[Закон за личните данни] [Глава 2]

1. За целите на информационната поддръжка могат да се създават публично достъпни източници на лични данни (включително указатели, адресни книги). Публично достъпните източници на лични данни, с писменото съгласие на субекта на личните данни, могат да включват неговото фамилно име, собствено име, бащино име, година и място на раждане, адрес, абонатен номер, информация за професията и други лични данни, докладвани от субект на лични данни.

2. Информацията за субекта на личните данни трябва да бъде изключена от публичните източници на лични данни по всяко време по искане на субекта на лични данни или по решение на съд или други упълномощени държавни органи.

Правна консултация по чл. 8 от Закона за личните данни

Роман Мавров

Въпрос към практикуващите адвокати по гражданско дело. Някои много често срещани телефонни указатели отпечатват невярна информация. След като успях да дам мобилния си номер (директен номер с код на региона) като номер на индустриално предприятие. Сега непрекъснато ми звънят и се опитват да пращат факсове денонощно. Информацията в новите издания е коригирана, но продължават да се използват старите справочници и дискове с информационни програми. Веднага казвам, че моята тарифа е неограничена и не мога да покажа финансови искове, само морални ... Възможно ли е да се съди нещо от издателството?

• Отговорът на адвоката:

  Има възможност ФЕДЕРАЛЕН ЗАКОН от 27 юли 2006 г. N 152-FZ "ЗА ЛИЧНИ ДАННИ" Член 8. 1. За целите на информационната поддръжка могат да се създават публични източници на лични данни (включително указатели, адресни книги). Публично достъпните източници на лични данни, с писменото съгласие на субекта на личните данни, могат да включват неговото фамилно име, собствено име, бащино име, година и място на раждане, адрес, абонатен номер, информация за професията и други лични данни, предоставени от субект на лични данни. Информацията за субекта на личните данни може да бъде изключена от публични източници на лични данни по всяко време по искане на субекта на лични данни или по решение на съда или други упълномощени държавни органи Член 9. Съгласие на субекта на лични данни към обработването на неговите лични данни1. Субектът на личните данни решава да предостави своите лични данни и се съгласява с тяхната обработка по собствена воля и в свой собствен интерес, с изключение на случаите, предвидени в параграф 2 от този член. Съгласието за обработка на лични данни може да бъде оттеглено от субекта на личните данни.2. Този федерален закон и други федерални закони предвиждат случаи, когато субектът на лични данни трябва да предостави своите лични данни, за да защити основите на конституционния ред, морала, здравето, правата и законните интереси на други, за да осигури защитата на страната. и сигурността на държавата. Задължението за предоставяне на доказателство за получаване на съгласието на субекта на личните данни за обработване на неговите лични данни, а в случай на обработване на публично достъпни лични данни, задължението за доказване, че обработваните лични данни са публично достъпни, е на операторът.4. В случаите, предвидени в този федерален закон, обработката на лични данни се извършва само с писменото съгласие на субекта на личните данни. Писменото съгласие на субекта на личните данни за обработване на неговите лични данни трябва да включва: 1) фамилия, собствено име, отчество, адрес на субекта на лични данни, номер на основния документ, удостоверяващ неговата самоличност, информация за датата на издаване на посочения документ и издаващия орган; 2) име (фамилия, собствено име, бащино име) и адрес на оператора, който получава съгласието на субекта на личните данни; 3) целта на обработката на лични данни; 4) списък на личните данни, за чиято обработка е дадено съгласието на субекта на личните данни; 5) списък на действията с лични данни, за които е дадено съгласие, общо описание на методите, използвани от оператора за обработка на лични данни 6) срокът, през който е валидно съгласието, както и редът за неговото оттегляне. 5. За обработването на лични данни, съдържащи се в писменото съгласие на субекта за обработване на личните му данни, не е необходимо допълнително съгласие.6. В случай на недееспособност на субекта на личните данни, съгласието за обработване на личните му данни се дава в писмен вид от законния представител на субекта на лични данни.7. В случай на смърт на субекта на лични данни, съгласието за обработка на личните му данни се дава в писмена форма от наследниците на субекта на лични данни, ако такова съгласие не е дадено от субекта на лични данни приживе 24. Лицата, виновни за нарушаване на изискванията на този федерален закон, носят гражданска, наказателна, административна, дисциплинарна и друга отговорност, предвидена от законодателството на Руската федерация.

Инна Антонова

дали носи отговорност и какво, лице, което публикува паспортни данни в интернет във всяка общност, например като LJ ru_avto,

• Отговорът на адвоката:

  паспортните данни са лични данни на дадено лице и са обект на защита на Федералния закон „За личните данни“, член 7. 1. Операторите и третите страни, които получават достъп до лични данни, трябва да гарантират поверителността на тези данни, освен в случаите, предвидени в част 2 на този член.2. Гарантирането на поверителността на личните данни не се изисква: 1) в случай на обезличаване на лични данни; 2) във връзка с публично достъпни лични данни Кодекс за административните нарушения: член 13.11. Нарушение на установения от закона ред за събиране, съхранение, използване или разпространение на информация за граждани (лични данни) Нарушение на установения от закона ред за събиране, съхранение, използване или разпространение на информация за граждани (лични данни) - пет минимални работни заплати; за длъжностните лица - от пет до десет минимална работна заплата; за юридически лица - от петдесет до сто минимална работна заплата.

Сергей Редриков

Как мога да се защитя законно?. Имам голям проблем. Намерих профил в icq.com, който отразява моя профил. В него са изцяло копирани моите данни, използва се моя снимка. От мое име се изпраща информация, която разкрива личните ми данни (мобилен телефон, адрес) против волята ми на уеб страниците на други хора. Какво трябва да направя и как да се защитя законово? Как мога да разбера кой конкретно е създал страницата и мога ли да го съдя в съда? Благодаря предварително за всякакви съвети.

