Σπίτι Πώς να φτιάξεις Ποια προσωπικά δεδομένα θεωρούνται δημόσια. Τα προσωπικά δεδομένα είναι δημόσια διαθέσιμα ό,τι περιλαμβάνει Προστασία προσωπικών δεδομένων

Ποια προσωπικά δεδομένα θεωρούνται δημόσια. Τα προσωπικά δεδομένα είναι δημόσια διαθέσιμα ό,τι περιλαμβάνει Προστασία προσωπικών δεδομένων

[Δίκαιο Προσωπικών Δεδομένων] [Κεφάλαιο 2]

1. Για σκοπούς υποστήριξης πληροφοριών, μπορούν να δημιουργηθούν δημοσίως διαθέσιμες πηγές προσωπικών δεδομένων (συμπεριλαμβανομένων καταλόγων, βιβλίων διευθύνσεων). Δημόσια διαθέσιμες πηγές προσωπικών δεδομένων, με τη γραπτή συγκατάθεση του υποκειμένου των προσωπικών δεδομένων, μπορεί να περιλαμβάνουν το επώνυμο, το όνομα, το πατρώνυμο, το έτος και τον τόπο γέννησης, τη διεύθυνση, τον αριθμό συνδρομητή, πληροφορίες για το επάγγελμα και άλλα προσωπικά δεδομένα που αναφέρονται από το αντικείμενο των προσωπικών δεδομένων.

2. Οι πληροφορίες σχετικά με το αντικείμενο των προσωπικών δεδομένων πρέπει να αποκλείονται από δημόσιες πηγές προσωπικών δεδομένων ανά πάσα στιγμή κατόπιν αιτήματος του υποκειμένου των προσωπικών δεδομένων ή με απόφαση δικαστηρίου ή άλλων εξουσιοδοτημένων κρατικών φορέων.

Νομικές συμβουλές βάσει του άρθρου. 8 του Νόμου για τα Προσωπικά Δεδομένα

Ρομάν Μαβρόφ

Ερώτηση για εν ενεργεία δικηγόρους σε αστικές υποθέσεις. Ορισμένοι πολύ συνηθισμένοι τηλεφωνικοί κατάλογοι εκτύπωσαν ψευδείς πληροφορίες. Έχοντας καταφέρει να δώσω τον αριθμό του κινητού μου (άμεσο αριθμό με κωδικό περιοχής) ως αριθμό βιομηχανικής επιχείρησης. Τώρα με καλούν συνεχώς και προσπαθούν να στείλουν φαξ όλο το εικοσιτετράωρο. Οι πληροφορίες στις νέες εκδόσεις έχουν διορθωθεί, αλλά συνεχίζουν να χρησιμοποιούνται τα παλιά βιβλία αναφοράς και τα CD με ενημερωτικά προγράμματα. Λέω αμέσως ότι το τιμολόγιο μου είναι απεριόριστο και δεν μπορώ να δείξω οικονομικές αξιώσεις, μόνο ηθικές ... Είναι δυνατόν να γίνει μήνυση από την εκδοτική εταιρεία;

Η απάντηση του δικηγόρου:
Ομοσπονδιακός νόμος της 27ης Ιουλίου 2006 N 152-FZ «ΓΙΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ» Άρθρο 8. 1. Για σκοπούς υποστήριξης πληροφοριών, μπορούν να δημιουργηθούν δημόσιες πηγές προσωπικών δεδομένων (συμπεριλαμβανομένων καταλόγων, βιβλίων διευθύνσεων). Δημόσια διαθέσιμες πηγές προσωπικών δεδομένων, με τη γραπτή συγκατάθεση του υποκειμένου των προσωπικών δεδομένων, μπορεί να περιλαμβάνουν το επώνυμο, το όνομα, το πατρώνυμο, το έτος και τον τόπο γέννησης, τη διεύθυνση, τον αριθμό συνδρομητή, πληροφορίες για το επάγγελμα και άλλα προσωπικά δεδομένα που παρέχονται από το αντικείμενο των προσωπικών δεδομένων. Οι πληροφορίες σχετικά με το υποκείμενο των δεδομένων προσωπικού χαρακτήρα μπορούν να αποκλειστούν από δημόσιες πηγές δεδομένων προσωπικού χαρακτήρα ανά πάσα στιγμή κατόπιν αιτήματος του υποκειμένου των δεδομένων προσωπικού χαρακτήρα ή με απόφαση του δικαστηρίου ή άλλων εξουσιοδοτημένων κρατικών φορέων Άρθρο 9. Συναίνεση του υποκειμένου των δεδομένων προσωπικού χαρακτήρα στην επεξεργασία των προσωπικών του δεδομένων1. Το υποκείμενο των προσωπικών δεδομένων αποφασίζει να παράσχει τα προσωπικά του δεδομένα και συμφωνεί στην επεξεργασία τους με δική του βούληση και για δικό του συμφέρον, εκτός από τις περιπτώσεις που προβλέπονται στην παράγραφο 2 του παρόντος άρθρου. Η συγκατάθεση για την επεξεργασία προσωπικών δεδομένων μπορεί να ανακληθεί από το υποκείμενο των προσωπικών δεδομένων.2. Αυτός ο ομοσπονδιακός νόμος και άλλοι ομοσπονδιακοί νόμοι προβλέπουν περιπτώσεις όπου το υποκείμενο των προσωπικών δεδομένων πρέπει να παρέχει τα προσωπικά του δεδομένα προκειμένου να προστατεύσει τα θεμέλια της συνταγματικής τάξης, την ηθική, την υγεία, τα δικαιώματα και τα έννομα συμφέροντα άλλων, για να διασφαλίσει την υπεράσπιση της χώρας και την ασφάλεια του κράτους. Η υποχρέωση παροχής αποδεικτικών στοιχείων απόκτησης της συγκατάθεσης του υποκειμένου των προσωπικών δεδομένων για την επεξεργασία των προσωπικών του δεδομένων, και σε περίπτωση επεξεργασίας διαθέσιμων στο κοινό προσωπικών δεδομένων, η υποχρέωση απόδειξης ότι τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία είναι δημόσια διαθέσιμα, ανήκει στην ο χειριστής.4. Στις περιπτώσεις που προβλέπονται από τον παρόντα ομοσπονδιακό νόμο, η επεξεργασία δεδομένων προσωπικού χαρακτήρα πραγματοποιείται μόνο με τη γραπτή συγκατάθεση του υποκειμένου των προσωπικών δεδομένων. Η γραπτή συγκατάθεση του υποκειμένου των προσωπικών δεδομένων για την επεξεργασία των προσωπικών του δεδομένων πρέπει να περιλαμβάνει: 1) επώνυμο, όνομα, πατρώνυμο, διεύθυνση του υποκειμένου των προσωπικών δεδομένων, αριθμό του κύριου εγγράφου που αποδεικνύει την ταυτότητά του, πληροφορίες σχετικά με την ημερομηνία έκδοσης του συγκεκριμένου εγγράφου και της αρχής έκδοσης· 2) όνομα (επώνυμο, όνομα, πατρώνυμο) και διεύθυνση του φορέα που λαμβάνει τη συγκατάθεση του υποκειμένου των δεδομένων προσωπικού χαρακτήρα· 3) ο σκοπός της επεξεργασίας των προσωπικών δεδομένων· 4) η κατάλογος προσωπικών δεδομένων για την επεξεργασία των οποίων δίνεται η συγκατάθεση του υποκειμένου των προσωπικών δεδομένων· 5) κατάλογος ενεργειών με προσωπικά δεδομένα, για τις οποίες δίνεται συγκατάθεση, γενική περιγραφή των μεθόδων που χρησιμοποιεί ο χειριστής για την επεξεργασία προσωπικών δεδομένων 6) την περίοδο ισχύος της συγκατάθεσης, καθώς και τη διαδικασία ανάκλησής της. 5. Για την επεξεργασία των προσωπικών δεδομένων που περιλαμβάνονται στη γραπτή συγκατάθεση του υποκειμένου για την επεξεργασία των προσωπικών του δεδομένων δεν απαιτείται πρόσθετη συγκατάθεση.6. Σε περίπτωση ανικανότητας του υποκειμένου των προσωπικών δεδομένων, η συγκατάθεση για την επεξεργασία των προσωπικών του δεδομένων δίνεται εγγράφως από τον νόμιμο εκπρόσωπο του υποκειμένου των προσωπικών δεδομένων.7. Σε περίπτωση θανάτου του υποκειμένου των προσωπικών δεδομένων, η συγκατάθεση για την επεξεργασία των προσωπικών του δεδομένων δίνεται γραπτώς από τους κληρονόμους του υποκειμένου των προσωπικών δεδομένων, εάν αυτή η συγκατάθεση δεν δόθηκε από το υποκείμενο των προσωπικών δεδομένων κατά τη διάρκεια της ζωής του Άρθρο 24. Τα άτομα που είναι ένοχα για παραβίαση των απαιτήσεων του παρόντος ομοσπονδιακού νόμου φέρουν αστική, ποινική, διοικητική, πειθαρχική και άλλη ευθύνη που προβλέπεται από τη νομοθεσία της Ρωσικής Ομοσπονδίας.

Ίνα Αντόνοβα

αν φέρει ευθύνη και τι, ένα άτομο που δημοσιεύει δεδομένα διαβατηρίου στο Διαδίκτυο σε οποιαδήποτε κοινότητα, για παράδειγμα, όπως η LJ ru_avto,

Η απάντηση του δικηγόρου:
τα δεδομένα διαβατηρίου είναι δεδομένα προσωπικού χαρακτήρα ενός ατόμου και υπόκεινται στην προστασία του ομοσπονδιακού νόμου "Περί Προσωπικών Δεδομένων" Άρθρο 7. 1. Οι φορείς εκμετάλλευσης και τρίτα μέρη που αποκτούν πρόσβαση σε προσωπικά δεδομένα πρέπει να διασφαλίζουν την εμπιστευτικότητα αυτών των δεδομένων, εκτός από τις περιπτώσεις που προβλέπονται στο μέρος 2 του άρθρου αυτού.2. Η διασφάλιση του απορρήτου των προσωπικών δεδομένων δεν απαιτείται: 1) σε περίπτωση αποπροσωποποίησης προσωπικών δεδομένων 2) σε σχέση με δημόσια διαθέσιμα προσωπικά δεδομένα Κώδικας Διοικητικών Αδικημάτων: Άρθρο 13.11. Παραβίαση της διαδικασίας που ορίζει ο νόμος για τη συλλογή, αποθήκευση, χρήση ή διάδοση πληροφοριών για πολίτες (προσωπικά δεδομένα) Παραβίαση της διαδικασίας που ορίζει ο νόμος για τη συλλογή, αποθήκευση, χρήση ή διάδοση πληροφοριών για πολίτες (προσωπικά δεδομένα) - πέντε κατώτατοι μισθοί? για τους υπαλλήλους - από πέντε έως δέκα φορές τον κατώτατο μισθό. για νομικά πρόσωπα - από πενήντα έως εκατό φορές τον κατώτατο μισθό.

