9 개인 데이터에 관한 연방법. 개인 데이터 보호에 관한 법률의 새로운 내용


안에 최근에통신 사업자는 통신 사업자의 활동을 개인 데이터 분야의 법률 요구 사항을 준수하도록 요청하는 요청을 점점 더 많이 받고 있습니다(주로 연방법 2006년 7월 27일자 No. 152-FZ "개인 데이터").

이는 2017년 7월 1일에 러시아 연방 행정법 개정안이 발효되면서 개인 데이터 처리 조건을 준수하지 않은 경우 운영자의 책임이 크게 확대되었기 때문입니다. 2019년에 Roskomnadzor의 영토 부서는 개인 데이터 보호를 위해 운영자에 대한 검사를 점점 더 많이 실시하고 있습니다. 동시에 최대 책임 금액은 10,000에서 75,000 루블로, 최소 책임 금액은 1에서 15,000 루블로 증가했으며 이 영역에서 발생할 수 있는 위반 횟수도 증가했습니다. 이 글은 소규모 사업자가 개인정보 보호 시스템을 올바르게 구축하는 데 도움이 될 것입니다.

개인 데이터- 직접 또는 간접적으로 식별되거나 식별 가능한 개인과 관련된 모든 정보( 개인정보의 주체). 가장 일반적인 유형은 여권 정보, 거주지, 휴대전화그리고 이메일 주소. 성, 이름 및 부칭 자체도 개인 데이터가 될 수 있습니다(2017년 1월 20일자 Roskomnadzor 편지 N 08AP-6054). 개인정보를 처리하는 사람(개인 및 법인 모두)은 다음과 같습니다. 개인정보 운영자.

안에 러시아 연방개인 데이터 처리(보안, 즉 보호를 위한 요구 사항)는 국가에서 규제합니다. 2006년 7월 27일 채택 연방법 "개인 데이터에 관한" N 152-FZ.

실제로, 필수 요구 사항율법에만 포함되어 있는 것이 아니라"개인정보에 대하여" 하지만 일부 조례에서도. 특히, 개인 데이터 보호를 위한 기타 중요한 요구 사항은 다음 규정에 포함되어 있습니다.

  1. 2008년 9월 15일자 러시아 연방 정부 법령 N 687(자동화 수단 없이 개인 데이터를 처리하는 특성).
  2. 2012년 11월 1일 러시아 연방 정부 법령 N 1119(정보 시스템에서 개인 데이터 처리에 대한 요구 사항).
  3. "개인 데이터 정보 시스템에서 개인 데이터를 처리하는 동안 개인 데이터 보안에 대한 현재 위협을 식별하는 방법"(2008년 2월 14일 러시아 연방 FSTEC 승인)
  4. "개인 데이터 정보 시스템에서 처리하는 동안 개인 데이터 보안에 대한 위협의 기본 모델"(2008년 2월 15일 러시아 연방 FSTEC 승인)
  5. 2013년 2월 18일자 러시아 FSTEC 명령 N 21(정보 시스템에서 개인 데이터를 처리하기 위한 조직적 및 기술적 조치).

나열된 법률에 의해 설정된 개인 데이터 처리에 대한 보안 요구 사항은 매우 광범위하며 일부는 기술 및 조직 측면에서 매우 복잡합니다.

개인 데이터에 관한 법률 위반에 대한 책임은 러시아 연방 행정법 위반 조항 13.11에 명시되어 있습니다. 2017년 7월 1일부터 이 기사에는 7건의 범죄가 포함되어 있으며, 해당 범죄에 대한 처벌 금액은 15,000~75,000루블입니다. 행정 벌금. 또한, 벌금을 인상하고 새로운 범죄를 도입하는 러시아 연방 행정법 개정안이 시행되기 전후에 감독 기관은 개인 데이터 분야의 법률 위반자를 반복적으로 기소했습니다.

개인정보 분야의 법적 요구사항은 상당히 광범위하고 복잡하며 모호하므로 먼저 알고 싶습니다. 책임은 무엇입니까?.

이 질문에 대한 답은 Art에서 제공됩니다. 13.11. 행정 위반에 관한 러시아 연방 규정:

제13.11조의 1부:

"개인 데이터 분야에서 러시아 연방 법률에 의해 규정되지 않은 경우의 개인 데이터 처리 또는 개인 데이터 수집 목적과 양립할 수 없는 개인 데이터 처리..." - 30조에서 50조까지의 벌금. 주의할 점:

개인 데이터는 다음과 같은 경우에 처리될 수 있습니다(하나의 조건이면 충분함).

  1. 주제의 동의가 있습니다(필수적으로 작성되지 않음, 즉 웹사이트의 "체크", 전화로 질문하면 됩니다).
  2. 귀하는 해당 주제와 계약을 체결했거나 체결하려고 합니다(웹 사이트의 제안이고 체결을 위해 서명이 필요하지 않은 경우에도 마찬가지). 이 경우 동의도 필요하지 않습니다.
  3. 귀하는 직원의 개인 데이터를 처리합니다. 노사관계). 여기서도 동의가 필요하지 않습니다.
  4. 기타 구체적인 경우에는 개인정보법에 명시되어 있으며 매우 드뭅니다(제6조 1항, 예를 들어 대상의 생명, 건강 또는 기타 중요한 이익을 보호하기 위한 경우).

특정 주제의 특정 개인 데이터를 어떤 근거로 처리하는지 입증할 수 없는 경우 벌금이 부과됩니다. 권장 사항: 사이트에서 개인 데이터를 수집할 때 데이터 주제를 보내기 전에 "개인 데이터 처리에 동의합니다."와 같은 텍스트를 선택했는지 확인해야 합니다. 데이터가 계약 체결 목적으로 처리되고 동의가 없는 경우 계약의 특징과 다른 개인 데이터를 처리하지 마십시오. 예를 들어 판매 계약에서는 교육, 직업 및 정보에 대한 데이터를 처리해서는 안 됩니다. 군의무얼굴).

제13.11조의 2부:

“서면 동의 없이 개인 데이터를 처리하는 경우... 그러한 동의를 얻어야 하는 경우... 또는... 동의에 포함된 정보 구성 요구 사항을 위반하여 개인 데이터를 처리하는 경우 서면으로...", - 15~75조의 벌금. 주의할 사항:

이 조항에 따라 벌금을 받지 않으려면 몇 가지 간단한 규칙을 준수해야 합니다.

  1. 귀하는 피험자의 서면 동의 없이는 피험자의 개인 데이터를 공개적으로 사용 가능한 소스에 게시하거나 입력할 수 없습니다(해당 동의를 위한 특별 양식이 제공됩니다).
  2. 서면 동의 없이는 생체인식 개인정보 또는 특수(의료정보, 종교, 철학적 견해)로 분류된 정보를 처리할 수 없습니다.
  3. 개인정보를 해당 지역으로 전송할 수 없습니다. 외국권리를 적절히 보호하지 못하는 것
    본인의 서면 동의 없이 대상(국경 간 전송)을 수행하는 경우.