• Свържете се с администрацията на сайта, където е публикуван "проблемният" профил с посочения проблем и посочете, че вече сте създали профил по-рано и че вашите данни се използват там

Владимир Хомишин

Онлайн база на КАТ: какви правила на закона са нарушени?. http://www.nomer.org/mosgibdd/ Нарушени ли са правила на закона при поставянето на базата данни на този сайт и ако да, кои?

• Отговорът на адвоката:

  В базата данни разбрах датата на раждане, къщата. адрес, телефон, дати на регистрационните действия и техния вид, марка, година на производство и регистрационен номер на автомобила... Значи т. Съгласно горепосочения закон за личните данни, тази база данни съдържа лични данни, обработката на които е допустимо или със съгласие, или въз основа на закона (не считам други основания), да кажем, че има закон, който позволява обработването на тези данни, но във всеки случай трябва да се спазва поверителността, т.е. публикуването е забранено, с изключение на: анонимизирани и публично достъпни лични данни, които от своя страна могат да станат такива само с писмено съгласие, което все още не следва да бъде оттеглено (чл. 7,8,9 от Закона).В този случай операторът ( да предположим, че законно обработва личните данни) ги е изпомпвал и ги е изтекъл (част 1 на член 17), което означава: Член 17. Право на обжалване на действията или бездействието на оператора 2. Субектът на личните данни има право да защита на неговите права и законни интереси, включително обезщетение за загуби и (или) обезщетение за неимуществени вреди в съда (не много закони пряко предвиждат това) По-нататък: Член 24. Отговорност за нарушение на изискванията на този федерален закон отговорност съгласно законите на Руската федерация Обърнете внимание на последователността!! За гражданското, казах, наказателното - това е нещо като 137 от Наказателния кодекс (може и да греша), административното - това е чл. 13.11 от Кодекса за административните нарушения - нарушение на установената от закона процедура за събиране, съхранение, използване или разпространение на информация за граждани (лични данни) - води до предупреждение или налагане на административна глоба на гражданите в размер на три от сто до петстотин рубли; за длъжностни лица - от петстотин до хиляда рубли; за юридически лица - от пет хиляди до десет хиляди рубли. (като цяло глупости) дисциплината изобщо не е интересна.ВСИЧКО!З. Y. Трогна ме думата "друго"))) морална отговорност или какво ще предвидят в закона?

Инна Романова

Помогнете за организирането на благотворителен фонд за деца!. Наистина искам да знам стъпка по стъпка процедурата и клопките при организирането на благотворителна фондация за сираци

• Отговорът на адвоката:

• Григорий Пашовкин

  Каква нова база имат лекарите? Подхвърлиха лист хартия за съгласие да се направи (не съгласие за операцията)

  • Най-вероятно това е добавянето на вашия PD към базата данни (може би по-специално биометрични данни), това беше вътрешна форма на havevedenie за разрешаване на проблема със съхранението и използването на вашия PD.

Зинаида Ефимова

Всички юридически лица трябва ли да попълват уведомление за обработка на лични данни? за какво? и какви са последствията? и ако едно предприятие има четири лиценза за различни видове дейности, тогава трябва да се подават четири уведомления или какво?

• Отговорът на адвоката:

• Юрий Касъмов

  какво е "публични лични данни"?

  • Отговорът на адвоката:

    Вижте самия закон: N 152-FZ от 27 юли 2006 г. (с измененията на 25 юли 2011 г.) „За личните данни“ Член 3. Основни понятия, използвани в този федерален закон За целите на този федерален закон следните основни понятия се използват: 1) лични данни - всяка информация, отнасяща се пряко или непряко до конкретно или идентифицируемо физическо лице (субект на лични данни); ... Член 6. Условия за обработка на лични данни 1. Обработването на лични данни трябва да се извършва в съответствие с принципите и правилата, предвидени в този федерален закон. Обработването на лични данни е разрешено в следните случаи: ... 10) извършва се обработка на лични данни, достъпът до които е предоставен на неограничен брой лица от субекта на личните данни или по негово искане (наричано по-долу като лични данни, публикувани от субекта на личните данни); ... Член 8. 1. За целите на информационната поддръжка могат да се създават публично достъпни източници на лични данни (включително указатели, адресни книги). Публично достъпните източници на лични данни, с писменото съгласие на субекта на личните данни, могат да включват неговото фамилно име, собствено име, бащино име, година и място на раждане, адрес, абонатен номер, информация за професията и други лични данни, докладвани от субект на лични данни. (Изменен с Федералния закон от 25.07.2011 г. N 261-FZ) ... Член 22. Уведомяване за обработката на лични данни ... 2. Операторът има право да обработва лични данни, без да уведомява упълномощения орган за защита на правата на субектите на лични данни: .. 4) оповестени публично от субекта на лични данни; (Клауза 4, изменена с Федералния закон от 25 юли 2011 г. N 261-FZ) 5) включително само фамилните имена, собствените имена и бащините имена на субектите на лични данни; ... И това е всичко, което намерих. Ако заявя тук в нета, че съм на 60 години, това е информация, която съм направил публично достъпна, тъй като всеки може да погледне тук. Но е невъзможно да го наречем добре известен, тъй като не всеки е длъжен да го знае. А фактът, че Александър Сергеевич Пушкин е автор на "Евгений Онегин", е както общодостъпен, така и добре известен за рускоезичните, и е лични данни на много конкретен човек. Съгласно закона „ЗА ИНФОРМАЦИЯТА, ИНФОРМАЦИОННИТЕ ТЕХНОЛОГИИ И ЗА ЗАЩИТАТА НА ИНФОРМАЦИЯТА“ от 27 юли 2006 г. N 149-FZ (личните данни са специален случай на информация!) Член 7. Обществено достъпна информация 1. Обществено достъпната информация включва добре - известна информация и друга информация, достъпът до която не е ограничен. 2. Обществено достъпната информация може да се използва от всяко лице по тяхно усмотрение, при спазване на ограниченията, установени от федералните закони по отношение на разпространението на такава информация. 3. Собственикът на информация, станала публично достъпна по негово решение, има право да изисква лицата, разпространяващи такава информация, да се посочат като източник на тази информация. Член 8. Право на достъп до информация ... 4. Достъп до: ... 3) информация за дейността на държавните органи и органите на местното самоуправление, както и за използването на бюджетни средства (с изключение на информация представляващи държавна или служебна тайна); !!! И този параграф също се отнася до пълното име на служителите на държавните органи и местните власти, тоест всички длъжностни лица. Така мисля.