Σεργκέι Ρεντρίκοφ

Πώς μπορώ να προστατευτώ νόμιμα;. Έχω μεγάλο πρόβλημα. Βρήκα ένα προφίλ στο icq.com που αντικατοπτρίζει το προφίλ μου. Τα δεδομένα μου αντιγράφονται πλήρως σε αυτό, χρησιμοποιείται η φωτογραφία μου. Εκ μέρους μου αποστέλλονται πληροφορίες που αποκαλύπτουν τα προσωπικά μου δεδομένα (κινητό τηλέφωνο, διεύθυνση) παρά τη θέλησή μου στις ιστοσελίδες άλλων ατόμων. Τι πρέπει να κάνω και πώς μπορώ να προστατευτώ νομικά; Πώς μπορώ να μάθω ποιος δημιούργησε συγκεκριμένα τη σελίδα και μπορώ να του κάνω μήνυση στο δικαστήριο; Ευχαριστώ εκ των προτέρων για οποιαδήποτε συμβουλή.

Επικοινωνήστε με τη διαχείριση του ιστότοπου όπου έχει αναρτηθεί το προφίλ "προβλήματος" με το καθορισμένο πρόβλημα και υποδείξτε ότι έχετε ήδη δημιουργήσει ένα προφίλ νωρίτερα και ότι τα δεδομένα σας χρησιμοποιούνται εκεί

Βλαντιμίρ Χομισίν

Ηλεκτρονική βάση της τροχαίας: ποιοι κανόνες νόμου παραβιάζονται;. http://www.nomer.org/mosgibdd/ Έχουν παραβιαστεί κάποιοι κανόνες δικαίου κατά την τοποθέτηση της βάσης δεδομένων σε αυτόν τον ιστότοπο, και εάν ναι, ποιοι;

Η απάντηση του δικηγόρου:
Στη βάση δεδομένων, ανακάλυψα την ημερομηνία γέννησης, το σπίτι. διεύθυνση, τηλέφωνο, ημερομηνίες των ενεργειών εγγραφής και το είδος τους, μάρκα, έτος κατασκευής και αριθμός πινακίδας του αυτοκινήτου... Σύμφωνα με τον παραπάνω νόμο περί Προσωπικών Δεδομένων, αυτή η βάση δεδομένων περιέχει προσωπικά δεδομένα, η επεξεργασία των οποίων επιτρέπεται είτε με συναίνεση είτε βάσει νόμου (δεν θεωρώ άλλους λόγους), ας πούμε ότι υπάρχει νόμος που επιτρέπει την επεξεργασία αυτών των δεδομένων, ωστόσο, σε κάθε περίπτωση, πρέπει να τηρείται το απόρρητο, δηλαδή απαγορεύεται η δημοσίευση, με εξαίρεση: ανώνυμα προσωπικά δεδομένα και διαθέσιμα στο κοινό, τα οποία, με τη σειρά τους, μπορούν να καταστούν τέτοια μόνο με γραπτή συγκατάθεση, η οποία δεν πρέπει ακόμη να ανακληθεί (άρθρα 7,8,9 του Νόμου). Στην περίπτωση αυτή, ο χειριστής ( ας υποθέσουμε ότι επεξεργάζεται νόμιμα τα προσωπικά δεδομένα) τα άντλησε και τα διέρρευσε (μέρος 1 του άρθρου 17), που σημαίνει: Άρθρο 17. Δικαίωμα προσφυγής κατά των ενεργειών ή αδράνειας του χειριστή 2. Το υποκείμενο των προσωπικών δεδομένων έχει το δικαίωμα να προστατεύει τα δικαιώματα και τα έννομα συμφέροντά του, συμπεριλαμβανομένης της αποζημίωσης για απώλειες και (ή) αποζημίωση για ηθική βλάβη στο δικαστήριο (δεν πολλοί νόμοι το προβλέπουν άμεσα) Επιπλέον: Άρθρο 24. Ευθύνη για παραβίαση των απαιτήσεων αυτού του Ομοσπονδιακού Νόμου ευθύνη σύμφωνα με τους νόμους της Ρωσικής Ομοσπονδίας. Προσέξτε τη σειρά!! Σχετικά με το αστικό, είπα, ποινικό - είναι κάπως σαν το 137 του Ποινικού Κώδικα (μπορεί να κάνω λάθος), διοικητικό - αυτό είναι τέχνη. 13.11 του Κώδικα Διοικητικών Αδικημάτων - παραβίαση της διαδικασίας που ορίζει ο νόμος για τη συλλογή, αποθήκευση, χρήση ή διάδοση πληροφοριών για πολίτες (προσωπικά δεδομένα) - συνεπάγεται προειδοποίηση ή επιβολή διοικητικού προστίμου σε πολίτες ύψους τριών εκατό έως πεντακόσια ρούβλια. σε αξιωματούχους - από πεντακόσια έως χίλια ρούβλια. για νομικά πρόσωπα - από πέντε χιλιάδες έως δέκα χιλιάδες ρούβλια. (ανοησίες γενικά) η πειθαρχία δεν έχει καθόλου ενδιαφέρον.ΤΑ ΠΑΝΤΑ!Ζ. Υ. Με άγγιξε η λέξη "άλλος"))) ηθική ευθύνη ή τι θα προβλέπουν στο νόμο;

Ίνα Ρομάνοβα

Βοηθήστε να οργανωθεί ένα φιλανθρωπικό ταμείο για παιδιά!. Θέλω πραγματικά να μάθω τη διαδικασία βήμα προς βήμα και τις παγίδες κατά την οργάνωση ενός φιλανθρωπικού ιδρύματος για ορφανά

Η απάντηση του δικηγόρου:

Γκριγκόρι Πασχόβκιν

Τι είδους νέα βάση έχουν οι γιατροί; Έβαλαν ένα κομμάτι χαρτί για να συναινέσουν (δεν συναινούν στην επέμβαση)
- Πιθανότατα, αυτή είναι η προσθήκη των προσωπικών σας δεδομένων στη βάση δεδομένων (ίσως, συγκεκριμένα, βιομετρικά δεδομένα), αυτή ήταν μια εσωτερική μορφή havevedenie για την επίλυση του προβλήματος με την αποθήκευση και τη χρήση των προσωπικών σας δεδομένων.

Zinaida Efimova

Όλα τα νομικά πρόσωπα πρέπει να συμπληρώσουν μια ειδοποίηση επεξεργασίας προσωπικών δεδομένων; για τι? και ποιες είναι οι συνέπειες; και αν μια επιχείρηση έχει τέσσερις άδειες για διαφορετικούς τύπους δραστηριοτήτων, τότε πρέπει να υποβληθούν τέσσερις κοινοποιήσεις ή τι;

Η απάντηση του δικηγόρου:

Γιούρι Κασούμοφ

τι είναι τα «δημόσια προσωπικά δεδομένα»;
- Η απάντηση του δικηγόρου:
  Βλέπε τον ίδιο τον νόμο: Αρ. 152-FZ της 27ης Ιουλίου 2006 (όπως τροποποιήθηκε στις 25 Ιουλίου 2011) «Σχετικά με τα προσωπικά δεδομένα» Άρθρο 3. Βασικές έννοιες που χρησιμοποιούνται σε αυτόν τον ομοσπονδιακό νόμο Για τους σκοπούς του παρόντος ομοσπονδιακού νόμου, τα ακόλουθα βασικά χρησιμοποιούνται έννοιες: 1) προσωπικά δεδομένα - κάθε πληροφορία που σχετίζεται άμεσα ή έμμεσα με συγκεκριμένο ή αναγνωρίσιμο φυσικό πρόσωπο (αντικείμενο προσωπικών δεδομένων). ... Άρθρο 6. Προϋποθέσεις για την επεξεργασία δεδομένων προσωπικού χαρακτήρα 1. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα πρέπει να πραγματοποιείται σύμφωνα με τις αρχές και τους κανόνες που προβλέπονται από τον παρόντα ομοσπονδιακό νόμο. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα επιτρέπεται στις ακόλουθες περιπτώσεις: ... 10) πραγματοποιείται επεξεργασία δεδομένων προσωπικού χαρακτήρα, πρόσβαση στα οποία παρέχεται σε απεριόριστο αριθμό προσώπων από το υποκείμενο των προσωπικών δεδομένων ή κατόπιν αιτήματός του (εφεξής ως προσωπικά δεδομένα που δημοσιοποιούνται από το υποκείμενο των προσωπικών δεδομένων)· ... Άρθρο 8. 1. Για σκοπούς πληροφόρησης, μπορούν να δημιουργηθούν διαθέσιμες στο κοινό πηγές προσωπικών δεδομένων (συμπεριλαμβανομένων καταλόγων, βιβλίων διευθύνσεων). Δημόσια διαθέσιμες πηγές προσωπικών δεδομένων, με τη γραπτή συγκατάθεση του υποκειμένου των προσωπικών δεδομένων, μπορεί να περιλαμβάνουν το επώνυμο, το όνομα, το πατρώνυμο, το έτος και τον τόπο γέννησης, τη διεύθυνση, τον αριθμό συνδρομητή, πληροφορίες για το επάγγελμα και άλλα προσωπικά δεδομένα που αναφέρονται από το αντικείμενο των προσωπικών δεδομένων. (Όπως τροποποιήθηκε από τον Ομοσπονδιακό Νόμο της 25.07.2011 N 261-FZ) ... Άρθρο 22. Κοινοποίηση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα ... 2. Ο χειριστής έχει το δικαίωμα να επεξεργάζεται προσωπικά δεδομένα χωρίς να ειδοποιεί τον εξουσιοδοτημένο φορέα για την προστασία των δικαιωμάτων των υποκειμένων των δεδομένων προσωπικού χαρακτήρα: .. 4) δημοσιοποιούνται από το υποκείμενο των δεδομένων προσωπικού χαρακτήρα. (Ρήτρα 4 όπως τροποποιήθηκε από τον Ομοσπονδιακό Νόμο της 25ης Ιουλίου 2011 N 261-FZ) 5) συμπεριλαμβανομένων μόνο των επωνύμων, των ονομάτων και των πατρώνυμων των υποκειμένων των δεδομένων προσωπικού χαρακτήρα. ... Και μόνο αυτό βρήκα. Αν δηλώσω εδώ στο διαδίκτυο ότι είμαι στα 60 μου, τότε αυτές είναι πληροφορίες που έχω δημοσιοποιήσει, αφού ο καθένας μπορεί να κοιτάξει εδώ. Είναι όμως αδύνατο να το πεις γνωστό, αφού δεν είναι υποχρεωμένοι να το γνωρίζουν όλοι. Και το γεγονός ότι ο Alexander Sergeevich Pushkin είναι ο συγγραφέας του "Eugene Onegin" είναι δημοσίως διαθέσιμο και γνωστό στους ρωσόφωνους και είναι προσωπικά δεδομένα ενός πολύ συγκεκριμένου ατόμου. Σύμφωνα με το νόμο «ΠΛΗΡΟΦΟΡΙΕΣ, ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΛΗΡΟΦΟΡΙΩΝ» της 27ης Ιουλίου 2006 N 149-FZ (τα δεδομένα προσωπικού χαρακτήρα είναι ειδική περίπτωση πληροφοριών!) Άρθρο 7. Δημόσια διαθέσιμες πληροφορίες 1. Οι διαθέσιμες στο κοινό πληροφορίες περιλαμβάνουν καλά -γνωστές πληροφορίες και άλλες πληροφορίες, η πρόσβαση στις οποίες δεν είναι περιορισμένη. 2. Οι πληροφορίες που είναι διαθέσιμες στο κοινό μπορούν να χρησιμοποιηθούν από οποιοδήποτε πρόσωπο κατά την κρίση τους, με την επιφύλαξη των περιορισμών που καθορίζονται από την ομοσπονδιακή νομοθεσία σχετικά με τη διάδοση τέτοιων πληροφοριών. 3. Ο κάτοχος των πληροφοριών που έχουν δημοσιοποιηθεί με την απόφασή του έχει το δικαίωμα να απαιτήσει από τα άτομα που διανέμουν αυτές τις πληροφορίες να δηλωθούν ως η πηγή αυτών των πληροφοριών. Άρθρο 8. Δικαίωμα πρόσβασης σε πληροφορίες ... 4. Πρόσβαση σε: ... 3) πληροφορίες για τις δραστηριότητες των κρατικών φορέων και των οργάνων τοπικής αυτοδιοίκησης, καθώς και για τη χρήση των κονδυλίων του προϋπολογισμού (με εξαίρεση τις πληροφορίες που αποτελεί κρατικό ή επίσημο απόρρητο). !!! Και αυτή η παράγραφος αναφέρεται και στο πλήρες όνομα των στελεχών των κρατικών φορέων και της τοπικής αυτοδιοίκησης, δηλαδή όλων των υπαλλήλων. Ετσι νομίζω.