제13.11조의 3부:

“개인 데이터 처리에 관한 운영자의 정책을 정의하는 문서 또는 구현된 정보에 대한 정보를 게시하거나 이에 대한 무제한 액세스를 제공하기 위해 개인 데이터 분야에서 러시아 연방 법률에 의해 규정된 의무를 운영자가 이행하지 못한 경우 개인 데이터 보호 요구 사항” , - 15~30조의 벌금. 주의할 점:

개인정보 처리방침을 웹사이트에 게시해야 합니다.

제13.11조의 4부:

"개인 데이터 분야에서 러시아 연방 법률에 따라 개인 데이터 대상에게 개인 데이터 처리에 관한 정보를 제공해야 하는 의무를 운영자가 이행하지 못한 경우" - 20~40조의 벌금. 주의할 점:

행정적 책임은 운영자가 개인 데이터 주체의 요청에 따라 법률에 명시된 요구 사항에 따라 공식화된 정보를 제공하지 못한 경우에만 발생합니다. 안에 이 경우의견은 불필요합니다. 개인 데이터 주체의 요청이 매우 드물기 때문에 20~40조를 지불하는 것보다 주체의 편지에 한 번 응답하는 것이 더 쉽습니다.

제13.11조의 5부:

“운영자가 적시에 개인 데이터 주체 또는 그 대리인의 요구 사항을 준수하지 못한 경우 승인된 기관... 개인 데이터의 명확화, 개인 데이터가 불완전하거나, 오래되었거나, 부정확하거나, 불법적으로 획득되었거나, 명시된 처리 목적에 필요하지 않은 경우 해당 데이터를 차단하거나 파기합니다." - 25~45조의 벌금. 주의할 사항 에게:

구성은 4부와 비슷합니다. 13.11, 즉 첫째, 대상 / 대표자 / Roskomnadzor의 요구 사항이 와야하며 이러한 요구 사항을 제때에 충족하지 않으면 책임이 발생합니다. 다시 말하지만 상황을 이해하지 못하고 허위 데이터를 삭제하고 이에 대해 알리는 것이 더 쉽습니다. 서면으로벌금을 내지 않고 개인정보를 처리합니다.

제13.11조의 6부:

“운영자가 개인 데이터의 유형 매체를 저장할 때 개인 데이터의 안전을 보장하고 이에 대한 무단 액세스를 배제하는 조건을 준수하지 못한 경우, 이로 인해 개인 데이터에 대한 불법적이거나 우발적인 액세스가 발생한 경우 파기됩니다. , 수정, 차단, 복사, 제공, 배포 또는 기타 비행개인 데이터와 관련하여 범죄의 징후가 없는 경우" - 25~50조의 벌금. 주의할 사항:

이 구성의 특징은 위반으로 인해 개인 데이터 대상에 부정적인 결과가 발생하지 않는 경우(예: 공격자가 조직의 데이터베이스를 해킹하여 모든 직원의 주소를 공개한 경우) 벌금이 부과되지 않는다는 것입니다. 이러한 상황은 중견기업에서는 극히 드물고, Roskomnadzor가 항상 이러한 상황을 감지할 수 없다는 점을 고려하면 걱정할 필요가 거의 없습니다.

여기서 모든 책임은 끝난다. 또한 검사를 수행하는 것은 법에 의해 승인된 기관인 Roskomnadzor이며, 기술적인 문제는 FSTEC과 FSB만 확인할 수 있으며 실제로는 검사를 수행하지 않습니다(매우 드문 경우 제외). 특정 연도에 검사를 받을 조직을 포함하여 예정된 검사에 대한 모든 정보는 Roskomnadzor 웹사이트에 포함되어 있습니다. 또한 Roskomnadzor는 3일 전에 추가로 공지합니다. 다가오는 검사. 예정되지 않은 업무는 충분한 근거가 있고 불만사항이 있는 경우에만 실시됩니다. 특정인(이건 그럴 수도 있지 전직 직원, 경쟁자, 자신의 권리를 알고 있는 고객일 뿐입니다). 이 경우 Roskomnadzor는 검사 24시간 전에 조직에 알립니다. 이를 토대로 검사를 받을 가능성은 극히 낮으며, 검사가 있을 경우 사전에 검사 내용을 알 수 있습니다.

따라서 Roskomnadzor의 청구가 없는지 확인하는 것이 여전히 필요하다는 점을 다시 한 번 언급하고 싶습니다.

  1. 개인 데이터 처리에 관한 정책을 게시해야 하며, 웹 사이트를 통해 개인 데이터를 수집하는 경우 해당 정책을 이 웹 사이트에 게시해야 합니다(개인 데이터에 관한 법률 제18조의 직접적인 요구 사항).
  2. 또한, 웹사이트의 개인정보 수집 양식에는 해당 주체가 자신의 개인정보 처리에 동의한다는 알림 또는 "체크" 표시가 있어야 합니다. 주체의 개인 데이터 입력이 계약(제안)의 체결을 의미하는 경우 해당 계약은 웹사이트에 게시되어야 하며 이 경우 동의가 필요하지 않습니다. 동의보다 ​​계약이 바람직합니다.
  3. 특정 범주의 개인 데이터, 생체 인식 개인 데이터를 처리하거나 고객 및 직원의 개인 데이터를 해외로 전송해서는 안 됩니다.
  4. 개인 데이터 주체의 요청 및 요구(데이터 명확화, 삭제, 차단)에 응답하는 것은 항상 가치 있는 일입니다. 벌금을 내는 것보다 쉽습니다.
  5. 최소한의 준비도 해두는 것이 좋습니다 내부 문서법적 요구 사항에 따라 필요하고 Roskomnadzor가 검사 및 체계적인 관찰(모니터링)의 일부로 요구할 수 있는 조직입니다.

주목할 가치가 있는 것은 나열된 조건- 이는 필요한 최소값일 뿐이며, 각 특정 경우에 운영자는 개인 데이터 처리에 있어 더 높은 수준의 보안을 요구할 수 있습니다.

마지막으로, 제안이 동의보다 나은 이유와 개인 데이터 처리 시작에 대한 Roskomnadzor의 알림을 어떻게 처리할지 언급할 가치가 있습니다. 예술에 따르면. 개인정보법 제22조에 따라 개인정보 운영자는 처리를 시작하기 전에 개인정보 처리 의도를 감독 기관에 통보할 의무가 있습니다. 이러한 통지에 따라 Roskomnadzor는 해당 운영자를 개인 데이터 운영자 등록부에 입력합니다. 이는 결과적으로 운영자에 대한 요구 사항(등록부에서 자신과 활동에 대한 정보를 체계적으로 업데이트하기 위해)뿐만 아니라 예정된 검사에 포함될 위험도 증가합니다. 예술의 2부. 개인정보법 제22조는 예외를 규정합니다. 신고서를 제출하지 않고 등록부에 포함되지 않을 수 있는 조건. 입법자는 예외로 다음과 같은 조건을 포함합니다.