Диана Путина

Трудовоправен въпрос. SW. другари господа юристи специалисти (без сарказъм) моля да изясните следния въпрос. Днес на работа се случи следният инцидент: Преди обедната почивка се приближих до ръководителя (прекият ръководител има почивен ден и никога не съм имал такива ексцесии с него) и казах, че днес трябва да отида на обяд (рядко ходя, Предпочитам да работя през почивката) След това следва такъв диалог с участието на тези лица (аз, управителя и логистика, който винаги се меси в собствения си бизнес.) Р: За обяд? Аз: Да, но какво Р., Л.: Защо не го носиш със себе си? Я: Защо, до дома ми е на 5 минути пеша. Л.: И какво, ние (които не разбираме) също, но носим със себе си (какво ме интересува за теб, дори и да не ходиш на работа, имам нужда от теб POHER) L .: ЗАБРАНЕНО НИ Е ДА СЕ ПРИБИРАМЕ ЗА ОБЯД R: ДА НАИСТИНА Аз: Какво искаш да кажеш, че е забранено в моята tr. в договора пише ОБЯД ОТ 12-30 ДО 13-30, това е моето лично време и аз си решавам как да се разпореждам с него, а според закона .... ОБЩО СЪЩНОСТТА НА ВЪПРОСА Е ТОВА : КАКВО, ПО МЯНАЛИТЕ, ЗАБРАНАТА ДА СЕ ХОДИ В ОБЕДНАТА ПОЧИВКА. ние нямаме завод за производство на ядрени бойни глави и дори цех за рязане в бижутерска фабрика, А КОНВЕНЦИОНАЛНА БАЗА ЗА ТЪРГОВИЯ СЪС СТРОИТЕЛНИ МАТЕРИАЛИ. Моля, обяснете, ако е възможно, с членовете на Кодекса на труда на Руската федерация Благодаря ви предварително!

• Отговорът на адвоката:

  Действията са незаконни, регламентира почивки за почивка и хранене. Част 1 По време на работния ден (смяна) на служителя трябва да се даде почивка за почивка и хранене с продължителност не повече от два часа и не по-малко от 30 минути, която не се включва в работното време. Част 2 Времето на почивката и нейната конкретна продължителност се определят от правилата за вътрешния трудов ред или по споразумение между служителя и работодателя. Само част 3 определя, че на работни места, на които поради условията на производство (работа) е невъзможно да се осигури почивка за почивка и хранене, работодателят е длъжен да осигури на служителя възможност за почивка и хранене през работното време. Списъкът на тези работи, както и местата за почивка и хранене се определят от правилника за вътрешния трудов ред. Производствени условия като конвейер или доменна пещ и друго непрекъснато производство

• http://minfin.com.ua/blogs/IgorZabuta/19619/

Константин Савостин

съгласие за събиране и обработка на лични данни в училище.Украйна. Не искам да подписвам. Какво да направите и как да мотивирате отказа си. Чувствам, че ще оказват натиск върху какви закони да се позовават. Помогне

• Отговорът на адвоката:

  Законът на Украйна „За защита на личните данни“ () сам по себе си не ви задължава да давате съгласие за събирането и обработването на вашите данни.
  П. стр. 5, 6 чл. 6 от Закона задължава собственика на базата с лични данни да обработва данни в обхвата и за целите, посочени в договора с Вас и само с Вашето съгласие.
  Също така, съгласно параграф 2 от параграф 2 на чл. 8 от Закона имате право да изискате информация за условията за достъп до данните, както и информация за трети лица, които имат достъп до базата данни.
  Освен това, съгласно параграф 1 от параграф 1 на чл. 11 от Закона с Ваше съгласие можете да направите искане за ограничаване на правото за обработване на Вашите данни. Например, съгласно параграф 1 на чл. 16 от Закона имате право да определите реда за достъп на трети лица до Вашите данни. И съгласно параграф 1 на чл. 21 от Закона собственикът на базата данни е длъжен да Ви уведоми за прехвърлянето на Вашата информация на трети лица, ако това се изисква от условията на договора.
  Припомнете си, че съгласно чл. Изкуство. 6, 627 от Гражданския кодекс на Украйна ([връзката е блокирана от решението на администрацията на проекта]), договорните отношения в Украйна са безплатни.

Наталия Белова

служители на персонала на Украйна: необходимо ли е да се вземе изявление за съгласие за използване на лични данни при кандидатстване за работа?

• Отговорът на адвоката:

  Разбира се, съгласно параграфи 5, 6 на чл. 6 от Закона на Украйна „За защита на личните данни“ от 1 юни 2010 г. № 2297-VI ([връзката е блокирана с решение на администрацията на проекта]).
  Освен това, съгласно параграф 2 от параграф 2 на чл. 8 от закона служителят има право да изисква информация за условията за достъп до данните, както и информация за трети лица с достъп до базата данни.