Νταϊάνα Πούτινα

Ερώτηση εργατικού δικαίου. ΝΔ. σύντροφοι κύριοι δικηγόροι ειδικοί (χωρίς σαρκασμό) παρακαλώ διευκρινίστε την παρακάτω ερώτηση. Σήμερα στη δουλειά συνέβη το εξής περιστατικό: Πριν από το μεσημεριανό διάλειμμα, πλησίασα τον προϊστάμενο (ο άμεσος προϊστάμενος έχει ρεπό και δεν είχα ποτέ τέτοιες υπερβολές μαζί του) και είπα ότι σήμερα πρέπει να πάω για μεσημεριανό γεύμα (σπάνια πηγαίνω, Προτιμώ να δουλεύω στο διάλειμμα) Στη συνέχεια ακολουθεί ένας τέτοιος διάλογος με τη συμμετοχή αυτών των προσώπων (εγώ, η Διευθύντρια και η Επιμελητεία, που πάντα ανακατεύεται στις δικές της δουλειές.) Ε: Για μεσημεριανό γεύμα; Εγώ: Ναι, αλλά τι R., L.: Γιατί δεν το κουβαλάς μαζί σου; Να: Γιατί, είναι 5 λεπτά με τα πόδια από το σπίτι μου Λ.: Λοιπόν, κι εμείς (που δεν καταλαβαίνουμε), αλλά κουβαλάμε μαζί μας (τι σε νοιάζομαι κι ας μην πας για να δουλέψω, σε χρειάζομαι POHER) L .: ΑΠΑΓΟΡΕΥΕΤΑΙ ΝΑ ΠΑΜΕ ΣΠΙΤΙ ΓΙΑ ΓΕΥΜΑ R: ΝΑΙ ΠΡΑΓΜΑΤΙΚΑ Εγώ: Τι εννοείς ότι απαγορεύεται στο tr μου. το συμβόλαιο λέει ΓΕΥΜΑ ΑΠΟ 12-30 ΕΩΣ 13-30, αυτή είναι η προσωπική μου ώρα και είναι στο χέρι μου να αποφασίσω πώς θα τη διαθέσω, και σύμφωνα με το νόμο .... ΓΕΝΙΚΑ Η ΟΥΣΙΑ ΤΗΣ ΕΡΩΤΗΣΗΣ ΕΙΝΑΙ ΑΥΤΗ : ΤΙ ΓΑΜΑ ΕΙΝΑΙ, Η ΑΠΑΓΟΡΕΥΣΗ ΝΑ ΠΑΩ ΓΙΑ ΤΟ ΜΕΣΗΜΕΡΙΝΟ ΔΙΑΛΕΙΜΜΑ. δεν διαθέτουμε εργοστάσιο παραγωγής πυρηνικών κεφαλών ούτε καν κατάστημα κοπής σε εργοστάσιο κοσμημάτων, ΑΛΛΑ ΜΙΑ ΣΥΜΒΑΤΙΚΗ ΒΑΣΗ ΕΜΠΟΡΙΑΣ ΟΙΚΟΔΟΜΙΚΩΝ ΥΛΙΚΩΝ. Εξηγήστε, εάν είναι δυνατόν, με τα άρθρα του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας Σας ευχαριστούμε εκ των προτέρων!

Η απάντηση του δικηγόρου:
Οι ενέργειες είναι παράνομες, ρυθμίζει τα διαλείμματα για ξεκούραση και γεύματα. Μέρος 1 Κατά τη διάρκεια της εργάσιμης ημέρας (βάρδια), ο εργαζόμενος πρέπει να έχει ένα διάλειμμα για ανάπαυση και γεύματα που δεν διαρκεί περισσότερο από δύο ώρες και όχι λιγότερο από 30 λεπτά, το οποίο δεν περιλαμβάνεται στον χρόνο εργασίας. Μέρος 2 Ο χρόνος του διαλείμματος και η συγκεκριμένη διάρκειά του καθορίζονται από τον εσωτερικό κανονισμό εργασίας ή με συμφωνία μεταξύ του εργαζομένου και του εργοδότη. Μόνο το μέρος 3 ορίζει ότι σε θέσεις εργασίας όπου, λόγω των συνθηκών παραγωγής (εργασίας), είναι αδύνατο να παρασχεθεί διάλειμμα για ξεκούραση και φαγητό, ο εργοδότης υποχρεούται να παρέχει στον εργαζόμενο την ευκαιρία να ξεκουραστεί και να φάει κατά τις ώρες εργασίας. Ο κατάλογος τέτοιων έργων, καθώς και οι χώροι ανάπαυσης και φαγητού, καθορίζονται από τον εσωτερικό κανονισμό εργασίας. Συνθήκες παραγωγής όπως μεταφορέας ή υψικάμινος και άλλη συνεχής παραγωγή

Κωνσταντίνος Σαβόστιν

συγκατάθεση για τη συλλογή και επεξεργασία προσωπικών δεδομένων στο σχολείο.Ουκρανία. Δεν θέλω να υπογράψω. Τι να κάνετε και πώς να παρακινήσετε την άρνησή σας. Αισθάνομαι ότι θα πιέσουν σε ποιους νόμους να αναφερθούν. Βοήθεια

Η απάντηση του δικηγόρου:
Ο ίδιος ο νόμος της Ουκρανίας "για την προστασία των προσωπικών δεδομένων" () δεν σας υποχρεώνει να συναινέσετε στη συλλογή και επεξεργασία των δεδομένων σας.
Σελ. 5, 6 Άρθ. 6 του Νόμου υποχρεώνει τον κάτοχο της βάσης δεδομένων προσωπικού χαρακτήρα να επεξεργάζεται δεδομένα στο πεδίο εφαρμογής και για τους σκοπούς που καθορίζονται στη συμφωνία μαζί σας και μόνο με τη συγκατάθεσή σας.
Επίσης, σύμφωνα με την παράγραφο 2 της παραγράφου 2 του άρθ. 8 του Νόμου, έχετε το δικαίωμα να ζητήσετε πληροφορίες σχετικά με τους όρους πρόσβασης στα δεδομένα, καθώς και πληροφορίες σχετικά με τρίτα μέρη που έχουν πρόσβαση στη βάση δεδομένων.
Επιπλέον, σύμφωνα με την παράγραφο 1 της παραγράφου 1 του άρθ. 11 του Νόμου, με τη συγκατάθεσή σας, μπορείτε να υποβάλετε αίτημα περιορισμού του δικαιώματος επεξεργασίας των δεδομένων σας. Για παράδειγμα, σύμφωνα με την παράγραφο 1 του άρθρου. 16 του Νόμου, έχετε το δικαίωμα να καθορίσετε τη διαδικασία πρόσβασης τρίτων στα δεδομένα σας. Και, σύμφωνα με την παράγραφο 1 του άρθρου. 21 του Νόμου, ο κάτοχος της βάσης δεδομένων υποχρεούται να σας ειδοποιήσει για τη διαβίβαση των στοιχείων σας σε τρίτους, εφόσον απαιτείται από τους όρους της συμφωνίας.
Θυμηθείτε, σύμφωνα με το άρθρο. Τέχνη. 6, 627 του Αστικού Κώδικα της Ουκρανίας ([σύνδεσμος αποκλεισμένος από την απόφαση της διοίκησης του έργου]), οι συμβατικές σχέσεις στην Ουκρανία είναι δωρεάν.

Ναταλία Μπέλοβα

στελέχη προσωπικού της Ουκρανίας: είναι απαραίτητο να λάβετε δήλωση συγκατάθεσης για τη χρήση προσωπικών δεδομένων κατά την υποβολή αίτησης για εργασία;

Η απάντηση του δικηγόρου:
Φυσικά, σύμφωνα με τις παραγράφους 5, 6 του άρθ. 6 του νόμου της Ουκρανίας "Για την προστασία των προσωπικών δεδομένων" της 1ης Ιουνίου 2010 Αρ. 2297-VI ([σύνδεσμος αποκλεισμένος από απόφαση της διοίκησης του έργου]).
Εξάλλου, σύμφωνα με την παράγραφο 2 της παραγράφου 2 του άρθ. 8 του Νόμου, ο εργαζόμενος έχει το δικαίωμα να ζητήσει πληροφορίες σχετικά με τους όρους πρόσβασης στα δεδομένα, καθώς και πληροφορίες για τρίτους που έχουν πρόσβαση στη βάση δεδομένων.