  1. 개인정보는 다음에 따라 처리됩니다. 노동법(직원 데이터)
  2. 개인정보는 계약 체결과 관련하여 처리됩니다(고객 및 잠재 고객의 개인정보).
  3. 개인 데이터는 개인의 직접적인 참여를 통해 처리됩니다(자동화 도구(청구 등)를 사용하지 않음).
  4. 일부 특정 조건 - 회원의 개인 데이터 공공 협회종교 단체, 주제의 전체 이름 등은 Art의 2부를 참조하세요. 개인 데이터에 관한 법률 22조.

이 목록에 따르면 데이터가 주체의 동의에 의해서만 처리되는 경우(서면되지 않은 경우에도) Roskomnadzor에 알림을 보내야 합니다. 예를 들어, 귀하의 조직 웹사이트가 개인 데이터 수집을 위한 두 가지 양식, 즉 연결 신청서(성명, 연결 주소, 여권 정보) 및 양식을 제공하는 경우 피드백질문이 있는 경우 다음을 수행하는 것이 좋습니다. 연결 신청 시 사이트에 제안이 있어야 하므로 개인 데이터를 입력함으로써 잠재 가입자가 이미 귀하와 계약을 체결한 것입니다. 피드백 양식에는 두 개의 필드만 남겨 두는 것이 가장 좋습니다. 이메일 주소질문 내용을 직접 입력하는 항목으로, 개인정보는 수집되지 않습니다.

반면에, 위의 조치를 수행하지 않고 동의를 떠나더라도 Roskomnadzor는 먼저 개인 데이터 처리 시작에 대한 알림을 보내 달라는 요청을 "친절하게" 보냅니다. 이에 대한 응답으로 해당 알림을 보내거나 정보 편지, 개인 데이터 운영자 등록부에 "포함"되지 않도록 허용하는 예외의 존재를 정당화합니다.

현재 회사가 등록부에 포함되어 있는지 여부에 따라 Roskomnadzor의 조치에는 큰 차이가 없습니다. 두 경우 모두 개인 데이터 분야의 법률 요구 사항을 준수해야 하기 때문입니다.

개인 데이터 법률 준수를 보장하기 위한 조치를 선택할 때는 조직의 규모, 내부 문서 및 계약서의 품질, 감독 기관의 주의를 끌 수 있는 잠재적 위험 수준 등 다양한 상황을 고려해야 합니다. .

현재 행정기관은 두 가지 형태로 통제와 감독을 수행하고 있다. 첫째, 검사(예정 또는 예정되지 않음)의 형태입니다. Roskomnadzor가 관리하는 개인 데이터 운영자 등록부(이하 "등록부")에 정보가 포함된 개인에 대해 정기 검사가 수행됩니다. 운영자에 대한 정보는 해당 운영자가 보낸 후에만 등록부에 입력됩니다. 개인 데이터 처리 시작에 대한 알림.이 알림을 보내면 감독 기관의 조사를 받을 위험이 크게 높아지므로 고객에게 알림을 보내는 것을 권장하지 않습니다. 특히 문서가 올바르게 작성된 경우 절대적으로 합법적이기 때문입니다. 동시에 Roskomnadzor 영토 부서로부터 서면 요청이 있는 경우 벌금 위협에 따라 등록부에 포함되어야 합니다.

예정되지 않은 검사는 여러 가지 이유로 수행될 수 있으며, 그 중 가장 일반적인 것은 오늘날 제출하는 것입니다. 고객 및 제3자의 불만 사항.

체계적인 모니터링 조치, 즉 개인 데이터 보호 분야의 법률 준수 여부를 확인하기 위한 사이트 검사도 가능합니다.

아래 표에는 개인 데이터에 대한 Roskomnadzor 검사가 반영되어 있습니다.

2018년에는 이미 정기점검 832건, 비정기점검 49건, 체계적 모니터링 2,118건을 실시하였습니다. 실사 결과 768건의 명령이 내려졌고, 관찰 결과 569건의 명령이 발부됐다. 2018년에 Roskomnadzor는 6,419건의 사고 보고서를 법원에 보냈습니다. 벌금 금액은 3,971백만 루블입니다(2018년 Roskomnadzor 공개 보고서 참조).

분명히 클라이언트가 많을수록, 즉 어떻게 더 큰 조직, 저것들 더 많은 기회가입자의 불만을 불러일으켜 불만사항을 접수합니다. 이러한 점에서 가장 효과적이고 고품질의 업무 프로세스를 구축하는 것이 필요합니다. 개인, 가능한 한 입법자의 요구 사항을 준수하십시오. 등록부에 포함되어 있고 외부로부터 "관심"을 기대할 이유가 있는 다수의 가입자와 협력하는 조직의 경우 행정 기관, 표준 문서 패키지를 준비 중입니다. 여기에는 위험을 최소화하는 데 도움이 되는 다양한 지역적, 기술적, 공공적 행위가 포함됩니다. 행정 벌금~에 자세한 서류 확인개인 데이터 분야의 법률 준수를 위한 Roskomnadzor(아래 목록)

귀하의 조직에 대한 가입자의 불만 가능성이 최소화되고 개인 데이터 처리 시작에 대한 Roskomnadzor에 대한 통지가 제출되지 않은 경우 귀하의 조직에 대한 Roskomnadzor의 예정/예정되지 않은 검사 가능성은 훨씬 낮습니다. 하지만 떨어질 확률이 높음 체계적 관측행사(모니터링). 모니터링할 때 Roskomnadzor는 다음 사항에 익숙해질 기회가 없습니다. 내부 위치조직 내 업무에서는 외부 활동만 살펴봅니다(99%의 경우 - 웹사이트, 모니터링 중 대부분의 벌금 및 명령은 사이트의 법적 요구 사항을 준수하지 않은 경우 발행됩니다). 단, 사이트 위반시에는 벌금이 부과됩니다. 15~30,000루블또한 벌금을 부과하는 것만으로는 충분하지 않습니다. Roskomnadzor는 이제 벌금 위협에 따라 위반을 제거하기 위해 취한 조치에 대한 설명을 운영자에게 요청합니다. 3~5천 루블 Art에 따른 명령을 준수하지 않은 경우. 19.7 러시아 연방 행정법 위반.

벌금을 피하려면 외부 법률 위반을 방지하는 문서 패키지를 준비해야 합니다.

