου. 19.7 Κώδικας Διοικητικών Αδικημάτων της Ρωσικής Ομοσπονδίας.

Για να αποφύγετε τα πρόστιμα, είναι απαραίτητο να προετοιμάσετε ένα πακέτο εγγράφων που θα αποτρέψουν εξωτερικές παραβιάσεις του νόμου.

Οι πιο συνηθισμένες παραβιάσεις που εντόπισε η Roskomnadzor το 2018 είναι:

  • ΑΠΟΥΣΙΑ ΥΠΕΥΘΥΝΟΥ ΓΙΑ ΤΗΝ ΟΡΓΑΝΩΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ.
  • ΑΠΟΤΥΧΙΑ ΚΑΙ/Η ΜΗ ΔΗΜΟΣΙΕΥΣΗ ΑΠΟ ΝΟΜΙΚΟ ΠΡΟΣΩΠΟ ΕΓΓΡΑΦΟΥ ΠΟΥ ΚΑΘΟΡΡΙΖΕΙ ΤΗΝ ΠΟΛΙΤΙΚΗ ΤΟΥ ΧΕΙΡΙΣΤΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. - ΜΗ ΕΚΔΟΣΗ ΤΟΠΙΚΩΝ ΠΡΑΞΕΩΝ ΑΠΟ ΝΟΜΙΚΟ ΠΡΟΣΩΠΟ ΓΙΑ ΘΕΜΑΤΑ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ.
  • ΜΗ ΕΦΑΡΜΟΓΗ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ/ΕΛΕΓΧΟΥ ΣΥΜΜΟΡΦΩΣΗΣ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΕ ΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΝΟΜΟΘΕΣΙΑΣ ΤΗΣ ΡΩΣΙΚΗΣ ΟΜΟΣΠΟΝΔΙΑΣ ΣΤΟΝ ΤΟΜΕΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
  • ΜΗ ΕΝΗΜΕΡΩΣΗ ΤΩΝ ΕΡΓΑΖΟΜΕΝΩΝ ΤΟΥ ΔΙΑΧΕΙΡΙΣΤΗ ΠΟΥ ΕΠΕΞΕΡΓΑΖΟΥΝ ΑΜΕΣΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΜΕ ΤΙΣ ΔΙΑΤΑΞΕΙΣ ΤΗΣ ΝΟΜΟΘΕΣΙΑΣ ΤΗΣ ΡΩΣΙΚΗΣ ΟΜΟΣΠΟΝΔΙΑΣ ΓΙΑ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΚΑΙ ΤΑ ΕΓΓΡΑΦΑ ΠΟΥ ΚΑΘΟΡΡΙΖΟΥΝ ΤΗΝ ΥΠΗΡΕΣΙΑ ΤΟΥ ΧΕΙΡΙΣΤΗΡΙΟΥ ΓΙΑ ΘΕΜΑΤΑ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΚΑΙ/Η ΑΠΟΤΥΧΙΑΣ ΓΙΑ ΤΗΝ ΕΚΠΑΙΔΕΥΣΗ ΤΩΝ ΣΥΓΚΕΚΡΙΜΕΝΩΝ ΕΡΓΑΖΟΜΕΝΩΝ.

Ας υποδείξουμε το ελάχιστο απαραίτητες ενέργειεςγια τη διασφάλιση της προστασίας των προσωπικών δεδομένων.Αρχικά, πρέπει να κατανοήσετε τι είναι προσωπικά δεδομένα. Ο αναφερόμενος νόμος ορίζει ότι προσωπικά δεδομένα είναι οποιαδήποτε πληροφορίαπου σχετίζονται άμεσα ή έμμεσα με ένα συγκεκριμένο άτομο. Μια αρκετά ευρεία έννοια που καλύπτει όλες τις πληροφορίες, ξεκινώντας από το πλήρες όνομα ενός ατόμου, την ημερομηνία γέννησής του και τελειώνοντας με τις θρησκευτικές πεποιθήσεις. Ο νόμος υποχρεώνει όλους όσους επεξεργάζονται προσωπικά δεδομένα (φορείς προσωπικών δεδομένων) να διασφαλίζουν την επαρκή ασφάλεια αυτής της επεξεργασίας. Αυτό εκφράζεται με την παρουσίαση απαιτήσεων προς τους χειριστές προσωπικών δεδομένων σχετικά με τις μεθόδους επεξεργασίας, τις εγγυήσεις μη διανομής και την πρόληψη διαρροών προσωπικών δεδομένων. Η Roskomnadzor μπορεί να διεξάγει επιθεωρήσεις συμμόρφωσης με αυτές τις απαιτήσεις και σε περίπτωση παραβίασης του νόμου, να επιβάλλει διοικητική ευθύνη.

Τι είναι απαραίτητο και τι απαιτεί στην πράξη η εποπτική αρχή;Πρώτον, το υποκείμενο του οποίου τα δεδομένα υποβάλλονται σε επεξεργασία πρέπει να γνωρίζει την εν λόγω επεξεργασία, καθώς και τις συνθήκες υπό τις οποίες γίνεται η επεξεργασία των δεδομένων. Αυτό εκφράζεται στο λήψησαφώς καθορισμένο συναίνεση του υποκειμένου να επεξεργαστεί τα προσωπικά του δεδομένα...Οι παραβιάσεις σε αυτόν τον τομέα εντοπίζονται και καταγράφονται πιο εύκολα μέσω της συστηματικής παρακολούθησης των πόρων του οργανισμού και τιμωρούνται με πρόστιμο 15-30 χιλιάδων ρούβλια. Λαμβάνοντας υπόψη τις συνεχείς αλλαγές στη νομοθεσία στον τομέα των προσωπικών δεδομένων, είναι πολύ σημαντικό να δημοσιεύεται μόνο η τρέχουσα έκδοση του εγγράφου, καθώς ισχυρίζονται όχι μόνο η διαθεσιμότητα του ίδιου του εγγράφου, αλλά και η ποιότητά του.

Δεύτερον, η επεξεργασία των προσωπικών δεδομένων εντός του οργανισμού πρέπει να είναι όσο το δυνατόν ασφαλέστερη. Αυτό σημαίνει ότι στην περίπτωση επεξεργασίας προσωπικών δεδομένων με χρήση πληροφοριακών συστημάτων (διαβάστε - σε οποιαδήποτε ηλεκτρονική συσκευή), είναι απαραίτητο να αναπτυχθεί ένα μοντέλο πιθανών απειλών σε σχέση με προσωπικά δεδομένα. Σύμφωνα με το μοντέλο, όλες αυτές οι απειλές πρέπει να εξαλειφθούν ή να ελαχιστοποιηθούν. Εδώ τίθεται το ερώτημα πώς να αποδείξετε στη Roskomnadzor τη συμμόρφωση με τις απαιτήσεις που ορίζει ο νόμος. Λαμβάνοντας υπόψη τις ιδιαιτερότητες του ελέγχου (ντοκουμέντο), είναι απαραίτητο να συνταχθεί ένα σύνολο τοπικών και τεχνική τεκμηρίωσηπου δεν θα φύγει εποπτική αρχήδεν υπάρχει η παραμικρή ευκαιρία να βρούμε σφάλμα στον πάροχο τηλεπικοινωνιών.