Артур Ефиров

Работодателят има ли право да разбере от полицията за вашите административни нарушения. Моля, напишете статия

• Отговорът на адвоката:

  Не, има конкретен въпрос: "Има ли право работодателят да разбере от полицията ...", а не къде можете да разберете. В същото време не е необходимо в административната област да има изпълнителни производства или задължения. Конкретен отговор: Федерален закон „За полицията“ от 7 февруари 2011 г. N 3-FZ: Член 17. Формиране и поддържане на банки с данни за граждани, въвеждащи получената информация в банки с данни за граждани (наричани по-долу банки с данни). Информацията се въвежда в банки данни: .... 8) за лица, извършили административно нарушение; .... Тук: 7. Обработката на лични данни се извършва в съответствие с изискванията, установени от законодателството на Руската федерация в областта на личните данни. Това означава, че разглеждаме Федералния закон от 27 юли 2006 г. N 152-FZ „За личните данни“, член 3 гласи, че 1) лични данни - всяка информация, свързана с пряко или непряко идентифицирано или идентифицируемо физическо лице (субект на лични данни ) ; ... 3) обработка на лични данни - всяко действие (операция) или набор от действия (операции), извършвани с помощта на инструменти за автоматизация или без използване на такива инструменти с лични данни, включително събиране, запис, систематизиране, натрупване, съхранение, изясняване (актуализиране , промяна), извличане, използване, прехвърляне (разпространение, предоставяне, достъп), деперсонализация, блокиране, изтриване, унищожаване на лични данни; Член 6 от същия закон съдържа условията за обработване на лични данни, които показват, че обработването на лични данни се извършва със съгласието на субекта на личните данни за обработване на личните му данни. Останалите условия не изглеждат подходящи. От тук извод: 1. Въпросът е поставен неправилно. На работодател (юридическо, физическо лице) не е забранено от закон да подава писмени заявления до държавата. органи и други органи, юр. индивиди, индивиди лица. Друг е въпросът дали полицията има право да пуска такава информация? Отговор: Ако сте дали на работодателя съгласие за обработка на вашите лични данни, тогава формално той има право да получи (или да поиска, както желаете) такава информация за вас от полицията. В противен случай не става. При липса на такова съгласие органите на МВР не следва да издават такава информация по силата на горния чл. 17 "За полицията". Това условие е приложимо, ако сте в трудово правоотношение с работодател, а не просто сте постъпили на работа, ако не сте объркали тези понятия при задаване на въпрос.

• Член 7. Поверителност на личните данни 1. Операторите и третите страни, които получават достъп до лични данни, трябва да гарантират поверителността на тези данни, с изключение на случаите, предвидени в част 2 от този ...

Маргарита Сергеева

Ако адресът и пълното ми име са онлайн, какво мога да направя? Заведете в съда? И така, документът за дълга. пред Zheu HZ в каква рошава година. И не знам как да го махна от там. Моите лични данни са онлайн! Калай! Ако заведете дело, данните ще бъдат ли премахнати?

• Отговорът на адвоката:

  По-добре напишете жалба до Roskomnadzor. Федерален закон от 27 юли 2006 г. N 152-FZ „За личните данни“ Член 7. Поверителност на личните данни Операторите и другите лица, получили достъп до лични данни, са длъжни да не разкриват на трети страни и да не разпространяват лични данни без съгласие на субекта на личните данни, освен ако федералният закон не предвижда друго. Член 8. 1. За целите на информационната поддръжка могат да се създават публично достъпни източници на лични данни (включително указатели, адресни книги). Публично достъпните източници на лични данни, с писменото съгласие на субекта на личните данни, могат да включват неговото фамилно име, собствено име, бащино име, година и място на раждане, адрес, абонатен номер, информация за професията и други лични данни, докладвани от субект на лични данни. 2. Информацията за субекта на личните данни трябва да бъде изключена от публичните източници на лични данни по всяко време по искане на субекта на лични данни или по решение на съд или други упълномощени държавни органи. Член 21. Задължения на оператора за отстраняване на нарушения на закона, извършени по време на обработката на лични данни, за изясняване, блокиране и унищожаване на лични данни или упълномощен орган за защита на правата на субектите на лични данни, операторът е длъжен да да блокира незаконно обработените лични данни, свързани с този субект на лични данни, или да гарантира блокирането им (ако обработването на лични данни се извършва от друго лице, действащо от името на оператора) от момента на такова искане или получаване на посоченото искане за периода на прегледа. В случай на установяване на неточни лични данни при контакт на субекта на личните данни или негов представител, или по тяхно искане или по искане на упълномощения орган за защита на правата на субектите на лични данни, операторът е длъжен да блокира лични данни, свързани с този субект на лични данни, или да осигури тяхното блокиране (ако обработването на лични данни се извършва от друго лице, действащо от името на оператора) от момента на такова заявление или получаване на посоченото искане за периода на проверка, ако блокирането на лични данни не нарушава правата и законните интереси на субекта на личните данни или на трети страни. Член 17

Коментар на Федералния закон от 27 юли 2006 г. N 152-FZ "Относно личните данни" Петров Михаил Игоревич

Член 8. Публично достъпни източници на лични данни

Публични източници на лични данни

Коментар на чл.8

1. Обществено достъпни по смисъла на коментирания закон се признават източници на лични данни, достъпът до които не е ограничен и не изисква предварително съгласие на субектите на лични данни. Обществено достъпните източници на лични данни могат да се използват от всяко лице по негово усмотрение, при спазване на ограниченията, установени от федералните закони по отношение на разпространението на такава информация.

Създаването на публично достъпни източници на лични данни се дължи на необходимостта от информационно осигуряване. Анализът на действащото законодателство ни позволява да отбележим, че в момента публичните източници на лични данни включват: справочници, адресни книги, енциклопедии, документи, натрупани в открити фондове на библиотеки и архиви, информационни системи на публични органи, местни власти, обществени сдружения, организации, представляващи обществения интерес или необходими за осъществяване на правата, свободите и задълженията на гражданите. В същото време съвременната наука и практика все още не са в състояние да разработят ефективни критерии, чрез които би било възможно ясно да се разграничат публичните и поверителните сегменти на информацията.