2018년 Roskomnadzor가 확인한 가장 일반적인 위반 사항은 다음과 같습니다.

  • 개인 데이터 처리 조직을 담당하는 사람의 부재.
  • 개인 데이터 처리에 관한 운영자의 정책을 결정하는 문서의 법적 실체에 의한 실패 및/또는 비공개; - 개인 데이터 처리 문제에 대한 법률 기관의 현지 행위를 실행하지 못한 경우.
  • 개인 데이터 분야에서 러시아 연방 법률의 요구 사항에 대한 개인 데이터 처리의 준수 여부에 대한 내부 통제/감사를 구현하지 못했습니다.
  • 개인 데이터에 관한 러시아 연방의 법률 조항 및 개인 데이터 처리에 관한 운영자의 정책을 결정하는 문서, 개인 데이터 처리 문제에 관한 현지 법률의 조항에 따라 운영자의 직원이 개인 데이터를 직접 처리하는지 인식하지 못함 /또는 실패 특정 직원을 교육합니다.

최소값을 나타내자 필요한 조치개인 데이터의 보호를 보장합니다.먼저 개인정보가 무엇인지 이해해야 합니다. 언급된 법률은 개인 데이터가 다음과 같이 정의되어 있습니다. 어떤 정보라도특정 개인과 직접 또는 간접적으로 관련됩니다. 개인의 성명, 생년월일부터 시작하여 종교적 신념까지 모든 정보를 포괄하는 상당히 광범위한 개념입니다. 법은 개인 데이터를 처리하는 모든 사람(개인 데이터 운영자)에게 그러한 처리에 대한 적절한 보안을 보장할 의무를 부과합니다. 이는 개인 데이터 처리 방법, 배포 금지 보장, 유출 방지와 관련하여 개인 데이터 운영자에게 요구 사항을 제시하는 것으로 표현됩니다. Roskomnadzor는 해당 요구 사항 준수 여부를 검사할 수 있으며, 법률을 위반하는 경우 행정적 책임을 부과할 수 있습니다.

무엇이 필요하며 감독 기관이 실제로 요구하는 것은 무엇입니까?첫째, 정보가 처리되는 주체는 그러한 처리와 정보가 처리되는 조건을 알고 있어야 합니다. 이는 다음과 같이 표현됩니다. 전수명확하게 정의됨 주체의 동의 그의 개인 데이터를 처리하기 위해...이 분야의 위반은 조직 자원의 체계적인 모니터링을 통해 가장 쉽게 식별 및 기록되며 15,000~30,000루블의 벌금이 부과될 수 있습니다. 개인 데이터 분야의 법률이 지속적으로 변경되는 점을 고려할 때 문서 자체의 가용성뿐만 아니라 품질에 대해서도 주장이 제기되므로 현재 버전의 문서만 게시하는 것이 매우 중요합니다.

둘째, 조직 내 개인정보 처리는 최대한 안전해야 합니다. 이는 정보 시스템(모든 전자 장치에서 읽기)을 사용하여 개인 데이터를 처리하는 경우 개인 데이터와 관련된 잠재적 위협 모델을 개발해야 함을 의미합니다. 모델에 따르면 이러한 모든 위협은 제거되거나 최소화되어야 합니다. 여기에서 Roskomnadzor가 법으로 정한 요구 사항을 준수하는지 증명하는 방법에 대한 질문이 발생합니다. 감사(문서)의 세부 사항을 고려하여 일련의 현지 및 기술 문서누가 떠나지 않을 것인가 감독 기관통신 사업자의 결점을 찾을 가능성은 전혀 없습니다.

우리 직원들의 다년간의 경험과 전문성을 바탕으로 법적 요구 사항을 최대한 준수하고 러시아 연방의 모든 지역에서 성공적으로 검사를 통과할 수 있도록 고유한 문서 패키지가 개발되어 성공적으로 적용되고 체계적으로 업데이트되었습니다.

통신 사업자의 개인 데이터 보호 시스템과 러시아 연방 법률 준수 준비의 일환으로 다음 문서를 준비해야 합니다.

  • 개인 데이터 분야의 법률 요구 사항을 준수하기 위해 커미션 임명에 대한 명령.
  • 개인 데이터 분야의 법률 요구 사항을 준수하기 위한 위원회에 대한 규정입니다.
  • 개인 데이터 분야의 법률 요구 사항을 준수하기 위한 실행 계획입니다.
  • 개인 데이터 처리에 접근할 수 있는 사람 목록 승인에 대한 명령입니다.
  • 개인정보 비공개 의무 양식.
  • 개인정보 분야의 내부 감사를 실시하라는 명령입니다.
  • 보호 대상 개인정보 목록.
  • 개인정보 처리를 위한 가입자 동의서입니다.
  • 개인정보 처리에 대한 직원 동의서 양식입니다.
  • 개인 데이터 처리를 위한 장소 할당에 대한 명령입니다.
  • 개인정보시스템 목록.
  • 기술 데이터 시트개인 데이터 정보 시스템.
  • 정보보호책임자 선임 명령
  • 정보보안 관리자 지침입니다.
  • 개인 데이터 분야의 규정 승인에 대한 명령입니다.
  • 개인 데이터 처리에 관한 규정(정책).
  • 개인 데이터 보호에 관한 규정.
  • 개인 데이터 저장에 관한 규정.
  • 개인정보 정보시스템 분류에 관한 명령.
  • 개인 데이터의 정보 시스템 분류에 관한 법률.
  • 개인 데이터 정보 시스템에 대한 사용자 지침 승인에 따라 주문하세요.
  • 개인 데이터 정보 시스템에 대한 사용자 지침.
  • 개인 데이터 백업 및 복원 절차.
  • 개인정보 분야의 내부 감사 계획.
  • 개인정보주체의 요청 대응에 관한 규정.
  • 개인정보 매체 취급 절차에 대한 지침.
  • 규칙 내부통제개인정보 분야에서.

연방법 152 "개인 데이터에 관한"은 개인 데이터 처리와 관련된 모든 활동을 규제합니다. 러시아 연방 시민의 권리와 자유를 보호하고, 가족의 비밀, 개인 및 비밀을 보호해야 합니다. 은둔모든 사람.

일반 조항

개인정보법 152조는 모든 기관, 개인 또는 법인의 개인정보 처리에 대한 모든 법적 관계 및 조건을 규제합니다. 요약법에 따르면 모든 기관이나 개인은 개인 데이터의 수집 및 처리를 자동화하고 이를 유형 매체나 파일 캐비닛에 입력하고 이에 접근할 수 있는 권리를 갖습니다.