Με βάση την πολυετή εμπειρία και τον επαγγελματισμό των υπαλλήλων μας, έχει αναπτυχθεί ένα μοναδικό πακέτο εγγράφων, το οποίο εφαρμόστηκε με επιτυχία και ενημερώθηκε συστηματικά για να συμμορφωθεί με τις νομικές απαιτήσεις όσο το δυνατόν περισσότερο και να περάσει με επιτυχία τον έλεγχο σε οποιαδήποτε περιοχή της Ρωσικής Ομοσπονδίας.

Στο πλαίσιο της προετοιμασίας της συμμόρφωσης του συστήματος προστασίας προσωπικών δεδομένων του Διαχειριστή τηλεπικοινωνιών με τη νομοθεσία της Ρωσικής Ομοσπονδίας, είναι απαραίτητο να προετοιμαστούν τα ακόλουθα έγγραφα:

  • Εντολή για το διορισμό επιτροπής για τη συμμόρφωση με τις απαιτήσεις της νομοθεσίας στον τομέα των Προσωπικών Δεδομένων.
  • Κανονισμοί σχετικά με την επιτροπή για τη συμμόρφωση με τις απαιτήσεις της νομοθεσίας στον τομέα των Προσωπικών Δεδομένων.
  • Σχέδιο δράσης για συμμόρφωση με τις απαιτήσεις της νομοθεσίας στον τομέα των Προσωπικών Δεδομένων.
  • Εντολή έγκρισης της λίστας προσώπων που έχουν πρόσβαση στην επεξεργασία Προσωπικών Δεδομένων.
  • Έντυπο Υποχρέωσης Μη γνωστοποίησης Προσωπικών Δεδομένων.
  • Εντολή διενέργειας εσωτερικού ελέγχου στον τομέα των Προσωπικών Δεδομένων.
  • Κατάλογος Προσωπικών Δεδομένων που υπόκεινται σε προστασία.
  • Έντυπο συναίνεσης συνδρομητή για επεξεργασία προσωπικών δεδομένων.
  • Μορφή συγκατάθεσης εργαζομένων για την επεξεργασία προσωπικών δεδομένων.
  • Εντολή για την παραχώρηση χώρων για την επεξεργασία Προσωπικών Δεδομένων.
  • Κατάλογος Πληροφοριακών Συστημάτων Προσωπικών Δεδομένων.
  • Δελτίο τεχνικών δεδομένωνΠληροφοριακά συστήματα προσωπικών δεδομένων.
  • Εντολή για τον ορισμό υπεύθυνου διαχειριστή ασφάλειας πληροφοριών.
  • Οδηγίες διαχειριστή ασφάλειας πληροφοριών.
  • Εντολή έγκρισης των Κανονισμών στον τομέα των Προσωπικών Δεδομένων.
  • Κανονισμοί για την επεξεργασία δεδομένων προσωπικού χαρακτήρα (Πολιτική).
  • Κανονισμοί για την προστασία των προσωπικών δεδομένων.
  • Κανονισμοί για την αποθήκευση Προσωπικών Δεδομένων.
  • Εντολή για την ταξινόμηση πληροφοριακών συστημάτων Προσωπικών Δεδομένων.
  • Πράξη ταξινόμησης πληροφοριακών συστημάτων Προσωπικών Δεδομένων.
  • Εντολή έγκρισης των Οδηγιών Χρήστη για Πληροφοριακά Συστήματα Προσωπικών Δεδομένων.
  • Οδηγίες χρήστη για Πληροφοριακά Συστήματα Προσωπικών Δεδομένων.
  • Διαδικασία δημιουργίας αντιγράφων ασφαλείας και επαναφοράς Προσωπικών Δεδομένων.
  • Σχέδιο εσωτερικών ελέγχων στον τομέα των Προσωπικών Δεδομένων.
  • Κανονισμοί για την ανταπόκριση σε αιτήματα υποκειμένων Προσωπικών Δεδομένων.
  • Οδηγίες για τη διαδικασία χειρισμού φορέων προσωπικών δεδομένων.
  • Κανόνες εσωτερικός έλεγχοςστον τομέα των Προσωπικών Δεδομένων.

Ο ομοσπονδιακός νόμος 152 «Περί Προσωπικών Δεδομένων» ρυθμίζει όλες τις δραστηριότητες που σχετίζονται με την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Καλείται να προστατεύσει τα δικαιώματα και την ελευθερία οποιουδήποτε πολίτη της Ρωσικής Ομοσπονδίας, να προστατεύσει τα οικογενειακά μυστικά, προσωπικά και μυστικότητακάθε άτομο.

Γενικές διατάξεις

Ο Νόμος 152 για τα Προσωπικά Δεδομένα ρυθμίζει όλες τις νομικές σχέσεις και προϋποθέσεις για την επεξεργασία προσωπικών δεδομένων από οποιονδήποτε φορέα, φυσικό ή νομικό πρόσωπο. ΠερίληψηΟ νόμος προβλέπει ότι οποιοσδήποτε φορέας ή πρόσωπο μπορεί να αυτοματοποιήσει τη συλλογή και την επεξεργασία προσωπικών δεδομένων, να τα εισάγει σε απτά μέσα ή σε γραφεία αρχείων και να έχει δικαίωμα πρόσβασης σε αυτά.

Αυτός ο νόμος μπορεί να χρησιμοποιηθεί όχι μόνο μέσα νομικές αρχές, αλλά και σε δίκτυα και οργανισμούς πληροφοριών και τηλεπικοινωνιών. Εγκρίθηκε στις 8 Ιουλίου 2006 Κρατική Δούμακαι στις 14 Ιουλίου του ίδιου έτους εγκρίθηκε από το Συμβούλιο της Ομοσπονδίας. Αποτελείται από έξι κεφάλαια και 25 άρθρα. Τελευταίες αλλαγέςπροστέθηκαν σε αυτό την 1 Ιουλίου 2017.