Αρτούρ Εφίροφ

Έχει ο εργοδότης το δικαίωμα να ενημερωθεί από την αστυνομία για τις διοικητικές παραβάσεις σας; Παρακαλώ γράψτε ένα άρθρο

Η απάντηση του δικηγόρου:
Όχι, υπάρχει ένα συγκεκριμένο ερώτημα: «Έχει δικαίωμα ο εργοδότης να το μάθει από την αστυνομία...», και όχι από πού μπορείτε να το μάθετε. Ταυτόχρονα, δεν είναι απαραίτητο να υπάρχουν εκτελεστικές διαδικασίες ή οφειλές στον διοικητικό χώρο. Συγκεκριμένη απάντηση: Ομοσπονδιακός νόμος "Για την αστυνομία" της 7ης Φεβρουαρίου 2011 N 3-FZ: Άρθρο 17. Δημιουργία και συντήρηση τραπεζών δεδομένων σχετικά με πολίτες που εισάγουν τις ληφθείσες πληροφορίες σε τράπεζες δεδομένων για πολίτες (εφεξής θα αναφέρονται ως τράπεζες δεδομένων). Οι πληροφορίες εισάγονται στις τράπεζες δεδομένων: .... 8) για πρόσωπα που έχουν διαπράξει διοικητικό αδίκημα. .... Εδώ: 7. Η επεξεργασία προσωπικών δεδομένων πραγματοποιείται σύμφωνα με τις απαιτήσεις που καθορίζονται από τη νομοθεσία της Ρωσικής Ομοσπονδίας στον τομέα των προσωπικών δεδομένων. Δηλαδή, εξετάζουμε τον Ομοσπονδιακό Νόμο της 27ης Ιουλίου 2006 N 152-FZ "Σχετικά με τα προσωπικά δεδομένα" Το άρθρο 3 ορίζει ότι 1) προσωπικά δεδομένα - οποιαδήποτε πληροφορία σχετίζεται άμεσα ή έμμεσα με ένα φυσικό πρόσωπο που ταυτοποιείται ή μπορεί να ταυτοποιηθεί (αντικείμενο προσωπικών δεδομένων ) ; ... 3) επεξεργασία προσωπικών δεδομένων - οποιαδήποτε ενέργεια (λειτουργία) ή σύνολο ενεργειών (λειτουργιών) που εκτελούνται χρησιμοποιώντας εργαλεία αυτοματισμού ή χωρίς χρήση τέτοιων εργαλείων με προσωπικά δεδομένα, συμπεριλαμβανομένης της συλλογής, καταγραφής, συστηματοποίησης, συσσώρευσης, αποθήκευσης, διευκρίνισης (ενημέρωση , αλλαγή), εξαγωγή, χρήση, μεταφορά (διανομή, παροχή, πρόσβαση), αποπροσωποποίηση, αποκλεισμός, διαγραφή, καταστροφή προσωπικών δεδομένων. Το άρθρο 6 του ίδιου νόμου περιέχει τις προϋποθέσεις για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, οι οποίες υποδεικνύουν ότι η επεξεργασία δεδομένων προσωπικού χαρακτήρα πραγματοποιείται με τη συγκατάθεση του υποκειμένου των προσωπικών δεδομένων για την επεξεργασία των προσωπικών του δεδομένων. Οι υπόλοιπες συνθήκες δεν φαίνεται να ταιριάζουν. Από εδώ ένα συμπέρασμα: 1. Το ερώτημα τίθεται λανθασμένα. Ένας εργοδότης (νομικό πρόσωπο, φυσικό πρόσωπο) δεν απαγορεύεται από κανένα νόμο να υποβάλλει γραπτές αιτήσεις στο κράτος. σώματα και άλλα όργανα, δικαστήριο. άτομα, άτομα πρόσωπα. Ένα άλλο ερώτημα είναι εάν η αστυνομία έχει το δικαίωμα να δημοσιοποιήσει τέτοιες πληροφορίες; Απάντηση: Εάν δώσατε τη συγκατάθεσή σας στον εργοδότη για την επεξεργασία των προσωπικών σας δεδομένων, τότε επίσημα έχει το δικαίωμα να λάβει (ή να απαιτήσει, όπως θέλετε) τέτοιες πληροφορίες για εσάς από την αστυνομία. Διαφορετικά, δεν το κάνει. Ελλείψει τέτοιας συγκατάθεσης, τα όργανα του Υπουργείου Εσωτερικών δεν θα πρέπει να εκδίδουν τέτοιες πληροφορίες δυνάμει του ανωτέρω άρθρου. 17 «Για την αστυνομία». Αυτή η προϋπόθεση ισχύει εάν είστε σε σχέση εργασίας με έναν εργοδότη και όχι απλώς βρίσκετε δουλειά, εάν δεν μπερδέψατε αυτές τις έννοιες όταν κάνετε μια ερώτηση.

Μαργαρίτα Σεργκέεβα

Εάν η διεύθυνσή μου και το πλήρες όνομά μου είναι στο διαδίκτυο, τι μπορώ να κάνω; Να προσφύγει στο δικαστήριο? Το έγγραφο οφειλής λοιπόν. μπροστά στον Zheu HZ σε μια δασύτριχη χρονιά. Και δεν ξέρω πώς να το αφαιρέσω από εκεί. Τα προσωπικά μου δεδομένα είναι online! Κασσίτερος! Εάν υποβάλετε μήνυση, θα αφαιρεθούν τα δεδομένα;

Η απάντηση του δικηγόρου:
Καλύτερα γράψτε μια καταγγελία στη Roskomnadzor. Ομοσπονδιακός νόμος της 27ης Ιουλίου 2006 N 152-FZ "Σχετικά με τα προσωπικά δεδομένα" Άρθρο 7. Εμπιστευτικότητα των προσωπικών δεδομένων Οι χειριστές και άλλα πρόσωπα που έχουν αποκτήσει πρόσβαση σε προσωπικά δεδομένα υποχρεούνται να μην αποκαλύπτουν σε τρίτους και να μην διανέμουν προσωπικά δεδομένα χωρίς συγκατάθεση του υποκειμένου των προσωπικών δεδομένων, εκτός εάν ορίζεται διαφορετικά από την ομοσπονδιακή νομοθεσία. Άρθρο 8. 1. Για σκοπούς πληροφόρησης, μπορούν να δημιουργηθούν διαθέσιμες στο κοινό πηγές προσωπικών δεδομένων (συμπεριλαμβανομένων καταλόγων, βιβλίων διευθύνσεων). Δημόσια διαθέσιμες πηγές προσωπικών δεδομένων, με τη γραπτή συγκατάθεση του υποκειμένου των προσωπικών δεδομένων, μπορεί να περιλαμβάνουν το επώνυμο, το όνομα, το πατρώνυμο, το έτος και τον τόπο γέννησης, τη διεύθυνση, τον αριθμό συνδρομητή, πληροφορίες για το επάγγελμα και άλλα προσωπικά δεδομένα που αναφέρονται από το αντικείμενο των προσωπικών δεδομένων. 2. Οι πληροφορίες σχετικά με το αντικείμενο των προσωπικών δεδομένων πρέπει να αποκλείονται από δημόσιες πηγές προσωπικών δεδομένων ανά πάσα στιγμή κατόπιν αιτήματος του υποκειμένου των προσωπικών δεδομένων ή με απόφαση δικαστηρίου ή άλλων εξουσιοδοτημένων κρατικών φορέων. Άρθρο 21. Υποχρεώσεις του χειριστή να εξαλείψει παραβιάσεις του νόμου που διαπράττονται κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα, να αποσαφηνίσει, να μπλοκάρει και να καταστρέψει προσωπικά δεδομένα ή εξουσιοδοτημένο φορέα για την προστασία των δικαιωμάτων των υποκειμένων των δεδομένων προσωπικού χαρακτήρα, ο χειριστής υποχρεούται να να αποκλείσει παράνομα επεξεργασμένα προσωπικά δεδομένα που σχετίζονται με αυτό το θέμα των προσωπικών δεδομένων ή να εξασφαλίσει τον αποκλεισμό τους (εάν η επεξεργασία των προσωπικών δεδομένων πραγματοποιείται από άλλο πρόσωπο που ενεργεί για λογαριασμό του χειριστή) από τη στιγμή της αίτησης ή λήψης του συγκεκριμένου αιτήματος για την περίοδο αναθεώρησης. Σε περίπτωση που εντοπιστούν ανακριβή δεδομένα προσωπικού χαρακτήρα όταν το υποκείμενο των προσωπικών δεδομένων ή ο εκπρόσωπός του επικοινωνεί, ή κατόπιν αιτήματός τους ή κατόπιν αιτήματος του εξουσιοδοτημένου φορέα για την προστασία των δικαιωμάτων των υποκειμένων των δεδομένων προσωπικού χαρακτήρα, ο χειριστής υποχρεούται να αποκλείσει προσωπικών δεδομένων που σχετίζονται με αυτό το αντικείμενο προσωπικών δεδομένων ή να εξασφαλίσει τον αποκλεισμό τους (εάν η επεξεργασία προσωπικών δεδομένων πραγματοποιείται από άλλο πρόσωπο που ενεργεί για λογαριασμό του χειριστή) από τη στιγμή της αίτησης ή λήψης του καθορισμένου αιτήματος για την περίοδο επαλήθευσης, εάν η δέσμευση προσωπικών δεδομένων δεν παραβιάζει τα δικαιώματα και τα έννομα συμφέροντα του υποκειμένου των προσωπικών δεδομένων ή τρίτων. Άρθρο 17

Σχόλιο για τον Ομοσπονδιακό Νόμο της 27ης Ιουλίου 2006 Αρ. N 152-FZ "Σχετικά με τα προσωπικά δεδομένα" Petrov Mikhail Igorevich

Άρθρο 8. Διαθέσιμες στο κοινό πηγές προσωπικών δεδομένων

Δημόσιες πηγές προσωπικών δεδομένων

Σχολιασμός του άρθρου 8

1. Κατά την έννοια του σχολιαζόμενου Νόμου, οι πηγές προσωπικών δεδομένων αναγνωρίζονται ως διαθέσιμες στο κοινό, η πρόσβαση στις οποίες δεν είναι περιορισμένη και δεν απαιτεί την προηγούμενη συγκατάθεση των υποκειμένων των προσωπικών δεδομένων. Οι διαθέσιμες στο κοινό πηγές προσωπικών δεδομένων μπορούν να χρησιμοποιηθούν από οποιοδήποτε άτομο κατά την κρίση του, με την επιφύλαξη των περιορισμών που καθορίζονται από την ομοσπονδιακή νομοθεσία σχετικά με τη διάδοση τέτοιων πληροφοριών.