Създаването на публични източници на лични данни, които трябва да включват фамилия, собствено име, бащино име, година и място на раждане, адрес, абонатен номер, информация за професията и други лични данни, предоставени от субекта на лични данни, се извършва излиза със задължителното съгласие на последния. Освен това субектът на личните данни има право да изисква от лицата, разпространяващи такава информация, да се посочат като източник на такава информация.

Използването на лични данни от публични източници предполага от своя страна изключване на възможността за печалба.

В случай на обработване на публично достъпни лични данни, задължението да докаже, че обработваните лични данни са публично достъпни, е на оператора.

2. С цел защита на правата и законните интереси на субекта на личните данни, законодателят предвижда възможност за отмяна на лични данни, използвани в публично достъпни източници. Тяхното изключване може да се извърши както по искане на субекта на личните данни, така и по решение на съда или специално упълномощен държавен орган.

74-1. Обработване на лични данни в нарушение на законодателството за защита на личните данни

Член 85. Концепцията за лични данни на служител. Обработване на лични данни на служител Личните данни на служител са информация, която се изисква от работодателя във връзка с трудовите правоотношения и се отнася до конкретен служител.

Чл. 88. Предаване на лични данни на служител При прехвърляне на лични данни на служител работодателят трябва да спазва следните изисквания: да не разкрива личните данни на служител на трето лице без писменото съгласие на служителя, освен в случаи

Член 5. Принципи на обработка на лични данни Коментар към член 51. Коментираният член законодателят установява основните принципи за работа с лични данни, чието събиране и обработване се извършва на законово основание. Последен

Член 6. Условия за обработка на лични данни

Член 7. Поверителност на личните данни

Член 9. Съгласие на субекта на личните данни за обработката на техните лични данни Законодателят подчертава това

Член 10. Специални категории лични данни Коментар на член 101. Коментираният член идентифицира специални категории лични данни и установява обща забрана за тяхното обработване. Специална категория лични данни включва информация, която разкрива

Член 12. Трансграничен трансфер на лични данни Коментар към чл. 121. Законопроектът определя принципите на трансграничния трансфер на лични данни. Тези принципи са хармонизирани с основните международни правни актове в областта на личните данни, които

Член 15

Член 16. Права на субектите на лични данни при вземане на решения, основани единствено на автоматизирана обработка на техните лични данни

Член 20

Член 21. Задължения на оператора за отстраняване на нарушения на закона, извършени при обработката на лични данни, както и за изясняване, блокиране и унищожаване на лични данни

Член 22. Уведомление за обработка на лични данни

"Лице" - данни, които се отнасят до човек, личност, биологичен организъм.

Какво е, как да събираме, къде да съхраняваме, как да защитаваме?

Лични данни ли е картата за пръстов отпечатък или не?

Не съдържа лична информация.

лични данни - всяка информация, свързана с физическо лице, идентифицирано или определено въз основа на такава информация (субект на лични данни), включително неговото фамилно име, собствено име, бащино име, година, месец, дата и място на раждане, адрес, семейство, социални , имотно състояние, образование, професия, доходи, друга информация;

Адресът е регистрацията по местоживеене или място на престой.

Условна класификация на личните данни.

1) според степента на отвореност:

публично достъпни лични данни - лични данни, достъпът до които е предоставен на неограничен брой лица със съгласието на субекта на личните данни или които в съответствие с федералните закони не подлежат на изискване за поверителност.

Обществено достъпни лични данни са данни, за които е дадено доброволно съгласие и са публично достояние.

Често някои собственици на сайтове изискват информация за регистрация, която не искат да предоставят.

Поверителна информация - информацията се предоставя строго за конкретни цели. Понякога може да бъде събрана без знанието на лицето.

МВР съхранява информация в информационни центрове

2) чрез аксесоар

- лични - принадлежат от раждането

- служебни - по време на работа, служба - класен чин и др.

3) чрез предоставяне

- доброволно предоставена информация

- предоставя се по общия начин в съответствие със закона (принудително)

- събрани без съгласието на гражданина в съответствие със закона

4) по естество данни

- биометричен (информация за пръстови отпечатъци)

Основни понятия, използвани при работа с лични данни.

– обработка на лични данни— действия (операции) с лични данни, включително събиране, систематизиране, натрупване, съхранение, изясняване (актуализиране, промяна), използване, разпространение (включително трансфер), деперсонализация, блокиране, унищожаване на лични данни;

— разпространение на лични данни- действия, насочени към предаване на лични данни на определен кръг лица (прехвърляне на лични данни) или запознаване с лични данни на неограничен брой лица, включително разкриване на лични данни в медиите, поставяне в информационни и телекомуникационни мрежи или предоставяне на достъп до лични данни на всеки - по друг начин;

— използване на лични данни —действия (операции) с лични данни, извършвани от оператора с цел вземане на решения или извършване на други действия, които пораждат правни последици по отношение на субекта на лични данни или други лица или по друг начин засягат правата и свободите на субекта на лични данни или други лица;

— блокиране на лични данни- временно спиране на събирането, систематизирането, натрупването, използването, разпространението на лични данни, включително тяхното предаване;

Информацията, публикувана в интернет, често не може да бъде блокирана.