Δομή του νόμου:

  • Το πρώτο κεφάλαιο εξηγεί την ουσία του νόμου, τον σκοπό του, τους βασικούς όρους και έννοιες, τον τομέα που επηρεάζει και τον οποίο εφαρμόζεται.
  • Το δεύτερο κεφάλαιο εξηγεί την αρχή της εργασίας με προσωπικά δεδομένα σύμφωνα με το νόμο. Ποιες προϋποθέσεις πρέπει να τηρούνται, εμπιστευτικότητα των δεδομένων των χρηστών, συγκατάθεσή τους για επεξεργασία δεδομένων, ειδικές κατηγορίες κ.λπ.
  • Το τρίτο κεφάλαιο περιγράφει τα δικαιώματα που έχουν τα υποκείμενα των οποίων τα δεδομένα συλλέγονται και χρησιμοποιούνται.
  • Το τέταρτο κεφάλαιο περιγράφει τις ευθύνες όσων εμπλέκονται στη συλλογή, ανάλυση και χρήση δεδομένων. Αυτά τα άτομα ονομάζονται χειριστές.
  • Το πέμπτο κεφάλαιο μιλά για την ευθύνη των φορέων εκμετάλλευσης και τον τρόπο με τον οποίο το κράτος παρακολουθεί την εκπλήρωση των υποχρεώσεων και την τήρηση του νόμου.
  • Στο έκτο κεφάλαιο επισημοποιούνται όλες οι πρόσθετες και τελικές διατάξεις.

Με κάθε αλλαγή του νόμου, αυξάνονται οι απαιτήσεις για οργανισμούς που συλλέγουν προσωπικά στοιχεία πολιτών και για φορείς εκμετάλλευσης.

Χαρακτηριστικά της χρήσης προσωπικών δεδομένων σύμφωνα με τον ομοσπονδιακό νόμο 152

Η κύρια προϋπόθεση για τη χρήση προσωπικών δεδομένων σύμφωνα με τον Ομοσπονδιακό Νόμο 152 είναι ότι η συλλογή, η επεξεργασία και η χρήση πρέπει να γίνονται για νόμιμους και δίκαιους λόγους.

Φορείς που μπορούν να χρησιμοποιήσουν τον Ομοσπονδιακό Νόμο 152:

  • Ομοσπονδιακό όργανο κρατική εξουσία;
  • Δημοτικές αρχές;
  • Κρατικές αρχές των συνιστωσών οντοτήτων της Ρωσικής Ομοσπονδίας·
  • Όργανα αυτοδιοίκηση;
  • Άλλα κρατικά όργανα.

Η χρήση δεδομένων από άτομα επιτρέπεται στις ακόλουθες περιπτώσεις:

  • Οι νόμιμοι και έγκυροι σκοποί χρήσης είναι προκαθορισμένοι.
  • Οι προσωπικές πληροφορίες είναι τρέχουσες, πλήρεις και επαρκείς για την εκπλήρωση του επιδιωκόμενου σκοπού. Εάν δεν υπάρχουν επαρκείς πληροφορίες για την ολοκλήρωση εργασιών, ο χειριστής τις συμπληρώνει εάν υπάρχει υπερβολικός όγκος πληροφοριών, ο χειριστής τις διαγράφει.
  • Εάν οι πληροφορίες υποβληθούν σε επεξεργασία και χρησιμοποιηθούν εντός των προθεσμιών που ορίζονται για αυτό. Τα δεδομένα πρέπει να αποθηκεύονται σε μορφή που να επιτρέπει την αναγνώριση του υποκειμένου ανά πάσα στιγμή. Με την επίτευξη του στόχου, ο χειριστής ανωνυμοποιεί τα δεδομένα ή διαγράφει όλες τις πληροφορίες.

Ο περιγραφόμενος νόμος εγκρίθηκε από την Κρατική Δούμα και η χρήση προσωπικών πληροφοριών για φορείς, οργανισμούς και ορισμένα άτομα επιτρέπεται από την κυβέρνηση της Ρωσικής Ομοσπονδίας.

Τι τροποποιήσεις έγιναν;

Από το 2009 έχουν γίνει πολλές τροποποιήσεις στον νόμο για τα προσωπικά δεδομένα.

Το άρθρο 3 της τελευταίας τροποποίησης παραθέτει τους όρους και τους ορισμούς αυτών των όρων, το άρθρο ονομάζεται «Βασικές έννοιες που χρησιμοποιούνται σε αυτόν τον ομοσπονδιακό νόμο». Το κείμενο εξηγεί τι είναι προσωπικά δεδομένα, διασυνοριακή μεταφορά προσωπικών δεδομένων, ποιος είναι ο χειριστής, τι πληροφοριακό σύστημαπροσωπικά δεδομένα, πώς γίνεται η επεξεργασία και τι είναι, αποπροσωποποίηση, αυτοματοποίηση, διανομή, καταστροφή, παροχή και αποκλεισμός προσωπικών δεδομένων.

Στο άρθρο 5, οι τελευταίες τροποποιήσεις έγιναν στις 25 Ιουλίου 2011 με τη βοήθεια του νόμου Σύμφωνα με τη νέα έκδοση του άρθρου 5, η χρήση και η επεξεργασία των προσωπικών πληροφοριών είναι δίκαιη και νόμιμη. Όλοι οι στόχοι και στόχοι για τους οποίους συλλέγονται και υποβάλλονται σε επεξεργασία πληροφορίες είναι νόμιμοι και προκαθορισμένοι. ΣΕ τελευταία έκδοσηΤο άρθρο 5 ορίζει τις προϋποθέσεις για την αποθήκευση αυτού του τύπου πληροφοριών και τον τρόπο με τον οποίο ο φορέας εκμετάλλευσης μπορεί να τις ενημερώσει και να τις διαγράψει.

Στο άρθρο 7 τελευταίες τροποποιήσειςορίζεται η ουσία του απορρήτου των προσωπικών δεδομένων. Ο χειριστής δεν έχει δικαίωμα να το διανείμει σε τρίτους χωρίς τη συγκατάθεση του υποκειμένου.

Τροποποιήσεις έγιναν και στο άρθρο 9. Νέα έκδοσηΑυτό το άρθρο ορίζει τη συναίνεση του υποκειμένου για τη διάδοση και την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Ένα ικανό υποκείμενο μπορεί να συμφωνήσει με τους όρους του χειριστή με οποιαδήποτε μορφή έχει στη διάθεσή του, προς το συμφέρον και την ελεύθερη βούλησή του. Το υποκείμενο έχει το δικαίωμα να ανακαλέσει τη συγκατάθεσή του.

Η γραπτή συγκατάθεση του υποκειμένου για την παροχή προσωπικών δεδομένων έχει ως εξής:

  • Πλήρες όνομα, διεύθυνση, αριθμός αναγνώρισηςδιαβατήρια, στοιχεία εγγράφων (ημερομηνία και τόπος) κ.λπ.
  • Πληροφορίες από το πληρεξούσιο παρουσία εκπροσώπου του υποκειμένου.
  • Πλήρες όνομα, διεύθυνση και θέση του χειριστή που παραλαμβάνει το έγγραφο·
  • Σκοπός, γιατί χρειάζονται τα δεδομένα του υποκειμένου.
  • Πάπυρος προσωπικές πληροφορίεςυπόκειται σε χρήση από τον χειριστή·
  • Μια λίστα ενεργειών χειριστή που θα εκτελέσει με τη συγκατάθεση του υποκειμένου.
  • Διάρκεια χρήσης και μέθοδοι ανάκλησης εγγράφων.
  • Υπογραφή του υποκειμένου και του χειριστή με μεταγραφές.