Η δημιουργία δημοσίως διαθέσιμων πηγών προσωπικών δεδομένων οφείλεται στην ανάγκη ενημέρωσης. Η ανάλυση της ισχύουσας νομοθεσίας μας επιτρέπει να σημειώσουμε ότι επί του παρόντος οι δημόσιες πηγές προσωπικών δεδομένων περιλαμβάνουν: καταλόγους, βιβλία διευθύνσεων, εγκυκλοπαίδειες, έγγραφα συσσωρευμένα σε ανοιχτά ταμεία βιβλιοθηκών και αρχείων, πληροφοριακά συστήματα δημόσιων αρχών, τοπικές κυβερνήσεις, δημόσιες ενώσεις, οργανώσεις, που εκπροσωπεί το δημόσιο συμφέρον ή είναι απαραίτητο για την πραγματοποίηση των δικαιωμάτων, ελευθεριών και υποχρεώσεων των πολιτών. Ταυτόχρονα, η σύγχρονη επιστήμη και πρακτική δεν έχουν ακόμη καταφέρει να αναπτύξουν αποτελεσματικά κριτήρια βάσει των οποίων θα ήταν δυνατή η σαφής διάκριση μεταξύ δημοσίων και εμπιστευτικών τμημάτων πληροφοριών.

Γίνεται η δημιουργία δημόσιων πηγών προσωπικών δεδομένων, που θα πρέπει να περιλαμβάνουν επώνυμο, όνομα, πατρώνυμο, έτος και τόπο γέννησης, διεύθυνση, αριθμό συνδρομητή, πληροφορίες για το επάγγελμα και άλλα προσωπικά δεδομένα που παρέχονται από το υποκείμενο των προσωπικών δεδομένων. έξω με την υποχρεωτική συγκατάθεση του τελευταίου. Επιπλέον, το υποκείμενο των προσωπικών δεδομένων έχει το δικαίωμα να απαιτήσει από τα πρόσωπα που διανέμουν αυτές τις πληροφορίες να δηλωθούν ως πηγή τέτοιων πληροφοριών.

Η χρήση προσωπικών δεδομένων από δημόσιες πηγές συνεπάγεται, με τη σειρά της, τον αποκλεισμό της δυνατότητας κέρδους.

Σε περίπτωση επεξεργασίας δημοσίως διαθέσιμων προσωπικών δεδομένων, η υποχρέωση απόδειξης ότι τα προσωπικά δεδομένα που υποβάλλονται σε επεξεργασία είναι δημόσια διαθέσιμα βαρύνει τον χειριστή.

2. Για την προστασία των δικαιωμάτων και των έννομων συμφερόντων του υποκειμένου των δεδομένων προσωπικού χαρακτήρα, ο νομοθέτης προβλέπει τη δυνατότητα ανάκλησης προσωπικών δεδομένων που χρησιμοποιούνται σε δημόσιες πηγές. Ο αποκλεισμός τους μπορεί να πραγματοποιηθεί τόσο κατόπιν αιτήματος του υποκειμένου των προσωπικών δεδομένων, όσο και με απόφαση δικαστηρίου ή ειδικά εξουσιοδοτημένου κρατικού φορέα.

Άρθρο 74-1. Επεξεργασία προσωπικών δεδομένων κατά παράβαση της νομοθεσίας για την προστασία των προσωπικών δεδομένων

Άρθρο 85. Η έννοια των προσωπικών δεδομένων υπαλλήλου. Επεξεργασία προσωπικών δεδομένων εργαζομένου Προσωπικά δεδομένα εργαζομένου είναι πληροφορίες που απαιτούνται από τον εργοδότη σε σχέση με εργασιακές σχέσεις και αφορούν συγκεκριμένο εργαζόμενο Επεξεργασία προσωπικών δεδομένων εργαζομένου

Άρθρο 88. Διαβίβαση προσωπικών δεδομένων εργαζομένου Κατά τη διαβίβαση προσωπικών δεδομένων εργαζομένου, ο εργοδότης πρέπει να συμμορφώνεται με τις ακόλουθες απαιτήσεις: να μην αποκαλύπτει προσωπικά δεδομένα εργαζομένου σε τρίτο χωρίς τη γραπτή συναίνεση του εργαζομένου, εκτός από περιπτώσεις

Άρθρο 5. Αρχές Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα Σχόλιο του άρθρου 51. Ο σχολιαζόμενος νομοθέτης θεσπίζει τις θεμελιώδεις αρχές για την εργασία με δεδομένα προσωπικού χαρακτήρα, η συλλογή και επεξεργασία των οποίων πραγματοποιείται για νομικούς λόγους. Αργότερο

Άρθρο 6. Προϋποθέσεις επεξεργασίας δεδομένων προσωπικού χαρακτήρα

Άρθρο 7. Εμπιστευτικότητα προσωπικών δεδομένων

Άρθρο 9. Συναίνεση του υποκειμένου των δεδομένων προσωπικού χαρακτήρα για την επεξεργασία των προσωπικών του δεδομένων Αυτό τονίζει ο νομοθέτης

Άρθρο 10. Ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα Σχολιασμός του άρθρου 101. Το σχολιαζόμενο άρθρο προσδιορίζει ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα και θεσπίζει μια γενική απαγόρευση επεξεργασίας τους. Μια ειδική κατηγορία προσωπικών δεδομένων περιλαμβάνει πληροφορίες που αποκαλύπτουν

Άρθρο 12. Διασυνοριακή διαβίβαση δεδομένων προσωπικού χαρακτήρα Σχόλιο για το άρθρο 121. Το σχέδιο νόμου ορίζει τις αρχές της διασυνοριακής διαβίβασης δεδομένων προσωπικού χαρακτήρα. Οι αρχές αυτές είναι εναρμονισμένες με τις κύριες διεθνείς νομικές πράξεις στον τομέα των προσωπικών δεδομένων, οι οποίες

Άρθρο 15

Άρθρο 16. Δικαιώματα των υποκειμένων των δεδομένων προσωπικού χαρακτήρα όταν λαμβάνουν αποφάσεις που βασίζονται αποκλειστικά στην αυτοματοποιημένη επεξεργασία των προσωπικών τους δεδομένων

Άρθρο 20

Άρθρο 21. Υποχρεώσεις του χειριστή για εξάλειψη παραβιάσεων του νόμου που διαπράττονται κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς και για αποσαφήνιση, αποκλεισμό και καταστροφή προσωπικών δεδομένων

Άρθρο 22. Γνωστοποίηση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

"Πρόσωπο" - δεδομένα που σχετίζονται με ένα άτομο, προσωπικότητα, βιολογικό οργανισμό.

Τι είναι, πώς να συλλέξετε, πού να αποθηκεύσετε, πώς να προστατέψετε;

Η κάρτα δακτυλικών αποτυπωμάτων είναι προσωπικά δεδομένα ή όχι;

Δεν περιέχει προσωπικά στοιχεία.

προσωπικά δεδομένα - κάθε πληροφορία που σχετίζεται με ένα άτομο που ταυτοποιήθηκε ή προσδιορίστηκε με βάση αυτές τις πληροφορίες (αντικείμενο προσωπικών δεδομένων), συμπεριλαμβανομένου του επωνύμου, του ονόματος, του πατρώνυμου, του έτους, του μήνα, της ημερομηνίας και του τόπου γέννησης, της διεύθυνσης, της οικογένειας, της κοινωνικής του ταυτότητας , περιουσιακή κατάσταση , εκπαίδευση, επάγγελμα, εισόδημα, άλλες πληροφορίες.

Η διεύθυνση είναι η εγγραφή στον τόπο κατοικίας ή στον τόπο διαμονής.

Υπό όρους ταξινόμηση προσωπικών δεδομένων.

1) ανάλογα με το βαθμό διαφάνειας:

δημόσια διαθέσιμα προσωπικά δεδομένα - προσωπικά δεδομένα, πρόσβαση στα οποία παρέχεται σε απεριόριστο αριθμό προσώπων με τη συγκατάθεση του υποκειμένου των προσωπικών δεδομένων ή τα οποία, σύμφωνα με τους ομοσπονδιακούς νόμους, δεν υπόκεινται στην απαίτηση εμπιστευτικότητας.

Δημόσια διαθέσιμα προσωπικά δεδομένα είναι δεδομένα στα οποία παρέχεται εθελοντική συγκατάθεση και τοποθετούνται σε δημόσιο τομέα.

Συχνά, ορισμένοι ιδιοκτήτες τοποθεσιών ζητούν πληροφορίες εγγραφής που δεν θέλουν να παράσχουν.

Εμπιστευτικές Πληροφορίες - οι πληροφορίες παρέχονται αυστηρά για συγκεκριμένους σκοπούς. Μερικές φορές μπορεί να συλλεχθεί χωρίς τη γνώση του ατόμου.

Το Υπουργείο Εσωτερικών αποθηκεύει πληροφορίες σε κέντρα πληροφοριών

2) με εξάρτημα

- προσωπική - ανήκουν από τη γέννηση

- επίσημος - κατά τη διάρκεια της εργασίας, υπηρεσίας - τάξης, κ.λπ.

3) κατά διάταξη

- εθελοντικά παρεχόμενες πληροφορίες

- παρέχεται κατά γενικό τρόπο σύμφωνα με το νόμο (αναγκαστικά)

- συλλέγονται χωρίς τη συγκατάθεση του πολίτη σύμφωνα με το νόμο

4) εκ φύσεως δεδομένα

- βιομετρικά (πληροφορίες δακτυλικών αποτυπωμάτων)

Βασικές έννοιες που χρησιμοποιούνται κατά την εργασία με προσωπικά δεδομένα.

– επεξεργασία προσωπικών δεδομένων— ενέργειες (λειτουργίες) με προσωπικά δεδομένα, συμπεριλαμβανομένης της συλλογής, συστηματοποίησης, συσσώρευσης, αποθήκευσης, διευκρίνισης (ενημέρωση, αλλαγή), χρήσης, διανομής (συμπεριλαμβανομένης της μεταφοράς), αποπροσωποποίησης, αποκλεισμού, καταστροφής προσωπικών δεδομένων.