이 법은 내부뿐만 아니라 사용할 수도 있습니다 법적 당국, 정보 통신 네트워크 및 조직에서도 마찬가지입니다. 2006년 7월 8일 채택 주 두마같은 해 7월 14일 연맹위원회의 승인을 받았습니다. 6개의 장과 25개의 조항으로 구성되어 있습니다. 최신 변경 사항 2017년 7월 1일에 추가되었습니다.

법의 구조:

  • 첫 번째 장에서는 법의 본질, 목적, 기본 용어 및 개념, 법이 영향을 미치고 적용되는 영역을 설명합니다.
  • 두 번째 장에서는 법률에 따라 개인정보를 처리하는 원칙을 설명합니다. 준수해야 하는 조건, 사용자 데이터의 기밀성, 데이터 처리에 대한 동의, 특수 범주 등
  • 세 번째 장에서는 개인정보가 수집 및 이용되는 주체의 권리를 설명합니다.
  • 네 번째 장에서는 데이터 수집, 분석, 사용과 관련된 사람들의 책임을 설명합니다. 그러한 사람을 운영자라고 합니다.
  • 다섯 번째 장에서는 운영자의 책임과 국가가 의무 이행 및 법률 준수를 모니터링하는 방법에 대해 설명합니다.
  • 여섯 번째 장에서는 모든 추가 및 최종 조항이 공식화됩니다.

법률이 개정될 때마다 시민의 개인정보를 수집하는 조직과 운영자에 대한 요구 사항이 늘어납니다.

연방법 152에 따른 개인 데이터 사용의 특징

연방법 152에 따른 개인 데이터 사용의 주요 조건은 수집, 처리 및 사용이 합법적이고 공정한 근거에 따라 이루어져야 한다는 것입니다.

연방법 152를 사용할 수 있는 기관:

  • 연방 기관 국가 권력;
  • 지방자치단체
  • 러시아 연방 구성 기관의 국가 당국;
  • 장기 지방 정부;
  • 기타 정부 기관.

개인의 데이터 사용은 다음과 같은 경우에 허용됩니다.

  • 합법적이고 유효한 사용 목적이 사전 정의되어 있습니다.
  • 개인 정보는 최신이고 완전하며 의도한 목적을 달성하기에 충분합니다. 작업을 완료하는 데 필요한 정보가 부족한 경우 이를 보완하고, 정보가 너무 많으면 삭제합니다.
  • 해당 정보를 정해진 기한 내에 처리하고 이용하는 경우. 데이터는 언제든지 피험자를 식별할 수 있는 형태로 저장되어야 합니다. 목표를 달성하면 운영자는 데이터를 익명화하거나 모든 정보를 삭제합니다.

설명된 법률은 국가 두마에서 채택되었으며 러시아 연방 정부는 기관, 조직 및 특정 개인의 개인 정보 사용을 허용합니다.

어떤 수정이 이루어졌나요?

2009년부터 개인정보에 관한 법률이 많이 개정되었습니다.

최신 수정안 제3조에는 이러한 용어의 용어와 정의가 나열되어 있으며 해당 조항의 이름은 "본 연방법에 사용되는 기본 개념"입니다. 텍스트에는 개인 데이터가 무엇인지, 개인 데이터의 국경 간 전송, 운영자가 누구인지, 무엇인지 설명되어 있습니다. 정보 시스템개인 데이터, 처리 방식 및 정의, 개인 데이터의 개인화, 자동화, 배포, 파기, 제공 및 차단.

제5조는 법률의 도움을 받아 2011년 7월 25일에 마지막 개정이 이루어졌습니다. 제5조의 새 버전에 따르면 개인정보의 사용 및 처리는 공정하고 합법적입니다. 정보가 수집되고 처리되는 모든 목표는 합법적이며 미리 결정됩니다. 안에 최신판제5조는 이러한 유형의 정보를 저장하기 위한 조건과 운영자가 이를 업데이트하고 삭제할 수 있는 방법을 정의합니다.

기사 번호 7에서 최신 수정안개인 데이터 기밀성의 본질이 정의됩니다. 운영자는 당해 주체의 동의 없이 이를 제3자에게 배포할 권리가 없습니다.

제9조도 개정되었습니다. 새 버전이 조항은 개인 데이터의 전파 및 처리에 대한 주체의 동의를 정의합니다. 유능한 주체는 자신의 이익과 자유 의지에 따라 어떤 형태로든 운영자의 조건에 동의할 수 있습니다. 피험자는 동의를 철회할 권리가 있습니다.

정보주체의 개인정보 제공에 대한 서면 동의는 다음과 같습니다.

  • 이름, 주소, 식별번호여권, 서류정보(날짜 및 장소) 등
  • 피험자의 대리인 앞에서 위임장 정보;
  • 문서를 받는 운영자의 성명, 주소 및 직위
  • 목적, 대상자의 데이터가 필요한 이유
  • 스크롤 개인정보운영자가 사용할 수 있습니다.
  • 피험자의 동의를 받아 수행할 운영자 작업 목록
  • 이용기간 및 문서의 파기방법
  • 성적표와 함께 피험자와 운영자의 서명.

제19조도 개정되었습니다. 이 판의 내용은 주체의 권리와 자유를 보호하기 위해 사용되는 보안 조치에 대해 설명합니다. 운영자는 제3자가 무단으로 또는 우발적으로 개인 데이터에 접근하는 것으로부터 개인 데이터를 보호하고 보호하기 위해 가능한 모든 조치를 취할 의무가 있습니다. 기술적 조치의 적용, 통제, 질서 확립, 규칙 수립, 회계, 해킹 사실의 복구 및 탐지 등이 있습니다. 보호 요구 사항은 러시아 연방 정부에 의해 설정됩니다. 각 조직이나 기관은 특정 헌장을 채택하거나 법적 규범, 직원이 주체의 개인 정보 및 기밀 유지의 보안을 보장하기 위해 특정 조치를 취하도록 의무화하는 조항입니다.

연방법 152 최신판을 다운로드하세요.

연방법 제152호 "개인정보에 관한" 최신판이 2017년 7월 29일에 제정되었습니다. 개인 데이터 보호에 관한 법률 152 연방법 최신판은 1조, 2조, 3조 및 6조에서 개정되었습니다.

개인 공간에 대한 침입으로부터 자신을 보호하고 자신의 자유와 권리를 보호하기 위해 개인 정보가 사용되는 주체는 152 연방법을 공부할 수 있습니다.

연방법 No. 152 "개인 데이터에 관한"의 개정판 및 판을 다운로드할 수 있습니다.

1. 개인정보 처리는 본 연방법에서 규정한 원칙과 규칙에 따라 수행되어야 합니다. 개인정보 처리는 다음과 같은 경우에 허용됩니다.

1) 개인 데이터 처리는 개인 데이터 처리에 대한 개인 데이터 주체의 동의를 받아 수행됩니다.