Τροποποιήσεις έγιναν επίσης στο άρθρο 19. Το κείμενο αυτής της έκδοσης μιλά για μέτρα ασφαλείας που χρησιμοποιούνται για την προστασία των δικαιωμάτων και της ελευθερίας των υποκειμένων. Ο χειριστής υποχρεούται να χρησιμοποιεί όλα τα διαθέσιμα μέτρα για την ασφάλεια και την προστασία των προσωπικών δεδομένων από μη εξουσιοδοτημένη ή τυχαία πρόσβαση τρίτων σε αυτά. Υπάρχει η εφαρμογή τεχνικών μέτρων, ο έλεγχος, η τήρηση της τάξης, η θέσπιση κανόνων, η λογιστική, η αποκατάσταση και η ανίχνευση γεγονότων hacking κ.λπ. Οι απαιτήσεις προστασίας καθορίζονται από την κυβέρνηση της Ρωσικής Ομοσπονδίας. Κάθε οργανισμός ή φορέας υιοθετεί συγκεκριμένο καταστατικό ή νομικών κανόνων, οι διατάξεις του οποίου υποχρεώνουν τους εργαζόμενους να λαμβάνουν ορισμένα μέτρα για τη διασφάλιση της ασφάλειας των προσωπικών πληροφοριών των υποκειμένων και του απορρήτου.

Κατεβάστε την τελευταία έκδοση του Ομοσπονδιακού Νόμου 152

Η τελευταία έκδοση του ομοσπονδιακού νόμου αριθ. 152 «Περί δεδομένων προσωπικού χαρακτήρα» έγινε στις 29 Ιουλίου 2017. Νόμος 152 Ομοσπονδιακός νόμος για την προστασία των δεδομένων προσωπικού χαρακτήρα στην τελευταία έκδοση τροποποιήθηκε στα άρθρα 1, 2, 3 και 6.

Για να προστατευτείτε από τη διείσδυση στον προσωπικό σας χώρο, για να προστατεύσετε τη δική σας ελευθερία και δικαιώματα, το υποκείμενο του οποίου χρησιμοποιούνται τα προσωπικά στοιχεία μπορεί να μελετήσει 152 Ομοσπονδιακός Νόμος.

Μπορείτε να κατεβάσετε τις τροποποιήσεις και τις εκδόσεις του ομοσπονδιακού νόμου αριθ. 152 «Περί Προσωπικών Δεδομένων»

1. Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα πρέπει να πραγματοποιείται σύμφωνα με τις αρχές και τους κανόνες που προβλέπονται από τον παρόντα ομοσπονδιακό νόμο. Η επεξεργασία προσωπικών δεδομένων επιτρέπεται στις ακόλουθες περιπτώσεις:

1) η επεξεργασία προσωπικών δεδομένων πραγματοποιείται με τη συγκατάθεση του υποκειμένου των προσωπικών δεδομένων για την επεξεργασία των προσωπικών του δεδομένων·

2) η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απαραίτητη για την επίτευξη των προβλεπόμενων σκοπών διεθνής συνθήκητης Ρωσικής Ομοσπονδίας ή βάσει νόμου, να εκτελεί και να εκπληρώνει τις λειτουργίες, τις εξουσίες και τις ευθύνες που ανατίθενται από τη νομοθεσία της Ρωσικής Ομοσπονδίας στον φορέα εκμετάλλευσης·

3) η επεξεργασία δεδομένων προσωπικού χαρακτήρα πραγματοποιείται σε σχέση με τη συμμετοχή ενός ατόμου σε συνταγματικές, αστικές, διοικητικές, ποινικές διαδικασίες, διαδικασίες σε διαιτητικά δικαστήρια.

3.1) η επεξεργασία προσωπικών δεδομένων είναι απαραίτητη για την εκτέλεση δικαστική πράξη, πράξη άλλου φορέα ή επίσημος ανώτερος υπάλληλος, με την επιφύλαξη εκτέλεσης σύμφωνα με τη νομοθεσία της Ρωσικής Ομοσπονδίας για εκτελεστικές διαδικασίες(εφεξής η εκτέλεση δικαστικής πράξης)·

4) η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απαραίτητη για την εκτέλεση των εξουσιών ομοσπονδιακά όργανα εκτελεστικό τμήμα, κυβερνητικά όργανα κονδύλια εκτός προϋπολογισμού, εκτελεστικά όργανα της κρατικής εξουσίας των συστατικών οντοτήτων της Ρωσικής Ομοσπονδίας, φορείς τοπικής αυτοδιοίκησης και λειτουργίες οργανισμών που εμπλέκονται στην παροχή κρατικών και δημοτικές υπηρεσίες, που προβλέπεται από τον ομοσπονδιακό νόμο της 27ης Ιουλίου 2010 N 210-FZ "Σχετικά με την οργάνωση της παροχής κρατικών και δημοτικών υπηρεσιών", συμπεριλαμβανομένης της εγγραφής του θέματος των προσωπικών δεδομένων στην ενοποιημένη πύλη κρατικών και δημοτικών υπηρεσιών και (ή ) περιφερειακές πύλες κρατικών και δημοτικών υπηρεσιών.

5) η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απαραίτητη για την εκτέλεση συμφωνίας στην οποία το υποκείμενο των προσωπικών δεδομένων είναι συμβαλλόμενο μέρος ή δικαιούχος ή εγγυητής, καθώς και για τη σύναψη συμφωνίας με πρωτοβουλία του υποκειμένου των προσωπικών δεδομένων ή συμφωνία βάσει της οποίας το αντικείμενο των προσωπικών δεδομένων θα είναι δικαιούχος ή εγγυητής·

6) η επεξεργασία προσωπικών δεδομένων είναι απαραίτητη για την προστασία της ζωής, της υγείας ή άλλων ζωτικών συμφερόντων του υποκειμένου των προσωπικών δεδομένων, εάν είναι αδύνατη η λήψη της συναίνεσης του υποκειμένου των προσωπικών δεδομένων·

7) η επεξεργασία των προσωπικών δεδομένων είναι απαραίτητη για την άσκηση των δικαιωμάτων και των έννομων συμφερόντων του χειριστή ή τρίτων, συμπεριλαμβανομένων των περιπτώσεων που προβλέπονται από τον ομοσπονδιακό νόμο «Σχετικά με την προστασία των δικαιωμάτων και των έννομων συμφερόντων των ατόμων κατά την εκτέλεση δραστηριοτήτων για την εξόφληση ληξιπρόθεσμες οφειλές και τροποποιήσεις του ομοσπονδιακού νόμου "Σχετικά με τις δραστηριότητες μικροχρηματοδότησης και τους οργανισμούς μικροχρηματοδότησης" ή για την επίτευξη κοινωνικά σημαντικών στόχων, υπό την προϋπόθεση ότι δεν παραβιάζονται τα δικαιώματα και οι ελευθερίες του υποκειμένου των προσωπικών δεδομένων.