— διάδοση προσωπικών δεδομένων- ενέργειες που αποσκοπούν στη διαβίβαση προσωπικών δεδομένων σε συγκεκριμένο κύκλο προσώπων (μεταφορά προσωπικών δεδομένων) ή στην εξοικείωση με προσωπικά δεδομένα απεριόριστου αριθμού προσώπων, συμπεριλαμβανομένης της αποκάλυψης προσωπικών δεδομένων στα μέσα ενημέρωσης, της τοποθέτησης σε δίκτυα πληροφοριών και τηλεπικοινωνιών ή παροχή πρόσβασης στα προσωπικά δεδομένα σε οποιοδήποτε - με οποιονδήποτε άλλο τρόπο·

— χρήση προσωπικών δεδομένων —ενέργειες (πράξεις) με προσωπικά δεδομένα που εκτελούνται από τον χειριστή για τη λήψη αποφάσεων ή την εκτέλεση άλλων ενεργειών που έχουν νομικές συνέπειες σε σχέση με το αντικείμενο των προσωπικών δεδομένων ή άλλα πρόσωπα ή με άλλο τρόπο επηρεάζουν τα δικαιώματα και τις ελευθερίες του υποκειμένου των προσωπικών δεδομένων ή άλλα πρόσωπα·

— αποκλεισμός προσωπικών δεδομένων- προσωρινή αναστολή της συλλογής, συστηματοποίησης, συσσώρευσης, χρήσης, διανομής δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένης της διαβίβασής τους·

Οι πληροφορίες που δημοσιεύονται στο Διαδίκτυο συχνά δεν μπορούν να αποκλειστούν.

Τα περισσότερα προσωπικά δεδομένα:

- αποθηκευμένο στον υπολογιστή

- δημοσιεύτηκε στο διαδίκτυο

Δύσκολος ο έλεγχος της τοποθέτησης

— καταστροφή προσωπικών δεδομένων- ενέργειες ως αποτέλεσμα των οποίων είναι αδύνατη η επαναφορά του περιεχομένου των προσωπικών δεδομένων στο σύστημα πληροφοριών προσωπικών δεδομένων ή ως αποτέλεσμα της καταστροφής υλικών φορέων προσωπικών δεδομένων· - καταστάσεις κατά τις οποίες κάηκαν αρχεία

αποπροσωποποίηση προσωπικών δεδομένων

— αποπροσωποποίηση δεδομένων προσωπικού χαρακτήρα- ενέργειες, ως αποτέλεσμα των οποίων είναι αδύνατο να προσδιοριστεί η ιδιοκτησία προσωπικών δεδομένων από συγκεκριμένο υποκείμενο προσωπικών δεδομένων·

— σύστημα πληροφοριών προσωπικών δεδομένων- ένα σύστημα πληροφοριών, το οποίο είναι ένας συνδυασμός προσωπικών δεδομένων που περιέχονται στη βάση δεδομένων, καθώς και τεχνολογιών πληροφοριών και τεχνικών μέσων που επιτρέπουν την επεξεργασία τέτοιων προσωπικών δεδομένων με τη χρήση εργαλείων αυτοματισμού ή χωρίς τη χρήση τέτοιων εργαλείων·

— απόρρητο των προσωπικών δεδομένων— υποχρεωτική απαίτηση για έναν χειριστή ή άλλο πρόσωπο που έχει αποκτήσει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα να εμποδίζει τη διανομή τους χωρίς τη συγκατάθεση του υποκειμένου των δεδομένων προσωπικού χαρακτήρα ή άλλους νομικούς λόγους·

— διασυνοριακή μεταφορά δεδομένων προσωπικού χαρακτήρα- μεταφορά προσωπικών δεδομένων από τον φορέα εκμετάλλευσης πέρα από τα κρατικά σύνορα της Ρωσικής Ομοσπονδίας στις αρχές ξένου κράτους, φυσικού ή νομικού προσώπου ξένου κράτους·

- διαθέσιμα στο κοινό προσωπικά δεδομένα- προσωπικά δεδομένα, πρόσβαση απεριόριστου αριθμού προσώπων στα οποία παρέχεται με τη συγκατάθεση του υποκειμένου των προσωπικών δεδομένων ή τα οποία, σύμφωνα με τους ομοσπονδιακούς νόμους, δεν υπόκεινται στην απαίτηση εμπιστευτικότητας.

Επεξεργασία προσωπικών δεδομένων.

1) νομιμότητα των σκοπών και μεθόδων επεξεργασίας προσωπικών δεδομένων και καλή πίστη·

2) συμμόρφωση των σκοπών της επεξεργασίας προσωπικών δεδομένων με τους σκοπούς που έχουν προκαθοριστεί και δηλωθεί κατά τη συλλογή προσωπικών δεδομένων, καθώς και με την εξουσία του χειριστή·

3) συμμόρφωση του όγκου και της φύσης των επεξεργασμένων προσωπικών δεδομένων, των μεθόδων επεξεργασίας προσωπικών δεδομένων με τους σκοπούς της επεξεργασίας προσωπικών δεδομένων·

4) την αξιοπιστία των προσωπικών δεδομένων, την επάρκειά τους για τους σκοπούς της επεξεργασίας, το απαράδεκτο της επεξεργασίας προσωπικών δεδομένων που είναι υπερβολική σε σχέση με τους σκοπούς που αναφέρονται κατά τη συλλογή προσωπικών δεδομένων·

5) το απαράδεκτο του συνδυασμού βάσεων δεδομένων συστημάτων πληροφοριών προσωπικών δεδομένων που έχουν δημιουργηθεί για αμοιβαία ασυμβίβαστους σκοπούς.

Εάν κάποτε κάποιος συμπλήρωσε μια κάρτα δακτυλικών αποτυπωμάτων, τότε αυτή βρίσκεται στο κέντρο πληροφοριών στις βάσεις δεδομένων του. Δεν μπορούμε, για παράδειγμα, να συγχωνεύσουμε βάσεις δεδομένων απλών πολιτών και δραστών ενός εγκλήματος.

1) με τη συγκατάθεση του κατόχου των προσωπικών δεδομένων

2) χωρίς τη συγκατάθεση του κατόχου των προσωπικών δεδομένων.

Αυτό ισχύει για άτομα που καταλαμβάνουν μια συγκεκριμένη θέση και θέση: στρατιωτικό προσωπικό, πτώματα

Εμπιστευτικότητα προσωπικών δεδομένων:

Όταν δεν απαιτείται:

1) σε περίπτωση αποπροσωποποίησης των προσωπικών δεδομένων·

2) σε σχέση με δημόσια διαθέσιμα προσωπικά δεδομένα.

— ο χειριστής που συλλέγει και επεξεργάζεται προσωπικά δεδομένα.

— περιορίστε την πρόσβαση στον οργανισμό σας

Ο χειριστής είναι προσωπικά υπεύθυνος για τη διάδοση των προσωπικών δεδομένων

– ρύθμιση περιορισμών πρόσβασης τόσο σε εσωτερικούς όσο και στο δίκτυο (σύστημα πρόσβασης, σύστημα αναγνώρισης κάρτας)

Για τοπικά δίκτυα – σύνδεση συστήματος + κωδικός πρόσβασης

Μπορείτε να περιορίσετε την πρόσβαση με βιομετρικές πληροφορίες: δακτυλικό αποτύπωμα, αμφιβληστροειδής.

- για τη φυλή

- πολιτικές απόψεις

για θρησκευτικές ή φιλοσοφικές πεποιθήσεις

- για την κατάσταση της υγείας

για την οικεία ζωή

Η επεξεργασία τους είναι δυνατή μόνο με τη συγκατάθεση των υποκειμένων.

1) την παρουσία της γραπτής συγκατάθεσης του υποκειμένου για την επεξεργασία τους

2) εάν το υποκείμενο των προσωπικών δεδομένων τα έχει δημοσιοποιήσει

3) εάν αυτές οι πληροφορίες σχετίζονται με πληροφορίες απαραίτητες για την προστασία της ζωής, της υγείας και άλλων ζωτικών συμφερόντων ενός ατόμου

Τέτοιες πληροφορίες μπορούν να παρέχονται για ιατρικούς και προληπτικούς σκοπούς - για παράδειγμα, μια ιογενή λοίμωξη.

Χαρακτηριστικό της επεξεργασίας προσωπικών δεδομένων σε κρατικά ή δημοτικά πληροφοριακά συστήματα για την επεξεργασία προσωπικών δεδομένων.

- ισχύει μόνο για δημόσιους υπαλλήλους και δημοτικούς υπαλλήλους.

Ο κρατικός φορέας έχει το δικό του καθεστώς, υπάρχουν ανεξάρτητα συστήματα για την επεξεργασία πληροφοριών σχετικά με κρατικούς ή δημοτικούς υπαλλήλους.

1) καθορίζεται ποιες πληροφορίες χρειάζονται στο πλαίσιο της αρμοδιότητάς του

2) υπάρχει επίσης ο ομοσπονδιακός νόμος «Για την κρατική δημόσια υπηρεσία», δηλαδή ρυθμίζεται όχι μόνο από τη νομοθεσία για τα προσωπικά δεδομένα.

Πληροφορίες που χαρακτηρίζουν τα φυσιολογικά χαρακτηριστικά ενός ατόμου και βάσει των οποίων είναι δυνατός ο προσδιορισμός της ταυτότητάς του (βιομετρικά προσωπικά δεδομένα) μπορούν να υποβληθούν σε επεξεργασία μόνο με τη γραπτή συγκατάθεση του υποκειμένου των προσωπικών δεδομένων, εκτός από τις ακόλουθες περιπτώσεις:

1) διάπραξη εγκλήματος

Η επεξεργασία βιομετρικών δεδομένων προσωπικού χαρακτήρα μπορεί να πραγματοποιηθεί χωρίς τη συγκατάθεση του υποκειμένου των προσωπικών δεδομένων σε σχέση με την απονομή της δικαιοσύνης, καθώς και σε περιπτώσεις που προβλέπονται από τη νομοθεσία της Ρωσικής Ομοσπονδίας για την ασφάλεια, τη νομοθεσία της Ρωσικής Ομοσπονδίας σχετικά με τις δραστηριότητες επιχειρησιακής έρευνας, τη νομοθεσία της Ρωσικής Ομοσπονδίας για τη δημόσια υπηρεσία, τη σωφρονιστική νομοθεσία της Ρωσικής Ομοσπονδίας, τη νομοθεσία της Ρωσικής Ομοσπονδίας σχετικά με τη διαδικασία εξόδου από τη Ρωσική Ομοσπονδία και εισόδου στη Ρωσική Ομοσπονδία.

- η συλλογή πληροφοριών από έναν ύποπτο είναι παράνομη

Επεξεργασία διασυνοριακών πληροφοριών.

Μπορεί να ζητηθεί για την προστασία των πολιτών της χώρας όπου μεταφέρεται, συλλέγεται μόνο με τη γραπτή συγκατάθεση του υποκειμένου.

Δικαιώματα του υποκειμένου των προσωπικών δεδομένων.

1) Το δικαίωμα του υποκειμένου των προσωπικών δεδομένων να έχει πρόσβαση στα προσωπικά του δεδομένα

Δεν μπορείτε να καλέσετε το κέντρο πληροφοριών του Υπουργείου Εσωτερικών (κύριο κέντρο πληροφοριών και ζωνικό κέντρο πληροφοριών)

2) Τα δικαιώματα των υποκειμένων των προσωπικών δεδομένων στην επεξεργασία των προσωπικών τους δεδομένων με σκοπό την προώθηση αγαθών, έργων, υπηρεσιών στην αγορά, καθώς και για σκοπούς πολιτικής εκστρατείας

Η ακρίβεια των πληροφοριών θα επαληθευτεί από άλλους.