2) 제공된 목적을 달성하기 위해 개인정보 처리가 필요한 경우 국제 조약러시아 연방 또는 법률에 따라 러시아 연방 법률에 따라 운영자에게 할당된 기능, 권한 및 책임을 구현하고 이행합니다.

3) 개인정보의 처리는 개인이 헌법, 민사, 행정, ​​형사 소송, 중재 법원 소송에 참여하는 것과 관련하여 수행됩니다.

3.1) 실행을 위해 개인정보 처리가 필요한 경우 사법 행위, 다른 기관의 행위 또는 공식적인, 다음에 관한 러시아 연방 법률에 따라 집행될 수 있습니다. 집행 절차(이하 사법행위의 집행이라 한다)

4) 권한 행사를 위해 개인정보 처리가 필요한 경우 연방 기관 행정부, 정부 기관 예산 외 자금, 러시아 연방 구성 기관의 국가 권력 집행 기관, 지방 정부 기관 및 국가 제공과 관련된 조직의 기능 지방자치단체 서비스, 2010년 7월 27일 연방법 N 210-FZ에 의해 규정됨, 주 및 지방 자치 서비스의 통합 포털에 개인 데이터 주체 등록을 포함하여 "주 및 지방 자치 서비스 제공 조직에 관한 것" 및 (또는 ) 주 및 지방자치단체 서비스의 지역 포털;

5) 개인정보 주체가 당사자, 수혜자 또는 보증인인 계약을 이행하고, 개인정보 주체의 주도권에 관한 계약 또는 다음과 같은 계약을 체결하기 위해 개인정보 처리가 필요합니다. 개인정보의 주체는 수혜자 또는 보증인입니다.

6) 개인정보 주체의 동의를 얻는 것이 불가능한 경우, 개인정보 주체의 생명, 건강 또는 기타 중요한 이익을 보호하기 위해 개인정보 처리가 필요한 경우

7) 연방법에 규정된 경우를 포함하여 운영자 또는 제3자의 권리와 정당한 이익을 행사하기 위해 개인 데이터 처리가 필요한 경우 "환불 활동을 수행할 때 개인의 권리와 정당한 이익 보호에 관한 것" 연체된 부채 및 연방법 개정 "소액 금융 활동 및 소액 금융 조직" 또는 사회적으로 중요한 목표를 달성하기 위한 경우(개인 데이터 주체의 권리와 자유가 침해되지 않는 경우)

8) 이행을 위해 개인정보 처리가 필요한 경우 전문적인 활동언론인 및/또는 미디어, 과학, 문학 또는 기타 법적 활동 창작 활동단, 이것이 권리를 침해하지 않는 한 정당한 이익개인 데이터의 주제;

9) 개인 데이터의 처리는 개인 데이터의 필수 익명화에 따라 본 연방법 제15조에 명시된 목적을 제외하고 통계 또는 기타 연구 목적으로 수행됩니다.

10) 개인정보의 처리가 수행되고, 개인정보 주체 또는 그의 요청에 따라 무제한의 사람이 액세스할 수 있습니다(이하 개인정보 주체가 공개적으로 제공하는 개인정보라고 함).

11) 연방법에 따라 공개 또는 공개 의무화 대상인 개인 데이터가 처리됩니다.

1.1. 사물의 개인정보 처리 국가 보호가족 구성원은 1996년 5월 27일 연방법 N 57-FZ "국가 보호"에 규정된 세부 사항을 고려하여 수행됩니다.

2. 처리 기능 특별 카테고리개인정보와 생체인식 개인정보는 각각 본 연방법 제10조 및 제11조에 규정되어 있습니다.

3. 운영자는 연방법에 의해 달리 규정되지 않는 한, 주 또는 지방자치단체 계약, 국가에 의해 채택되거나 지방자치단체해당 행위(이하 “운영자의 명령”이라 합니다)에 따릅니다. 운영자를 대신하여 개인정보를 처리하는 사람은 본 연방법에서 규정한 개인정보 처리 원칙과 규칙을 준수할 의무가 있습니다. 운영자의 지침에는 개인 데이터를 처리하는 사람이 수행할 개인 데이터 작업(운영) 목록과 처리 목적, 개인 데이터의 기밀을 유지하고 개인 정보의 보안을 보장할 해당 사람의 의무를 정의해야 합니다. 처리하는 동안 데이터를 확립해야 하며, 본 연방법 제19조에 따라 처리된 개인 데이터 보호 요구 사항을 명시해야 합니다.

4. 운영자를 대신하여 개인정보를 처리하는 사람은 자신의 개인정보를 처리하기 위해 개인정보주체의 동의를 얻을 필요가 없습니다.

5. 운영자가 개인정보 처리를 다른 사람에게 위탁하는 경우, 운영자는 지정된 사람의 행위에 대해 개인정보 주체에 대해 책임을 집니다. 운영자를 대신하여 개인정보를 처리하는 사람은 운영자에 대한 책임을 집니다.

서두르지 말고 기사를 닫으십시오. 당신은 아마도 정신적으로 스스로에게 "이게 나와 무슨 상관이 있지?"라는 질문을 던졌을 것입니다. — 나는 대답합니다. 이 법은 당신에게도 영향을 미칠 수 있으며 당신은 그것을 의심조차 하지 않을 수도 있습니다. 순서대로 가자.

소개

2017년 2월 7일 개인정보법 위반에 관한 행정범죄법 제13.11조가 개정되었습니다. 이 개정안은 곧 2017년 7월 1일부터 발효됩니다.

개인 데이터란 무엇입니까?

개인 데이터는 특정 개인(개인 데이터의 대상)과 직간접적으로 관련된 모든 정보로 이해될 수 있습니다. - 2006년 7월 27일자 연방법 No. 152-FZ 제3조 1항. 그러한 정보의 예로는 성, 이름, 부칭, 날짜 및 이름 등이 있습니다. 출생지, 거주지 등

2017년 7월 1일에는 무엇이 변경되나요?

2007년 2월의 새로운 연방법. 2017 No. 13-FZ는 사람을 유치하기 위한 근거 목록을 크게 확장했습니다. 행정적 책임개인정보보호 분야에서는 과징금도 인상됐다.

흥미로운 점은 이전처럼 검찰청이 아니라 Roskomnadzor가 이 분야의 위반에 대한 프로토콜을 발행할 것이라는 점입니다. 이는 상황이 훨씬 더 빠르게 진행되고 벌금이 패키지가 아닌 경우 일괄적으로 발송된다는 것을 의미합니다.

우리는 그것과 무슨 관련이 있습니까?

아마도 대부분의 독자들은 이 모든 것이 어떻게 그들에게 적용되는지 아직도 이해하지 못하고 있을 것입니다. 그러나 여기서는 귀하가 개인 데이터 운영자인지 어떻게 알 수 있습니까?