8) η επεξεργασία προσωπικών δεδομένων είναι απαραίτητη για την εφαρμογή επαγγελματική δραστηριότηταδημοσιογραφικές και (ή) νόμιμες δραστηριότητες των μέσων ενημέρωσης ή επιστημονικές, λογοτεχνικές ή άλλες δημιουργική δραστηριότηταυπό την προϋπόθεση ότι αυτό δεν παραβιάζει τα δικαιώματα και έννομα συμφέροντααντικείμενο προσωπικών δεδομένων·

9) η επεξεργασία δεδομένων προσωπικού χαρακτήρα πραγματοποιείται για στατιστικούς ή άλλους ερευνητικούς σκοπούς, με εξαίρεση τους σκοπούς που ορίζονται στο άρθρο 15 του παρόντος ομοσπονδιακού νόμου, με την επιφύλαξη της υποχρεωτικής ανωνυμοποίησης των προσωπικών δεδομένων.

10) πραγματοποιείται επεξεργασία δεδομένων προσωπικού χαρακτήρα, πρόσβαση στα οποία παρέχεται από απεριόριστο αριθμό προσώπων από το υποκείμενο των προσωπικών δεδομένων ή κατόπιν αιτήματός του (εφεξής καλούμενα προσωπικά δεδομένα που δημοσιοποιούνται από το υποκείμενο των προσωπικών δεδομένων).

11) πραγματοποιείται επεξεργασία δεδομένων προσωπικού χαρακτήρα που υπόκεινται σε δημοσίευση ή υποχρεωτική αποκάλυψη σύμφωνα με την ομοσπονδιακή νομοθεσία.

1.1. Επεξεργασία προσωπικών δεδομένων αντικειμένων κρατική προστασίακαι τα μέλη των οικογενειών τους πραγματοποιείται λαμβάνοντας υπόψη τις ιδιαιτερότητες που προβλέπονται από τον ομοσπονδιακό νόμο της 27ης Μαΐου 1996 N 57-FZ «Για την Κρατική Προστασία».

2. Χαρακτηριστικά επεξεργασίας ειδικές κατηγορίεςπροσωπικά δεδομένα, καθώς και βιομετρικά δεδομένα προσωπικού χαρακτήρα, καθορίζονται αντίστοιχα στα άρθρα 10 και 11 του παρόντος ομοσπονδιακού νόμου.

3. Ο χειριστής έχει το δικαίωμα να αναθέτει την επεξεργασία των προσωπικών δεδομένων σε άλλο πρόσωπο με τη συγκατάθεση του υποκειμένου των προσωπικών δεδομένων, εκτός εάν ορίζεται διαφορετικά από την ομοσπονδιακή νομοθεσία, βάσει συμφωνίας που έχει συναφθεί με αυτό το πρόσωπο, συμπεριλαμβανομένης μιας πολιτείας ή δημοτική σύμβαση, είτε με υιοθεσία από το κράτος είτε δημοτικό όργανοη σχετική πράξη (εφεξής η εντολή του χειριστή). Το πρόσωπο που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του χειριστή υποχρεούται να συμμορφώνεται με τις αρχές και τους κανόνες για την επεξεργασία προσωπικών δεδομένων που προβλέπονται από τον παρόντα ομοσπονδιακό νόμο. Οι οδηγίες του χειριστή πρέπει να ορίζουν έναν κατάλογο ενεργειών (πράξεων) με προσωπικά δεδομένα που θα εκτελούνται από το άτομο που επεξεργάζεται προσωπικά δεδομένα και τους σκοπούς της επεξεργασίας, την υποχρέωση αυτού του ατόμου να διατηρεί το απόρρητο των προσωπικών δεδομένων και να διασφαλίζει την ασφάλεια των προσωπικών δεδομένων τα δεδομένα κατά την επεξεργασία τους πρέπει να καθορίζονται, καθώς και οι απαιτήσεις για την προστασία των επεξεργασμένων προσωπικών δεδομένων πρέπει να καθορίζονται σύμφωνα με το άρθρο 19 του παρόντος ομοσπονδιακού νόμου.

4. Ένα πρόσωπο που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό χειριστή δεν απαιτείται να λάβει τη συγκατάθεση του υποκειμένου των προσωπικών δεδομένων για την επεξεργασία των προσωπικών του δεδομένων.

5. Εάν ο φορέας εκμετάλλευσης αναθέτει την επεξεργασία προσωπικών δεδομένων σε άλλο πρόσωπο, ο χειριστής είναι υπεύθυνος έναντι του υποκειμένου των προσωπικών δεδομένων για τις ενέργειες του συγκεκριμένου προσώπου. Το πρόσωπο που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του χειριστή είναι υπεύθυνο έναντι του χειριστή.

Μην βιαστείτε να κλείσετε το άρθρο. Πιθανότατα κάνατε διανοητικά την ερώτηση: «Τι σχέση έχει αυτό με εμένα;» — Απαντώ, αυτός ο νόμος μπορεί να επηρεάσει και εσάς και να μην το υποψιάζεστε καν. Πάμε με τη σειρά.

Εισαγωγή

Στις 7 Φεβρουαρίου 2017 έγιναν τροποποιήσεις στο άρθρο 13.11 του Κώδικα Διοικητικών Αδικημάτων σχετικά με παραβάσεις του νόμου για τα προσωπικά δεδομένα. Αυτές οι τροποποιήσεις θα τεθούν σε ισχύ σύντομα - 1 Ιουλίου 2017.

Τι είναι τα προσωπικά δεδομένα;

Τα προσωπικά δεδομένα μπορούν να θεωρηθούν ως οποιαδήποτε πληροφορία που σχετίζεται άμεσα ή έμμεσα με ένα συγκεκριμένο άτομο (αντικείμενο προσωπικών δεδομένων) - παράγραφος 1 του άρθρου 3 του ομοσπονδιακού νόμου της 27ης Ιουλίου 2006 Αρ. 152-FZ. Παραδείγματα τέτοιων πληροφοριών μπορεί να είναι το επώνυμο, το όνομα, το πατρώνυμο, η ημερομηνία και τόπος γεννήσεως, τόπος κατοικίας κ.λπ.

Τι θα αλλάξει την 1η Ιουλίου 2017;

Νέος ομοσπονδιακός νόμος της 02/07. 2017 No. 13-FZ επέκτεινε σημαντικά τον κατάλογο των λόγων για την προσέλκυση ατόμων σε διοικητική ευθύνηστον τομέα της προστασίας των προσωπικών δεδομένων, και επίσης αύξησε το ύψος των διοικητικών προστίμων.

Αυτό που είναι ενδιαφέρον είναι ότι δεν θα είναι η εισαγγελία, όπως πριν, αλλά η Roskomnadzor που θα εκδώσει πρωτόκολλα για παραβιάσεις σε αυτόν τον τομέα. Αυτό σημαίνει ότι τα πράγματα θα πάνε πολύ πιο γρήγορα και τα πρόστιμα θα αποστέλλονται σε παρτίδες, αν όχι σε πακέτα.