3) λήψη αποφάσεων που βασίζονται αποκλειστικά στην αυτοματοποιημένη επεξεργασία προσωπικών δεδομένων. Ένα άτομο μπορεί να μην εμπιστεύεται την αυτοματοποιημένη επεξεργασία. Μπορείτε να απαιτήσετε τα δακτυλικά αποτυπώματα να αποθηκεύονται όχι μόνο σε υπολογιστή, αλλά και σε χαρτί.

- Κώδικας Εργασίας της Ρωσικής Ομοσπονδίας - υπάρχει ένα κεφάλαιο για τα προσωπικά δεδομένα.

ΟΜΟΣΠΟΝΔΙΑΚΟΣ ΝΟΜΟΣ ΓΙΑ ΤΗΝ ΚΡΑΤΙΚΗ ΔΙΑΚΡΙΤΙΚΗ ΕΓΓΡΑΦΗ ΣΤΗ ΡΩΣΙΚΗ ΟΜΟΣΠΟΝΔΙΑ με ημερομηνία 25 Ιουλίου 1998 N 128-FZ

Δημόσια διαθέσιμα προσωπικά δεδομένα είναι

Προσωπικά δεδομένα— κάθε πληροφορία που σχετίζεται με ορισμένη ή προσδιορίζεται βάσει αυτών των πληροφοριών σε ένα άτομο, συμπεριλαμβανομένου:

Το επώνυμο, το όνομα, το πατρώνυμο του,

Έτος, μήνας, ημερομηνία και τόπος γέννησης,

Διεύθυνση, οικογένεια, κοινωνική, περιουσιακή κατάσταση, εκπαίδευση, επάγγελμα, εισόδημα,

— αλλοπληροφορίες (βλ. FZ-152, άρθρο 3).

Για παράδειγμα: στοιχεία διαβατηρίου, οικονομικές καταστάσεις, ιατρικά αρχεία, έτος γέννησης (για γυναίκες), βιομετρικά στοιχεία, άλλα προσωπικά στοιχεία ταυτότητας.

ΣΤΟ δημόσιοπηγές προσωπικών δεδομένων (βιβλία διευθύνσεων, λίστες και άλλη υποστήριξη πληροφοριών) με γραπτή συγκατάθεσηένα άτομο μπορεί να περιλαμβάνει το επώνυμο, το όνομα, το πατρώνυμο, το έτος και τον τόπο γέννησης, τη διεύθυνση, τον αριθμό συνδρομητή και άλλαπροσωπικά δεδομένα (βλ. Ομοσπονδιακός Νόμος-152, άρθρο 8).

Τα προσωπικά δεδομένα ταξινομούνται ως πληροφορίες περιορισμένης πρόσβασης και θα πρέπει να είναι κατοχυρωμένασύμφωνα με τη νομοθεσία της Ρωσικής Ομοσπονδίας. Κατά τη διαμόρφωση απαιτήσεων για την ασφάλεια των συστημάτων, τα προσωπικά δεδομένα χωρίζονται σε 4 κατηγορίες.

Ποιος είναι ο χειριστής και το αντικείμενο των προσωπικών δεδομένων;

Χειριστής προσωπικών δεδομένων- αυτός είναι, κατά κανόνα, ένας οργανισμός, ή μάλλον, ένας κρατικός ή δημοτικός φορέας, μια νομική οντότητα ή ένα άτομο που οργανώνει και (ή) πραγματοποιεί την επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς και καθορίζει τους σκοπούς και το περιεχόμενο της επεξεργασίας των προσωπικών δεδομένων.

Αντικείμενο προσωπικών δεδομένωνείναι άτομο.

Ο χειριστής είναι υπεύθυνος για την προστασία των προσωπικών δεδομένων του υποκειμένου σύμφωνα με την ισχύουσα νομοθεσία της Ρωσικής Ομοσπονδίας.

Πώς να ταξινομήσετε το σύστημα πληροφοριών προσωπικών δεδομένων;

Προκειμένου να αποδοθεί τυπικόςσύστημα πληροφοριών προσωπικών δεδομένων (ISPD) για μια συγκεκριμένη κατηγορία, είναι απαραίτητο:

II. Καθορίζω Ενταση ΗΧΟΥπροσωπικά δεδομένα που υποβάλλονται σε επεξεργασία στο πληροφοριακό σύστημα:

τόμος 3— τα δεδομένα υποβάλλονται σε επεξεργασία ταυτόχρονα στο σύστημα πληροφοριών λιγότερα από 1000 θέματαπροσωπικά δεδομένα ή προσωπικά δεδομένα υποκειμένων προσωπικών δεδομένων εντός ενός συγκεκριμένου οργανισμού·

τόμος 2 από 1.000 έως 100.000 οντότητεςπροσωπικά δεδομένα ή προσωπικά δεδομένα υποκειμένων προσωπικών δεδομένων που εργάζονται στον τομέα της οικονομίας της Ρωσικής Ομοσπονδίας, σε δημόσια αρχή που κατοικεί εντός του δήμου·

τόμος 1— τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία ταυτόχρονα στο σύστημα πληροφοριών περισσότερα από 100.000 θέματαπροσωπικά δεδομένα ή προσωπικά δεδομένα υποκειμένων προσωπικών δεδομένων εντός του υποκειμένου της Ρωσικής Ομοσπονδίας ή της Ρωσικής Ομοσπονδίας συνολικά·

III. Με βάση τα αποτελέσματα της ανάλυσης των αρχικών δεδομένων τυπικόςΣτο ISPD εκχωρείται ένα από τα ακόλουθα τάξεις(βλέπε πίνακα):

Κλάση 4 (K4) - συστήματα πληροφοριών για τα οποία η παραβίαση ενός δεδομένου χαρακτηριστικού ασφαλείας των προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία σε αυτά δεν οδηγεί σε αρνητικές συνέπειες για τα υποκείμενα των δεδομένων προσωπικού χαρακτήρα.

Κλάση 3 (K3) - συστήματα πληροφοριών για τα οποία η παραβίαση ενός δεδομένου χαρακτηριστικού ασφαλείας των προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία σε αυτά μπορεί να οδηγήσει σε μικρές αρνητικές συνέπειες για τα υποκείμενα των δεδομένων προσωπικού χαρακτήρα.

Κλάση 2 (K2) - συστήματα πληροφοριών για τα οποία η παραβίαση ενός δεδομένου χαρακτηριστικού ασφαλείας των προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία σε αυτά μπορεί να οδηγήσει σε αρνητικές συνέπειες για τα υποκείμενα των δεδομένων προσωπικού χαρακτήρα.

Κλάση 1 (K1) - συστήματα πληροφοριών για τα οποία η παραβίαση ενός δεδομένου χαρακτηριστικού ασφαλείας των προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία σε αυτά μπορεί να οδηγήσει σε σημαντικές αρνητικές συνέπειες για τα υποκείμενα των προσωπικών δεδομένων.

Η Ημέρα της Κρίσης καθυστέρησε μέχρι την 1η Ιανουαρίου 2011

Τα συστήματα πληροφοριών προσωπικών δεδομένων που δημιουργήθηκαν πριν από την ημερομηνία έναρξης ισχύος του Ομοσπονδιακού Νόμου της Ρωσικής Ομοσπονδίας αριθ. Ν.-152, άρθρο 25).

Αυτό σημαίνει ότι οι χειριστές προσωπικών δεδομένων που απέτυχαν να συμμορφωθούν με τις πολύ αυστηρές απαιτήσεις του Ομοσπονδιακού Νόμου-152, από την 1η Ιανουαρίου 2010, θα υποστούν τα κατάλληλα αστικά, διοικητικά, πειθαρχικά και ίσως (Θεός φυλάξοι) και ποινικάμια ευθύνη .

Όλα τα πληροφοριακά συστήματα που έχουν ήδη τεθεί σε λειτουργία μετά τον Φεβρουάριο-Απρίλιο 2008 (από την αποστολή των μεθοδολογικών εγγράφων της FSTEC της Ρωσίας και της FSB της Ρωσίας), αλλά δεν συμμορφώνονται με τις απαιτήσεις της ρωσικής νομοθεσίας στον τομέα των προσωπικών δεδομένων, ενδέχεται να φέρει την καθορισμένη ευθύνη νωρίτερα, για παράδειγμα, αύριο το πρωί .

Σημείωση. Οι αλλαγές στον Ποινικό Κώδικα της Ρωσικής Ομοσπονδίας, οι οποίες περιορίζουν σημαντικά την ευθύνη για παραβιάσεις που επηρεάζουν το απόρρητο, θα τεθούν επίσης σε ισχύ την 1η Ιανουαρίου 2010.

Αλλά όπως συμβαίνει πάντα, οι χειριστές προσωπικών δεδομένων δεν κινήθηκαν πολύ και λίγοι κατάφεραν να κάνουν ό,τι απαιτούνταν. Στις 16 Δεκεμβρίου 2009, η Κρατική Δούμα ενέκρινε σε τρίτη ανάγνωση τροπολογίες στα άρθρα 19 και 25 του νόμου "για τα προσωπικά δεδομένα" (152-FZ). Ο όρος για την εναρμόνιση των συστημάτων πληροφοριών προσωπικών δεδομένων (PDIS) με αυτόν τον νόμο αναβλήθηκε για ένα χρόνο - έως την 1η Ιανουαρίου 2011. Επιπλέον, ο νόμος αποκλείει τον κανόνα που υποχρεώνει τον χειριστή να χρησιμοποιεί κρυπτογραφικά (κρυπτογραφικά) μέσα για την προστασία των δεδομένων όταν επεξεργασία προσωπικών δεδομένων.