귀하의 블로그, 웹사이트, 포털 또는 온라인 상점을 통해 귀하가 사용자로부터 개인 데이터(위 참조)를 수신하는 경우 귀하는 자동으로 이 법률의 적용을 받게 됩니다. 초등학생님, 이름, 이메일, 주소를 입력하여 사이트에 등록할 수 있나요? 축하합니다. 귀하는 이미 법의 적용을 받고 있습니다.

이는 다음과 같은 경우에 귀하에게 적용됩니다:

귀하의 웹사이트생산할 수 있게 해준다 사용자 등록(최소한의 데이터 "이름 + 이메일"만 있어도). 예:

  • 포럼;
  • 소셜 미디어;
  • 많은 뉴스 사이트;
  • 온라인 상점;
  • 블로그;
  • 개인 광고가 포함된 사이트
  • 등.

귀하의 웹사이트허용한다 사용자의 개인 데이터를 양식에 입력, 이는 이후 웹사이트에 게시되거나 이메일로 전송됩니다. 예를 들어 사이트에 "회신" 기능, 빠른 주문 보내기 또는 뉴스레터 구독 기능 등이 있는 경우

귀하의 웹사이트방금 벌써 실제 개인 데이터가 포함되어 있습니다시민.

귀하의 회사 (법인또는 개인 기업가) ~에 지속적으로개인정보 처리에 종사하고 있습니다.시민. 이는 다음과 같은 경우에 해당됩니다.

  • 대부분의 법률 회사;
  • 절대적으로 모든 등록기관(법인 및 개인 기업가 등록, 변경, 청산 등과 관련된 회사의 의미에서)
  • 기록 사무관;
  • 회계 아웃소싱 서비스를 제공하는 회계 회사 및 인사기록 관리;
  • 시민 데이터를 다루는 은행, 소액 금융 기관 및 기타 금융 부문 회사
  • 의료기관;
  • 개인 클럽 카드를 보유한 상점, 미용실 및 기타 유사한 조직(특히 체인 화장품 매장에서 인기가 있음)
  • 교육 기관및 기관(단기강좌 또는 일회성 교육을 실시하는 기관 포함)
  • 주택 및 공동 서비스 부문의 주택 소유자 협회 및 관리 회사;
  • 여행사;
  • 중재 법원;
  • 등.

귀하의 회사적극적으로 프리랜서와 함께 일함(민사 계약에 따라).

귀하의 회사는 CRM 또는 유사한 시스템을 사용합니다..

무엇을 해야 할까요?

개인 데이터를 올바르게 처리할 수 있어야 합니다.

최소한 다음이 필요합니다.

  • 개인 데이터의 처리, 저장 및 배포에 대해 각 사용자, 고객 또는 가입자로부터 서면 동의를 얻습니다.
  • 사용자의 개인 데이터와 관련된 모든 것에 대해 공개적으로 사용 가능한 정보를 게시합니다.
  • 특정 목적에 필요한 데이터만 요청하세요. 예를 들어, 메일링 리스트에 가입하기 위해 집 주소나 여권 정보를 요청할 수 없습니다. 이메일;
  • 문서에 명시되어 있고 해당 개인에게 경고를 받은 목적으로만 데이터를 사용합니다.
  • 개인의 요청에 따라 귀하가 그 사람에 대해 어떤 데이터를 보유하고 있는지, 해당 데이터가 처리되는 방법과 이유, 그리고 누구에게 전송했는지 알려주십시오.
  • 요청 시 할인 및 프로모션에 대한 정보를 전송하는 데 사용되는 데이터를 삭제합니다.
  • 데이터베이스를 안전한 곳에 보관하고, 해킹이나 유출로부터 보호하세요.
  • 개인 데이터를 다루는 직원을 교육합니다.

예외

다음과 같은 경우에는 "개인 데이터에 관한 연방법"이 적용되지 않으므로 이는 귀하와 관련이 없습니다.

  1. 개인 데이터 처리는 개인 및 가족의 필요를 위해서만 개인이 수행하지만, 개인 데이터 주체의 권리가 침해되지 않는 경우;
  2. 개인 데이터 처리는 러시아 연방 기록 보관 기금의 문서 및 유사한 문서를 작업할 때 수행됩니다.
  3. 개인정보는 다음을 구성하는 정보로 분류됩니다. 국가기밀;
  4. 개인 데이터는 러시아 연방 법원의 활동에 관한 공개 정보를 의미합니다.

불행하게도 저는 이 분야의 변호사가 아니며 귀하 자신을 100% 보호하기 위해 정확히 무엇을 해야 하는지에 대한 정확한 답변을 드릴 수 없습니다. 글쎄, 전문가들조차도 법률이 발효되지 않았다는 사실은 말할 것도 없고 뉘앙스와 부정확성이 많기 때문에 명확한 답변을 줄 수 없습니다. 어쨌든 내 게시물의 목적은 정확하게 그러한 "쓰레기"가 존재한다는 것을 경고하는 것이었습니다. 그렇다면 그들이 말했듯이 사전 경고는 팔뚝입니다.

알렉세이 콘드라토프
공동 창립자 겸 이사 법무 부서서비스 홈페이지, 개인정보 보호 분야 전문기업, 법적 지원스타트업과 사법적 보호사업.

교육: 법학부포메라니안 주립 대학. 이전에는 Iski Online에서 CEO로 근무했습니다.

2017년 7월 1일부터 다음과 같이 변경됩니다. 러시아 코드 행정 위반. 법률 No. 152-FZ "개인 데이터 보호에 관한" 위반에 대한 처벌 금액이 인상되었으며 일부 문구가 변경되었습니다. 새로운 규칙으로 인해 많은 웹사이트 소유자는 자신의 리소스가 법을 준수하는지 걱정하게 되었습니다. 그것을 알아 내려고 노력합시다.

약간의 배경 정보부터 시작해 보겠습니다. 152-FZ는 러시아 최초의 개인 데이터에 관한 현대 법률입니다. 2000년부터 개발을 시작해 2006년 7월 27일부터 시행됐다. 법의 주요 조항은 어떤 목적으로든 자신에 관한 정보 처리에 대한 개인의 의무적 동의였습니다. 152-FZ를 개발하는 동안 개인 데이터 주체와 개인 데이터 운영자라는 두 가지 새로운 용어가 도입되었으며, 이 용어는 오늘날에도 여전히 법에서 사용됩니다. 대상은 특정 정보를 이용하여 신원을 확인할 수 있는 사람인 것으로 추측하기 쉽습니다. 운영자는 주체의 개인 데이터에 접근할 수 있는 개인이거나 법인일 수 있습니다. 마지막 정의이는 우리에게 매우 중요하므로 좀 더 자세히 살펴보겠습니다.