Τι σχέση έχουμε με αυτό

Πιθανώς οι περισσότεροι από τους αναγνώστες μου εξακολουθούν να μην καταλαβαίνουν πώς όλα αυτά ισχύουν για αυτούς. Αλλά η γραμμή εδώ είναι πολύ λεπτή, πώς ξέρετε εάν είστε χειριστής προσωπικών δεδομένων;

Εάν, με τη βοήθεια του ιστολογίου, του ιστότοπου, της πύλης ή του ηλεκτρονικού σας καταστήματος, λάβετε προσωπικά δεδομένα από τον χρήστη (ποια, βλέπε παραπάνω) - τότε εμπίπτετε αυτόματα σε αυτόν τον νόμο. Δημοτικό, είναι δυνατόν να εγγραφείτε στο site σας εισάγοντας το όνομα, το email, τη διεύθυνσή σας; Συγχαρητήρια, είστε ήδη υπό το νόμο.

Αυτό ισχύει για εσάς εάν:

Ο ιστότοπός σαςσας επιτρέπει να παράγετε εγγραφή χρήστη(ακόμα και με ένα ελάχιστο σύνολο δεδομένων "όνομα + e-mail"). Παραδείγματα:

  • φόρουμ?
  • μέσα κοινωνικής δικτύωσης?
  • πολλές ειδησεογραφικές τοποθεσίες?
  • ηλεκτρονικά καταστήματα?
  • blogs?
  • ιστότοποι με ιδιωτικές διαφημίσεις.
  • και ούτω καθεξής.

Ο ιστότοπός σαςεπιτρέπει εισάγετε προσωπικά δεδομένα των χρηστών σε φόρμες, τα οποία στη συνέχεια δημοσιεύονται στον ιστότοπο ή αποστέλλονται με ηλεκτρονικό ταχυδρομείο. Για παράδειγμα, εάν ο ιστότοπος έχει μια λειτουργία "καλέστε με πίσω", τη δυνατότητα να στείλετε μια γρήγορη παραγγελία ή να εγγραφείτε σε ένα ενημερωτικό δελτίο κ.λπ.

Ο ιστότοπός σαςμόλις ήδη περιέχει πραγματικά προσωπικά δεδομέναπολίτες.

Η εταιρεία σας (νομικό πρόσωποή ατομικός επιχειρηματίας) επί σε συνεχή βάσηασχολούνται με την επεξεργασία προσωπικών δεδομένωνπολίτες. Αυτό ισχύει για:

  • τα περισσότερα δικηγορικά γραφεία?
  • απολύτως όλοι οι καταχωρητές (με την έννοια των εταιρειών που εμπλέκονται στην εγγραφή νομικών προσώπων και μεμονωμένων επιχειρηματιών, αλλαγές, εκκαθάριση κ.λπ.)
  • ληξίαρχος;
  • λογιστικές εταιρείες που παρέχουν λογιστικές υπηρεσίες εξωτερικής ανάθεσης και διαχείριση αρχείων προσωπικού;
  • τράπεζες, οργανισμοί μικροχρηματοδότησης και άλλες εταιρείες του χρηματοπιστωτικού τομέα που εργάζονται με δεδομένα πολιτών·
  • ιατρικά ιδρύματα·
  • καταστήματα, ινστιτούτα αισθητικής και άλλες παρόμοιες οργανώσεις με προσωπικές κάρτες συλλόγου (αυτό είναι ιδιαίτερα δημοφιλές μεταξύ των αλυσίδων καταστημάτων καλλυντικών).
  • εκπαιδευτικούς οργανισμούςκαι ιδρύματα (συμπεριλαμβανομένων εκείνων που πραγματοποιούν βραχυπρόθεσμα μαθήματα ή εφάπαξ εκπαίδευση)·
  • Ενώσεις ιδιοκτητών κατοικιών και εταιρείες διαχείρισης στον τομέα της στέγασης και των κοινοτικών υπηρεσιών.
  • ταξιδιωτικά γραφεία?
  • διαιτητικά δικαστήρια;
  • και ούτω καθεξής.

Η εταιρεία σαςδραστήρια συνεργάζεται με ελεύθερους επαγγελματίες(με αστική σύμβαση).

Η εταιρεία σας χρησιμοποιεί CRM ή παρόμοια συστήματα.

Τι να κάνουμε;

Πρέπει να είστε σε θέση να εργάζεστε σωστά με τα προσωπικά δεδομένα.

Τουλάχιστον χρειάζεστε:

  • να λάβει γραπτή συγκατάθεση από κάθε χρήστη, πελάτη ή συνδρομητή για την επεξεργασία, αποθήκευση και διανομή προσωπικών δεδομένων·
  • δημοσιεύει δημόσια διαθέσιμες πληροφορίες σχετικά με οτιδήποτε σχετίζεται με τα προσωπικά δεδομένα του χρήστη·
  • Ζητήστε μόνο τα δεδομένα που χρειάζονται για συγκεκριμένο σκοπό. Για παράδειγμα, δεν μπορείτε να ζητήσετε τη διεύθυνση του σπιτιού ή τα στοιχεία διαβατηρίου σας για να εγγραφείτε σε μια λίστα αλληλογραφίας. e-mail;
  • να χρησιμοποιεί δεδομένα μόνο για τους σκοπούς που καθορίζονται στα έγγραφα και για τους οποίους προειδοποιήθηκε το άτομο·
  • ενημερώστε, κατόπιν αιτήματος ενός ατόμου, ποια δεδομένα έχετε για αυτό, πώς και γιατί γίνεται η επεξεργασία τους και σε ποιον τα μεταφέρατε·
  • διαγράψτε, κατόπιν αιτήματος, τα δεδομένα που χρησιμοποιούνται για την αποστολή πληροφοριών σχετικά με εκπτώσεις και προσφορές·
  • Αποθηκεύστε βάσεις δεδομένων σε ασφαλές μέρος, προστατέψτε τις από πειρατεία και διαρροή.
  • εκπαίδευση των εργαζομένων να εργάζονται με προσωπικά δεδομένα·

Εξαιρέσεις

Αυτό δεν σας αφορά στις ακόλουθες περιπτώσεις, καθώς ο ομοσπονδιακός νόμος "Περί Προσωπικών Δεδομένων" δεν ισχύει για αυτές:

  1. Η επεξεργασία των προσωπικών δεδομένων πραγματοποιείται από άτομα αποκλειστικά για προσωπικές και οικογενειακές ανάγκες, αλλά εάν δεν παραβιάζονται τα δικαιώματα των υποκειμένων των προσωπικών δεδομένων.
  2. Η επεξεργασία προσωπικών δεδομένων πραγματοποιείται κατά την εργασία με έγγραφα από το Αρχειακό Ταμείο της Ρωσικής Ομοσπονδίας και παρόμοια έγγραφα.
  3. Τα προσωπικά δεδομένα ταξινομούνται ως πληροφορίες που αποτελούν κρατικό μυστικό;
  4. Τα προσωπικά δεδομένα αναφέρονται σε δημόσιες πληροφορίες σχετικά με τις δραστηριότητες των δικαστηρίων στη Ρωσική Ομοσπονδία.