Повечето лични данни:

- съхранявани на компютъра

- публикувано онлайн

Трудно се контролира разположението

— унищожаване на лични данни- действия, в резултат на които е невъзможно да се възстанови съдържанието на личните данни в информационната система за лични данни или в резултат на които се унищожават материални носители на лични данни; - ситуации, когато архивите са изгорени

обезличаване на лични данни

— обезличаване на личните данни- действия, в резултат на които е невъзможно да се определи собствеността върху личните данни на конкретен субект на лични данни;

— информационна система за лични данни- информационна система, която е комбинация от лични данни, съдържащи се в базата данни, както и информационни технологии и технически средства, които позволяват обработването на такива лични данни с помощта на средства за автоматизация или без използване на такива средства;

— поверителност на личните данни— задължително изискване към оператор или друго лице, получило достъп до лични данни, да предотврати тяхното разпространение без съгласието на субекта на личните данни или друго правно основание;

— трансграничен трансфер на лични данни- предаване на лични данни от оператора през държавната граница на Руската федерация на органите на чужда държава, физическо или юридическо лице на чужда държава;

- публично достъпни лични данни- лични данни, достъпът на неограничен брой лица, до които е предоставен със съгласието на субекта на личните данни или които в съответствие с федералните закони не подлежат на изискване за поверителност.

Обработка на лични данни.

1) законосъобразност на целите и методите за обработка на лични данни и добросъвестност;

2) съответствие на целите за обработване на лични данни с целите, предварително определени и декларирани по време на събирането на лични данни, както и правомощията на оператора;

3) съответствие на обема и естеството на обработваните лични данни, методите за обработване на лични данни с целите на обработването на лични данни;

4) надеждността на личните данни, тяхната достатъчност за целите на обработката, недопустимостта на обработка на лични данни, която е прекомерна по отношение на целите, посочени при събирането на лични данни;

5) недопустимостта на комбинирането на бази данни от информационни системи за лични данни, създадени за взаимно несъвместими цели.

Ако веднъж някой е попълнил карта за пръстови отпечатъци, значи тя е в информационния център в техните бази данни. Не можем например да слеем бази данни на обикновени граждани и извършители на престъпления.

1) със съгласието на собственика на личните данни

2) без съгласието на собственика на личните данни.

Това се отнася за лица, заемащи определена длъжност и длъжност: военнослужещи, трупове

Поверителност на личните данни:

Когато не се изисква:

1) в случай на обезличаване на лични данни;

2) по отношение на публично достъпни лични данни.

— операторът, който събира и обработва лични данни.

— ограничаване на достъпа в собствената ви организация

Операторът носи лична отговорност за разпространението на лични данни

– задаване на ограничения за достъп както на закрито, така и в мрежата (система за достъп, система за идентификация на карти)

За локални мрежи – вход в системата + парола

Можете да ограничите достъпа чрез биометрична информация: пръстов отпечатък, ретина.

- относно расата

- Политически възгледи

за религиозни или философски вярвания

- за здравословното състояние

за интимния живот

Тяхната обработка е възможна само със съгласието на субектите.

1) наличието на писмено съгласие на субекта за тяхната обработка

2) ако субектът на личните данни ги е направил публично достояние

3) ако тази информация се отнася до информация, необходима за защита на живота, здравето и други жизненоважни интереси на дадено лице

Такава информация може да бъде предоставена за медицински и превантивни цели - например вирусна инфекция.

Характеристика на обработката на лични данни в държавни или общински информационни системи за обработка на лични данни.

- важи само за държавни служители и общински служители.

Държавният орган има собствен статут, съществуват независими системи за обработка на информация за държавни или общински служители.

1) установи каква информация е необходима в рамките на неговата компетентност

2) има и Федерален закон „За държавната държавна служба“, тоест той се регулира не само от законодателството за личните данни.

Информация, която характеризира физиологичните характеристики на дадено лице и въз основа на която може да се установи неговата самоличност (биометрични лични данни), може да се обработва само с писменото съгласие на субекта на личните данни, с изключение на следните случаи:

1) извършване на престъпление

Обработката на биометрични лични данни може да се извършва без съгласието на субекта на личните данни във връзка с правораздаването, както и в случаите, предвидени от законодателството на Руската федерация за сигурност, законодателството на Руската федерация относно оперативно-издирвателните дейности, законодателството на Руската федерация за обществената служба, пенитенциарното законодателство на Руската федерация, законодателството на Руската федерация относно процедурата за излизане от Руската федерация и влизане в Руската федерация.

- събирането на информация от заподозрян е незаконно

Обработка на трансгранична информация.

Тя може да бъде поискана с цел защита на гражданите на страната, в която се прехвърля, тя се събира само с писменото съгласие на субекта.

Права на субекта на личните данни.

1) Право на субекта на лични данни на достъп до своите лични данни

Не можете да се обадите в информационния център на Министерството на вътрешните работи (главен информационен център и зонален информационен център)

2) Правата на субектите на лични данни за обработване на техните лични данни с цел популяризиране на стоки, работи, услуги на пазара, както и за целите на политическата кампания

Точността на информацията ще бъде проверена от други.

3) вземане на решения, базирани единствено на автоматизирана обработка на лични данни. Човек може да не се довери на автоматизираната обработка. Можете да поискате пръстовите отпечатъци да се съхраняват не само в компютър, но и на хартия.

- Кодекс на труда на Руската федерация - има глава за личните данни.

ФЕДЕРАЛЕН ЗАКОН ЗА ДЪРЖАВНА ОТЛИЧИТЕЛНА РЕГИСТРАЦИЯ В РУСКАТА ФЕДЕРАЦИЯ от 25 юли 1998 г. N 128-FZ

Обществено достъпни лични данни са

Лични данни— всяка информация, свързана с определена или определена въз основа на такава информация на физическо лице, включително:

Неговото фамилно име, име, бащино име,

Година, месец, дата и място на раждане,

Адрес, семейно, социално, имотно състояние, образование, професия, доход,

— другинформация (виж FZ-152, чл. 3).

Например: паспортни данни, финансови отчети, медицински досиета, година на раждане (за жени), биометрични данни, друга лична идентификационна информация.