법률 152-FZ에 따르면 누가 개인 데이터 운영자로 간주됩니까?

국가 당국과 지방자치단체, 법원, 교육 및 의료기관, 고용주, ​​개인 서비스를 제공하는 모든 회사 및 조직: 은행, 법률 회사, 이동통신사, 건설 회사, 인터넷 리소스는 다양한 수준으로 사람들의 개인 정보에 접근할 수 있기 때문에 모두 개인 데이터의 운영자입니다.

귀하의 사이트에는 어떤 개인 사용자 데이터가 포함될 수 있나요?

대부분의 경우 개인 데이터(PD)는 다음과 같이 이해됩니다.

  • 성,
  • 나이,
  • 출생지,
  • 사진,
  • 거주지 주소,
  • 전화 번호.

개인 데이터에는 다음 정보도 포함됩니다.

  • 결혼상태에 대해,
  • 종교적, 철학적, 정치적 견해,
  • 친밀한 삶,
  • 건강 상태.

익명화된 개인 데이터 및 자동으로 수집되는 정보:

  • 이메일,
  • IP 주소,
  • 위치정보,
  • 쿠키.

사이트에는 어떤 형태의 개인정보 수집이 있나요?

  • 등록 양식.
  • 주문 양식.
  • 피드백 양식.
  • '콜백 요청' 버튼.
  • 이메일 뉴스레터 구독 양식입니다.

2017년 7월 1일 변경 후 벌금 금액

품번

가능한 위반

벌금액수

행정범죄법 제13.11조 1부
  • 사이트 방문자에게 문서 스캔을 요청합니다.
  • 고객의 동의 없이 SMS, 이메일을 배포하는 행위.
  • 사이트의 양식에 데이터를 입력하는 목적과 관련하여 사용자에게 잘못된 정보를 제공합니다.

물리적인 경우 명 - 최대 3조

법인의 경우 명 - 최대 50t.r.

제13.11조 행정범죄법
  • IP 주소 및 쿠키를 포함한 모든 개인 데이터를 처리, 수집 및 저장합니다. 전자 서명사용자.
  • 사이트에 "개인정보 보호정책" 및 "사용자 계약" 문서가 없습니다.
  • 초안 작성 오류로 인해 발생할 수 있는 법적 요구 사항을 준수하지 않는 문서입니다.
  • 사용자가 사이트를 처음 방문할 때 면책 조항이 없습니다.

물리적인 경우 명 - 최대 5조

법인의 경우 명 - 최대 75 tr.

행정법 제13.11조 제3부
  • 모든 사이트 방문자가 개인정보 보호정책에 무료로 액세스할 수 없습니다.

물리적인 경우 명 - 최대 1.5조

개인 기업가의 경우 - 최대 10 tr.

법인의 경우 명 - 최대 30 tr.

행정법 제13.11조 제4부
  • 자신의 개인 데이터가 어떻게 저장되고 처리되는지에 대한 전체 정보를 제공하라는 사용자의 요청에 응답하여 거부, 무시 또는 거짓말을 하는 것입니다.

물리적인 경우 명 - 최대 2조

개인 기업가의 경우 - 최대 15조

법인의 경우 명 - 최대 40tr.

행정법 제13.11조 5부
  • 사용자의 요청에 따라 PD를 공개 액세스에서 제거하는 것을 거부합니다.
  • 기타 PD 처리에 대한 동의를 철회할 수 있는 주체의 권리를 침해하는 행위.

물리적인 경우 명 - 최대 2조

개인 기업가의 경우 - 최대 20tr.

법인의 경우 명 - 최대 45조

제6부 행정 위반 규정 13.11조
  • 해커 공격, 제3자에 의한 데이터베이스 해킹, 사용자 개인정보 유포.

물리적인 경우 명 - 최대 2조

개인 기업가의 경우 - 최대 20tr.

법인의 경우 명 - 최대 50 tr.

범죄를 저지르면 벌금이 추가됩니다. 추가 조치자원 차단 및 위반자 체포를 포함한 처벌.

어떻게 작동하나요?

위반 사항을 확인하기 위해 Roskomnadzor는 예정된, 예정되지 않은(시민의 요청에 따라) 현장 검사 및 문서(문서 요청 시) 검사를 실시합니다. 예를 들어, 2016년 조사 중 탐보프 시는 법률 사무소» 없이 피드백 양식을 게시하면 벌금이 부과됩니다. 첨부서류, 그리고 2017년 겨울에는 아스트라한의 몇몇 현장에서 유사한 위반으로 벌금이 부과되었습니다.

벌금 및 웹사이트 차단을 피하는 방법: 5단계

  1. 데이터베이스를 러시아 서버로 전송합니다. 이는 법률 N149-FZ "정보에 관한" 요구 사항입니다. 정보 기술정보 보호에 관한 것입니다." 법률을 위반하면 자원이 차단될 수 있습니다. 예를 들어 사업 회사가 러시아에서 활동을 중단하는 경우가 있습니다. 소셜 네트워크링크드인.
  2. "개인정보 처리방침"과 "이용약관"이라는 두 가지 문서를 작성합니다. 공개 제안은 개인 정보 보호 정책 문서를 대체합니다. 문서에 사실적 또는 법적 오류가 포함되어 있지 않은 것이 매우 중요합니다. 이 일은 전문 변호사에게 맡기는 것이 가장 좋습니다. 법 제9조에서는 가상문서는 다음의 문서와 동일하다고 규정하고 있습니다. 종이에, 그래서 안돼 실제 문서필요하지 않습니다.
  3. 개인 데이터 처리에 동의하는 양식과 사이트의 개인 데이터 수집을 위한 모든 필드에 필수 확인란을 연결합니다.
  4. 사이트의 모든 사용자가 "개인 데이터 처리 정책"이 포함된 페이지를 읽을 수 있는지 확인하십시오.
  5. Roskomnadzor 웹사이트에서 규정된 양식에 따라 서면 및 전자 통지를 Roskomnadzor에 보내십시오. 법 제22조에 따라 이 단락은 필수입니다.

귀하의 법적 능력이 의심스럽거나 형식적인 절차에 많은 시간을 소비하고 싶지 않다면 문제에 대한 더 간단하고 실용적인 해결책인 서비스가 있습니다. 이는 귀하의 웹사이트와 비즈니스를 위한 간단하고 저렴하며 빠른 솔루션입니다.

우리가 제공하는 제안 중에서 귀하에게 꼭 맞는 것을 확실히 선택할 수 있을 것입니다. 문제 해결을 미루고 싶지 않다면 지금 바로 해결할 수 있습니다. 신흥 법적 문제지원팀에 전화하여 문의하실 수 있습니다. 8 800 100 43 45 또는 아래 댓글 양식에 기재해주세요.