Δυστυχώς, δεν είμαι δικηγόρος σε αυτόν τον τομέα και δεν μπορώ να σας δώσω ακριβείς απαντήσεις για το τι ακριβώς πρέπει να κάνετε για να προστατευτείτε 100%. Λοιπόν, ακόμη και οι ίδιοι οι επαγγελματίες δεν μπορούν να δώσουν σαφείς απαντήσεις, καθώς υπάρχουν πολλές αποχρώσεις και ανακρίβειες, για να μην αναφέρουμε το γεγονός ότι ο νόμος δεν έχει τεθεί σε ισχύ. Εν πάση περιπτώσει, σκοπός της ανάρτησής μου ήταν ακριβώς να σας προειδοποιήσω ότι υπάρχουν τέτοιες «μαλακίες». Λοιπόν, όπως λένε, ο προειδοποιημένος είναι οπλισμένος.

Alexey Kondratov
Συνιδρυτής και σκηνοθέτης νομικό τμήμαιστοσελίδα υπηρεσίας, ειδικός στον τομέα της προστασίας προσωπικών δεδομένων, νομική υποστήριξηνεοφυείς επιχειρήσεις και δικαστική προστασίαεπιχείρηση.

Εκπαίδευση: Νομική Σχολή Pomeranian κρατικό πανεπιστήμιο. Προηγουμένως, εργάστηκε ως Διευθύνων Σύμβουλος στην Iski Online.

Την 1η Ιουλίου 2017 αλλάζει σε Ρωσικός κώδικας Διοικητικά αδικήματα. Το ποσό των κυρώσεων για παραβιάσεις σύμφωνα με το νόμο αριθ. Οι νέοι κανόνες έχουν προκαλέσει πολλούς ιδιοκτήτες ιστοτόπων να ανησυχούν για το εάν οι πόροι τους συμμορφώνονται με τη νομοθεσία. Ας προσπαθήσουμε να το καταλάβουμε.

Ας ξεκινήσουμε με λίγες βασικές πληροφορίες. Ο 152-FZ είναι ο πρώτος σύγχρονος νόμος για τα προσωπικά δεδομένα στη Ρωσία. Άρχισε να αναπτύσσεται το 2000 και τέθηκε σε ισχύ στις 27 Ιουλίου 2006. Βασική διάταξη του νόμου ήταν η υποχρεωτική συναίνεση ενός ατόμου για την επεξεργασία πληροφοριών σχετικά με αυτόν για οποιοδήποτε σκοπό. Κατά την ανάπτυξη του 152-FZ, εισήχθησαν δύο νέοι όροι, τους οποίους ο νόμος χρησιμοποιεί ακόμα και σήμερα: υποκείμενο προσωπικών δεδομένων και φορέας εκμετάλλευσης προσωπικών δεδομένων. Είναι εύκολο να μαντέψει κανείς ότι το υποκείμενο είναι ένα άτομο του οποίου η ταυτότητα μπορεί να εξακριβωθεί χρησιμοποιώντας ορισμένες πληροφορίες. Ο χειριστής μπορεί να είναι είτε φυσικό είτε νομικό πρόσωπο που έχει πρόσβαση στα προσωπικά δεδομένα του υποκειμένου. Τελευταίος ορισμόςείναι εξαιρετικά σημαντικό για εμάς, οπότε ας το δούμε με περισσότερες λεπτομέρειες.

Ποιος, σύμφωνα με το νόμο 152-FZ, θεωρείται φορέας εκμετάλλευσης προσωπικών δεδομένων;

Οι κρατικές αρχές και δημοτική κυβέρνηση, δικαστήρια, εκπαιδευτικά και ιατρικά ιδρύματα, εργοδότες, οποιεσδήποτε εταιρείες και οργανισμούς που παρέχουν προσωπικές υπηρεσίες: τράπεζες, δικηγορικά γραφεία, εταιρείες κινητής τηλεφωνίας, κατασκευαστικές εταιρείες, οι πόροι του Διαδικτύου είναι όλοι χειριστές προσωπικών δεδομένων, καθώς έχουν πρόσβαση σε προσωπικές πληροφορίες ατόμων σε διαφορετικό βαθμό.

Ποια προσωπικά δεδομένα χρήστη μπορεί να υπάρχουν στον ιστότοπό σας;

Τις περισσότερες φορές, τα προσωπικά δεδομένα (ΠΔ) νοούνται ως:

  • επώνυμο,
  • ηλικία,
  • τόπος γεννήσεως,
  • φωτογραφία,
  • διεύθυνση κατοικίας,
  • αριθμός τηλεφώνου.

Τα προσωπικά δεδομένα περιλαμβάνουν επίσης πληροφορίες:

  • σχετικά με την οικογενειακή κατάσταση,
  • θρησκευτικές, φιλοσοφικές και πολιτικές απόψεις,
  • οικεία ζωή,
  • κατάσταση της υγείας.

Ανώνυμα προσωπικά δεδομένα και πληροφορίες που συλλέγονται αυτόματα:

  • e-mail,
  • διεύθυνση IP,
  • γεωγραφική θέση,
  • μπισκότα.

Ποιες μορφές συλλογής προσωπικών δεδομένων υπάρχουν στον ιστότοπο;

  • Φόρμα εγγραφής.
  • Φόρμα παραγγελίας.
  • Φόρμα σχολίων.
  • Κουμπί "Αίτημα επιστροφής κλήσης".
  • Φόρμα εγγραφής για ενημερωτικό δελτίο ηλεκτρονικού ταχυδρομείου.

Ποσά προστίμων μετά από αλλαγές την 1η Ιουλίου 2017

Αριθμός άρθρου

Πιθανές παραβιάσεις

Ποσό προστίμου

Μέρος 1 του άρθρου 13.11 του Κώδικα Διοικητικών Αδικημάτων
  • Ζητώντας σαρώσεις εγγράφων από επισκέπτες του ιστότοπου.
  • Διανομή SMS και e-mail χωρίς τη συγκατάθεση του πελάτη.
  • Οποιαδήποτε παραπληροφόρηση των χρηστών σχετικά με τον σκοπό εισαγωγής δεδομένων σε φόρμα στον ιστότοπο.

Για σωματική άτομα - έως 3 τρ.

Για νομικά πρόσωπα άτομα - έως 50 t.r.