AT публиченизточници на лични данни (адресни книги, списъци и друга информационна поддръжка) с писмено съгласиефизическо лице може да включи своето фамилно име, собствено име, бащино име, година и място на раждане, адрес, абонатен номер и друголични данни (виж Федерален закон-152, член 8).

Личните данни са класифицирани като информация с ограничен достъп и трябва да бъдат запазенов съответствие със законодателството на Руската федерация. При формиране на изисквания за сигурност на системите личните данни се разделят на 4 категории.

Какъв е операторът и субектът на личните данни?

Оператор на лични данни- това по правило е организация или по-скоро държавен или общински орган, юридическо или физическо лице, което организира и (или) извършва обработка на лични данни, както и определя целите и съдържанието на обработката на лични данни.

Субект на лични данние физическо лице.

Операторът носи отговорност за защитата на личните данни на субекта в съответствие с действащото законодателство на Руската федерация.

Как да класифицираме информационната система за лични данни?

За да се припише типиченинформационна система за лични данни (ISPD) за определен клас е необходимо:

II. Дефинирайте сила на звукалични данни, обработвани в информационната система:

том 3— данните се обработват едновременно в информационната система по-малко от 1000 субекталични данни или лични данни на субекти на лични данни в рамките на определена организация;

том 2 от 1000 до 100 000 субекталични данни или лични данни на субекти на лични данни, работещи в сектора на икономиката на Руската федерация, в публичен орган, пребиваващ в общината;

том 1— личните данни се обработват едновременно в информационната система повече от 100 000 обекталични данни или лични данни на субекти на лични данни в рамките на субекта на Руската федерация или Руската федерация като цяло;

III. Въз основа на резултатите от анализа на изходните данни типичен ISPD се присвоява едно от следните класове(виж таблицата):

Клас 4 (К4) - информационни системи, за които нарушаването на дадена характеристика за сигурност на обработваните в тях лични данни не води до негативни последици за субектите на лични данни;

Клас 3 (К3) - информационни системи, за които нарушаването на дадена характеристика на сигурността на обработваните в тях лични данни може да доведе до незначителни негативни последици за субектите на лични данни;

Клас 2 (К2) - информационни системи, за които нарушаването на дадена характеристика на сигурността на обработваните в тях лични данни може да доведе до негативни последици за субектите на лични данни;

Клас 1 (К1) - информационни системи, за които нарушаването на дадена характеристика на сигурността на обработваните в тях лични данни може да доведе до значителни негативни последици за субектите на лични данни.

Денят на Страшния съд е отложен до 1 януари 2011 г

Информационните системи за лични данни, създадени преди датата на влизане в сила на Федералния закон на Руската федерация № 152 „За личните данни“, трябва да бъдат приведени в съответствие с изискванията на този Федерален закон не по-късно от 1 януари 2010 г. (виж Федерален Закон-152, чл.25).

Това означава, че операторите на лични данни, които не са спазили много строгите изисквания на Федерален закон-152 от 1 януари 2010 г., ще бъдат подложени на съответните граждански, административни, дисциплинарни и може би (не дай Боже) и наказателниотговорност .

Всички информационни системи, които вече са въведени в експлоатация след февруари-април 2008 г. (откакто бяха изпратени методическите документи на FSTEC на Русия и FSB на Русия), но не отговарят на изискванията на руското законодателство в областта на личните данни данни, може да носи определената отговорност по-рано, например утре сутринта.

Забележка. Промените в Наказателния кодекс на Руската федерация, значително затягащи отговорността за нарушения, засягащи неприкосновеността на личния живот, също ще влязат в сила на 1 януари 2010 г.

Но както винаги се случва, операторите на лични данни не се движеха много и малцина успяха да направят всичко, което се изискваше. На 16 декември 2009 г. Държавната дума прие на трето четене изменения в членове 19 и 25 от Закона „За личните данни“ (152-FZ). Крайният срок за привеждане на информационните системи за лични данни (PDIS) в съответствие с този закон беше отложен с една година - до 1 януари 2011 г. Освен това законът изключва правилото, задължаващо оператора да използва криптиращи (криптографски) средства за защита на данните, когато обработка на лични данни.

Задължителни изисквания за защита на личните данни информационни системи

Основните задължителни изисквания за организацията на система за информационна сигурност, в зависимост от класа на типичен ISPD:

За ISPD клас 4:

Списъкът с мерки за защита на личните данни се определя от оператора (в зависимост от възможните щети)

За ISPD клас 3:

Декларация за съответствие или

Получаване на лиценз от FSTEC на Русия за техническа защита на поверителна информация (за разпределени системи ISPDn K3)

За ISPD клас 2:

Задължителна сертификация за изискванията за сигурност на информацията

Получаване на лиценз от FSTEC на Русия за техническа защита на поверителна информация за разпределени системи

За ISPD клас 1:

Задължителна сертификация за изискванията за сигурност на информацията

Трябва да се приложат мерки за защита на личните данни от PEMIN

Получаване на лиценз от FSTEC на Русия за техническа защита на поверителна информация

Процедурата за защита на информационната система на личните данни

Последователността на действията при изпълнение на изискванията на законодателството относно обработката на лични данни:

1) Уведомяване на упълномощения орган за защита на правата на субектите на лични данни за намерението им да обработват лични данни с помощта на средства за автоматизация;

2) Предпроектно проучване на информационната система - събиране на изходни данни;

3) Класификация на системата за обработка на лични данни;

4) Изграждане на частен модел на заплахи с цел определяне на релевантността им към информационната система;

5) Разработване на частно техническо задание за система за защита на личните данни;

6) Проектиране на система за защита на личните данни;

Отговорност за нарушения при обработката на лични данни

Лицата, виновни за нарушаване на изискванията на Федералния закон 152-FZ „За личните данни“, носят:

- наказателно (вижте Наказателния кодекс на Руската федерация, членове 137, 140, 155, 183, 272, 273, 274, 292, 293),

Административни (вж. Кодекса на Руската федерация за административните нарушения, членове 5.27, 5.39, 13.11-13.14, 13.19, 19.4-19.7, 19.20, 20.25, 32.2),

Дисциплинарно (вижте Кодекса на труда на Руската федерация, чл. 81; чл. 90; чл. 195; чл. 237; чл. 391)

и друга отговорност, предвидена от законодателството на Руската федерация (вижте подзаконовите актове за работа с лични данни, които се публикуват в съставните образувания на Руската федерация, ведомства и организации).

FSTEC- Федерална служба за технически и експортен контрол.

ПЕМИН- Фалшиви електромагнитни излъчвания и прихващания

Защита на личната информация

През декември 2014 г. Държавната дума прие на трето четене проект на закон за съхранението на лични данни на граждани, обработвани в интернет на сървъри в Русия. Според Роман Чуйченко, член на комисията по информационна политика, основната цел на законопроекта е укрепване на информационната сигурност на страната и нейните граждани. Тази мярка е предприета във връзка с усложняването на международната обстановка. Този законопроект ще влезе в сила от 1 септември 2015 г.

Влизането в сила на новия регламент за защита на личните данни включва предоставяне от операторите на лични данни на:

• своевременно откриване на неоторизиран достъп до PD;
• предотвратяване на въздействие върху технически средства, които извършват автоматизирана обработка на PD;
• възможността за бърз отговор на факта на неоторизиран достъп и незабавно възстановяване на PD в случай на тяхното унищожаване или промяна;
• постоянен контрол върху нивото на защита на личните данни.

Категории лични данни

Обработването на ИСПД може да се извършва и по параметъра „обем на обработваните лични данни“, който предполага броя на субектите, обработвани в информационната система, и може да приема следните стойности:

• едновременна обработка на повече от 100 хиляди PD теми (извършвани както в рамките на субекта на Руската федерация, така и в Руската федерация като цяло);
• едновременна обработка на PD от 1 до 100 хиляди субекта (извършва се в държавен орган, работещ в областта на руската икономика);
• едновременна обработка на PD на по-малко от 1 000 субекта (извършвана в рамките на конкретна организация).

Разделянето на категории позволява не само да се определи класът на ISPD, но и да се установи набор от мерки за гарантиране на сигурността и защитата на личните данни в Интернет, когато се обработват в информационни системи.

Лични данни на служителя

Всеки служител има право да защитава своите лични данни (клауза 9, член 86 от Кодекса на труда на Руската федерация).

В съответствие с чл. 89 от Кодекса на труда на Руската федерация, всеки служител може да упражни правото си на защита и защита на PD чрез следните действия:

• безплатен безплатен достъп до техните лични данни, включително получаване на копие от всеки запис, който съдържа лични данни на служителя;
• идентифициране на личен представител за защита на личните им данни;
• получаване на пълна информация за ПД и тяхната обработка;
• издаване на изисквания за изключване или коригиране на лични данни, съдържащи невярна информация или ако са обработвани в нарушение на изискванията на закона;
• обжалване по съдебен ред на неправомерни действия на работодателя, както и бездействието му при обработката и защитата на личните данни.

Съставът на личните данни на служителя

Въз основа на клауза 2 на член 86 от Кодекса на труда на Руската федерация обхватът и съдържанието на личните данни на служителя се определят от работодателя в съответствие с Конституцията на Руската федерация, Кодекса на труда и други федерални закони. По правило дейността на всяка организация включва използването от работодателя в работния процес на два основни вида документи:

1. Документи, които се предоставят от служителя при сключване на трудов договор (член 65 от Кодекса на труда на Руската федерация). Тази категория включва документи, съдържащи снимка на служителя, пълно име, информация за мястото и датата на раждане, гражданство, семейно положение, място на регистрация, образование, специалност (паспорт, осигурителен сертификат за държавно пенсионно осигуряване, военна лична карта и др. ).
2. Документи, които се формират от работодателя самостоятелно (първична счетоводна документация за отчитане на труда и неговото заплащане). Тази категория включва заповеди или заповеди за наемане на служител, прекратяване на трудов договор, възнаграждение на служител, лична карта, документи за възнаграждение.

Защита на личните данни, отговорност при нарушаване на закона

Трябва да се отбележи, че някои санкции за нарушаване на определени елементи на престъпленията се прилагат както за физически и длъжностни лица, така и за юридически лица.

В съответствие с член 150 от Гражданския кодекс на Руската федерация неприкосновеността на личния живот, личната и семейната тайна са сред неотменимите нематериални права, защитени от съществуващите закони.

Трябва да се отбележи, че правата и задълженията на служител, които са пряко свързани с ПД на други служители, се определят от условията на трудовия договор и състава на местните регулаторни правни актове, които установяват трудовите функции на служителя и списъка от служебните му задължения.

Административна отговорност за нарушение на процедурата за събиране, съхранение и разпространение на лични данни води до предупреждение или глоба в размер на: от 300 до 500 рубли - за физически лица; от 500 до 1000 рубли - за длъжностни лица, от 5 до 10 хиляди рубли - за юридически лица (член 13.11 от Кодекса за административните нарушения на Руската федерация). Административната отговорност за разпространението на защитена от закона информация при изпълнение на служебни и професионални задължения води до глоба в размер на: от 500 до 1000 рубли - за физически лица, от 4 до 5 хиляди рубли - за длъжностни лица (член 13.14 от Кодекса за административните нарушения на Руската федерация).

Нарушаването на поверителността, по-специално на личните данни, от лице при използване на служебното му положение предвижда наказание под формата на:

• глоба в размер от 100 до 300 хиляди рубли, заплати или други доходи на нарушителя в рамките на 1-2 години;
• лишаване от право да заема определени длъжности за срок от 2 до 5 години;
• арест за срок от 4 до 6 месеца.