Άρθρο 13.11 Κώδικας Διοικητικών Αδικημάτων
  • Επεξεργασία, συλλογή και αποθήκευση οποιωνδήποτε προσωπικών δεδομένων, συμπεριλαμβανομένων των διευθύνσεων IP και των cookies, χωρίς ηλεκτρονική υπογραφήχρήστες.
  • Απουσία εγγράφων «Πολιτική απορρήτου» και «Συμφωνία χρήστη» στον ιστότοπο.
  • Μη συμμόρφωση εγγράφων με νομικές απαιτήσεις, που μπορεί να προκύψουν από λάθη κατά τη σύνταξη.
  • Καμία αποποίηση ευθύνης όταν ένας χρήστης επισκέπτεται για πρώτη φορά τον ιστότοπο.

Για σωματική άτομα - έως 5 τρ.

Για νομικά πρόσωπα άτομα - έως 75 τρ.

Μέρος 3 του άρθρου 13.11 του Διοικητικού Κώδικα
  • Έλλειψη δωρεάν πρόσβασης στην Πολιτική Απορρήτου για κάθε επισκέπτη του ιστότοπου.

Για σωματική άτομα - έως 1,5 τρ.

Για μεμονωμένους επιχειρηματίες - έως 10 τρ.

Για νομικά πρόσωπα άτομα - έως 30 τρ.

Μέρος 4 του άρθρου 13.11 του Διοικητικού Κώδικα
  • Η άρνηση, η αδιαφορία ή το ψέμα ως απάντηση στο αίτημα ενός χρήστη να παράσχει πλήρεις πληροφορίες σχετικά με τον τρόπο αποθήκευσης και επεξεργασίας των προσωπικών του δεδομένων.

Για σωματική άτομα - έως 2 τρ.

Για μεμονωμένους επιχειρηματίες - έως 15 τρ.

Για νομικά πρόσωπα άτομα - έως 40 τρ.

Μέρος 5 του άρθρου 13.11 του Διοικητικού Κώδικα
  • Άρνηση αφαίρεσης PD από δημόσια πρόσβαση κατόπιν αιτήματος του χρήστη.
  • Άλλες ενέργειες που παραβιάζουν το δικαίωμα του υποκειμένου να ανακαλέσει τη συγκατάθεσή του για επεξεργασία PD.

Για σωματική άτομα - έως 2 τρ.

Για μεμονωμένους επιχειρηματίες - έως 20 τρ.

Για νομικά πρόσωπα άτομα - έως 45 τρ.

Μέρος 6 Άρθρο 13.11 Κώδικας Διοικητικών Αδικημάτων
  • Επίθεση χάκερ, παραβίαση βάσης δεδομένων από τρίτους, διανομή προσωπικών δεδομένων χρήστη.

Για σωματική άτομα - έως 2 τρ.

Για μεμονωμένους επιχειρηματίες - έως 20 τρ.

Για νομικά πρόσωπα άτομα - έως 50 τρ.

Κατά τη διάπραξη ποινικού αδικήματος προστίθεται το πρόστιμο πρόσθετα μέτρακυρώσεις, συμπεριλαμβανομένου του αποκλεισμού του πόρου και της σύλληψης του παραβάτη.

Πώς λειτουργεί;

Για τον εντοπισμό παραβιάσεων, η Roskomnadzor διενεργεί προγραμματισμένες, μη προγραμματισμένες (κατόπιν αιτήματος πολιτών) και τεκμηριωτικές (με αίτημα για έγγραφα) επιθεωρήσεις τοποθεσιών. Για παράδειγμα, κατά τη διάρκεια μιας επιθεώρησης το 2016, η πόλη Tambov δικηγορικό γραφείο» επιβλήθηκε πρόστιμο για δημοσίευση φόρμας σχολίων χωρίς συνοδευτικά έγγραφα, και τον χειμώνα του 2017, σε αρκετές τοποθεσίες του Αστραχάν επιβλήθηκαν πρόστιμα για παρόμοιες παραβιάσεις.

Πώς να αποφύγετε πρόστιμα και αποκλεισμό ιστότοπου: 5 βήματα

  1. Μεταφορά βάσεων δεδομένων σε ρωσικούς διακομιστές. Αυτή είναι μια απαίτηση του νόμου N149-FZ «Περί πληροφοριών, πληροφορικήςκαι για την προστασία των πληροφοριών». Η παραβίαση του νόμου μπορεί να οδηγήσει σε αποκλεισμό ενός πόρου - για παράδειγμα, μια επιχειρηματική εταιρεία διέκοψε τις δραστηριότητές της στη Ρωσία κοινωνικό δίκτυο LinkedIn.
  2. Συντάξτε δύο έγγραφα – «Πολιτική Επεξεργασίας Προσωπικών Δεδομένων» και «Συμφωνητικό Χρήστη». Λάβετε υπόψη ότι η δημόσια προσφορά αντικαθιστά το έγγραφο της πολιτικής απορρήτου. Είναι εξαιρετικά σημαντικό τα έγγραφα να μην περιέχουν πραγματικά ή νομικά λάθη. Είναι καλύτερο να αναθέσετε αυτήν την εργασία σε έναν επαγγελματία δικηγόρο. Το άρθρο 9 του νόμου ορίζει ότι ένα εικονικό έγγραφο ισοδυναμεί με έγγραφο επί σε χαρτίάρα όχι φυσικά έγγραφαδεν απαιτείται.
  3. Συνδέστε μια φόρμα με συγκατάθεση για την επεξεργασία προσωπικών δεδομένων και ένα υποχρεωτικό πλαίσιο ελέγχου σε όλα τα πεδία για τη συλλογή προσωπικών δεδομένων στον ιστότοπο.
  4. Βεβαιωθείτε ότι η σελίδα με την «Πολιτική Επεξεργασίας Προσωπικών Δεδομένων» είναι διαθέσιμη για ανάγνωση από κάθε χρήστη του ιστότοπου.
  5. Στείλτε μια έντυπη και ηλεκτρονική ειδοποίηση στη Roskomnadzor με την προβλεπόμενη μορφή - μπορείτε να την βρείτε στον ιστότοπο της Roskomnadzor. Σύμφωνα με το άρθρο 22 του νόμου, η παράγραφος αυτή είναι υποχρεωτική.

Εάν αμφιβάλλετε για τη νομική σας επάρκεια ή απλά δεν θέλετε να αφιερώσετε πολύ χρόνο σε διατυπώσεις, υπάρχει μια απλούστερη και πιο πρακτική λύση στο πρόβλημα - η εξυπηρέτηση. Αυτή είναι μια απλή, φθηνή και γρήγορη λύση για τον ιστότοπο και την επιχείρησή σας.

Ανάμεσα στις προσφορές μας, σίγουρα θα μπορείτε να επιλέξετε αυτό που σας ταιριάζει. Εάν δεν θέλετε να καθυστερήσετε την επίλυση του προβλήματος, μπορείτε να το κάνετε τώρα. Αναδυόμενες νομικά ζητήματαμπορεί να ρωτηθεί καλώντας την ομάδα υποστήριξής μας 8 800 100 43 45 ή παρακάτω στη φόρμα σχολίων.