Υποχρεωτικές απαιτήσεις για την προστασία των πληροφοριακών συστημάτων προσωπικών δεδομένων

Οι κύριες υποχρεωτικές απαιτήσεις για την οργάνωση ενός συστήματος ασφάλειας πληροφοριών, ανάλογα με την κατηγορία ενός τυπικού ISPD:

Για ISPD κατηγορίας 4:

Ο κατάλογος των μέτρων για την προστασία των προσωπικών δεδομένων καθορίζεται από τον χειριστή (ανάλογα με την πιθανή ζημιά)

Για ISPD κατηγορίας 3:

Δήλωση συμμόρφωσης ή

Απόκτηση άδειας από την FSTEC της Ρωσίας για την τεχνική προστασία εμπιστευτικών πληροφοριών (για κατανεμημένα συστήματα ISPDn K3)

Για ISPD κατηγορίας 2:

Υποχρεωτική πιστοποίηση για απαιτήσεις ασφάλειας πληροφοριών

Λήψη άδειας από την FSTEC της Ρωσίας για την τεχνική προστασία εμπιστευτικών πληροφοριών για κατανεμημένα συστήματα

Για ISPD κατηγορίας 1:

Υποχρεωτική πιστοποίηση για απαιτήσεις ασφάλειας πληροφοριών

Θα πρέπει να εφαρμοστούν μέτρα για την προστασία των προσωπικών δεδομένων από την PEMIN

Λήψη άδειας από την FSTEC της Ρωσίας για την τεχνική προστασία εμπιστευτικών πληροφοριών

Η διαδικασία για την προστασία του πληροφοριακού συστήματος προσωπικών δεδομένων

Η σειρά των ενεργειών κατά την εκπλήρωση των απαιτήσεων της νομοθεσίας για την επεξεργασία δεδομένων προσωπικού χαρακτήρα:

1) Γνωστοποίηση στον εξουσιοδοτημένο φορέα για την προστασία των δικαιωμάτων των υποκειμένων των προσωπικών δεδομένων σχετικά με την πρόθεσή τους να επεξεργαστούν προσωπικά δεδομένα χρησιμοποιώντας εργαλεία αυτοματισμού.

2) Έρευνα πριν από το έργο του πληροφοριακού συστήματος - συλλογή αρχικών δεδομένων.

3) Ταξινόμηση του συστήματος επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

4) Δημιουργία ενός ιδιωτικού μοντέλου απειλών προκειμένου να προσδιοριστεί η συνάφειά τους με το πληροφοριακό σύστημα.

5) Ανάπτυξη ιδιωτικής τεχνικής ανάθεσης για σύστημα προστασίας προσωπικών δεδομένων.

6) Σχεδιασμός συστήματος προστασίας προσωπικών δεδομένων.

Ευθύνη για παραβιάσεις της επεξεργασίας προσωπικών δεδομένων

Τα άτομα που είναι ένοχα για παραβίαση των απαιτήσεων του ομοσπονδιακού νόμου 152-FZ "Περί Προσωπικών Δεδομένων" φέρουν:

- ποινικό (βλ. Ποινικό Κώδικα της Ρωσικής Ομοσπονδίας, άρθ. 137, 140, 155, 183, 272, 273, 274, 292, 293),

Διοικητικό (βλ. Κώδικα της Ρωσικής Ομοσπονδίας για τα Διοικητικά αδικήματα, άρθρα 5.27, 5.39, 13.11-13.14, 13.19, 19.4-19.7, 19.20, 20.25, 32.2),

Πειθαρχικά (βλ. Κώδικα Εργασίας της Ρωσικής Ομοσπονδίας, άρθρο 81, άρθρο 90, άρθρο 195, άρθρο 237, άρθρο 391)

και άλλες ευθύνες που προβλέπονται από τη νομοθεσία της Ρωσικής Ομοσπονδίας (βλ. κανονισμούς για την εργασία με προσωπικά δεδομένα, που δημοσιεύονται στις συνιστώσες οντότητες της Ρωσικής Ομοσπονδίας, τμήματα και οργανισμούς).

FSTEC- Ομοσπονδιακή Υπηρεσία Τεχνικού και Ελέγχου Εξαγωγών.

ΠΕΜΙΝ- Ψεύτικες ηλεκτρομαγνητικές ακτινοβολίες και παραλαβές

Προστασία προσωπικών πληροφοριών

Τον Δεκέμβριο του 2014, η Κρατική Δούμα ενέκρινε σε τρίτη ανάγνωση σχέδιο νόμου για την αποθήκευση προσωπικών δεδομένων πολιτών που υποβάλλονται σε επεξεργασία στο Διαδίκτυο σε διακομιστές στη Ρωσία. Σύμφωνα με τον Roman Chuichenko, μέλος της επιτροπής πολιτικής πληροφόρησης, ο κύριος στόχος του νομοσχεδίου είναι η ενίσχυση της ασφάλειας των πληροφοριών της χώρας και των πολιτών της. Το μέτρο αυτό ελήφθη σε σχέση με την περιπλοκή της διεθνούς κατάστασης. Το παρόν νομοσχέδιο θα τεθεί σε ισχύ την 1η Σεπτεμβρίου 2015.

Η έναρξη ισχύος του νέου κανονισμού για την προστασία των προσωπικών δεδομένων συνεπάγεται την παροχή από τους φορείς εκμετάλλευσης προσωπικών δεδομένων:

έγκαιρη ανίχνευση μη εξουσιοδοτημένης πρόσβασης σε PD.
πρόληψη των επιπτώσεων σε τεχνικά μέσα που πραγματοποιούν αυτοματοποιημένη επεξεργασία του PD·
τη δυνατότητα άμεσης ανταπόκρισης στο γεγονός της μη εξουσιοδοτημένης πρόσβασης και άμεσης αποκατάστασης των ΠΔ σε περιπτώσεις καταστροφής ή αλλαγής τους.
συνεχής έλεγχος του επιπέδου προστασίας των προσωπικών δεδομένων.

Κατηγορίες προσωπικών δεδομένων

Η επεξεργασία του ISPD μπορεί επίσης να πραγματοποιηθεί σύμφωνα με την παράμετρο "όγκος επεξεργασμένων προσωπικών δεδομένων", η οποία υποδηλώνει τον αριθμό των θεμάτων που υποβάλλονται σε επεξεργασία στο πληροφοριακό σύστημα και μπορεί να λάβει τις ακόλουθες τιμές:

ταυτόχρονη επεξεργασία περισσότερων από 100 χιλιάδων θεμάτων PD (που εκτελείται τόσο εντός του θέματος της Ρωσικής Ομοσπονδίας όσο και στη Ρωσική Ομοσπονδία συνολικά).
ταυτόχρονη επεξεργασία PD από 1 έως 100 χιλιάδες θέματα (που εκτελείται σε κρατική αρχή που εργάζεται στον τομέα της ρωσικής οικονομίας).
ταυτόχρονη επεξεργασία PD μικρότερων από 1.000 θεμάτων (που εκτελείται σε συγκεκριμένο οργανισμό).

Η διαίρεση σε κατηγορίες επιτρέπει όχι μόνο τον προσδιορισμό της κατηγορίας ISPD, αλλά και τη θέσπιση ενός συνόλου μέτρων για τη διασφάλιση της ασφάλειας και της προστασίας των προσωπικών δεδομένων στο Διαδίκτυο, όταν υποβάλλονται σε επεξεργασία σε συστήματα πληροφοριών.

Προσωπικά δεδομένα εργαζομένου

Κάθε εργαζόμενος έχει το δικαίωμα να προστατεύει τα προσωπικά του δεδομένα (ρήτρα 9, άρθρο 86 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας).

Σύμφωνα με το άρθ. 89 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας, κάθε εργαζόμενος μπορεί να ασκήσει το δικαίωμά του στην προστασία και προστασία του PD μέσω των ακόλουθων ενεργειών:

δωρεάν δωρεάν πρόσβαση στα προσωπικά τους δεδομένα, συμπεριλαμβανομένης της λήψης αντιγράφου οποιουδήποτε αρχείου που περιέχει τα προσωπικά δεδομένα του υπαλλήλου·
ταυτοποίηση προσωπικού εκπροσώπου για την προστασία των προσωπικών τους δεδομένων·
απόκτηση πλήρους πληροφοριών σχετικά με το PD και την επεξεργασία τους·
έκδοση απαιτήσεων για τον αποκλεισμό ή τη διόρθωση προσωπικών δεδομένων που περιέχουν εσφαλμένες πληροφορίες ή εάν υποβλήθηκαν σε επεξεργασία κατά παράβαση των απαιτήσεων του νόμου·
προσφυγή στο δικαστήριο κατά παράνομων ενεργειών του εργοδότη, καθώς και της αδράνειας του στην επεξεργασία και προστασία των προσωπικών δεδομένων.

Η σύνθεση των προσωπικών δεδομένων του εργαζομένου

Με βάση την ρήτρα 2 του άρθρου 86 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας, το εύρος και το περιεχόμενο των προσωπικών δεδομένων του εργαζομένου καθορίζονται από τον εργοδότη σύμφωνα με το Σύνταγμα της Ρωσικής Ομοσπονδίας, τον Εργατικό Κώδικα και άλλους ομοσπονδιακούς νόμους. Κατά κανόνα, η δραστηριότητα οποιουδήποτε οργανισμού περιλαμβάνει τη χρήση από τον εργοδότη στη ροή εργασίας δύο κύριων τύπων εγγράφων:

Έγγραφα που παρέχονται από τον εργαζόμενο κατά τη σύναψη σύμβασης εργασίας (άρθρο 65 του Εργατικού Κώδικα της Ρωσικής Ομοσπονδίας). Αυτή η κατηγορία περιλαμβάνει έγγραφα που περιέχουν φωτογραφία του υπαλλήλου, πλήρες όνομα, πληροφορίες σχετικά με τον τόπο και την ημερομηνία γέννησης, την ιθαγένεια, την οικογενειακή κατάσταση, τον τόπο εγγραφής, την εκπαίδευση, την ειδικότητα (διαβατήριο, πιστοποιητικό ασφάλισης κρατικής συνταξιοδότησης, στρατιωτική ταυτότητα κ.λπ. ).
Έγγραφα που σχηματίζονται από τον εργοδότη ανεξάρτητα (πρωτογενή λογιστική τεκμηρίωση για τη λογιστική για την εργασία και την πληρωμή της). Αυτή η κατηγορία περιλαμβάνει εντολές ή εντολές για πρόσληψη υπαλλήλου, καταγγελία σύμβασης εργασίας, επιβράβευση εργαζομένου, προσωπική κάρτα, έγγραφα για τις αποδοχές.

Προστασία προσωπικών δεδομένων, ευθύνη για παράβαση του νόμου

Πρέπει να σημειωθεί ότι ορισμένες κυρώσεις για παραβίαση ορισμένων στοιχείων αδικημάτων ισχύουν τόσο για φυσικά πρόσωπα και υπαλλήλους όσο και για νομικά πρόσωπα.

Σύμφωνα με το άρθρο 150 του Αστικού Κώδικα της Ρωσικής Ομοσπονδίας, το απόρρητο, τα προσωπικά και οικογενειακά μυστικά συγκαταλέγονται στα αναπαλλοτρίωτα άυλα δικαιώματα που προστατεύονται από τους ισχύοντες νόμους.

Θα πρέπει να σημειωθεί ότι τα δικαιώματα και οι υποχρεώσεις ενός εργαζομένου που σχετίζονται άμεσα με την ΠΔ άλλων εργαζομένων καθορίζονται από τους όρους της σύμβασης εργασίας και τη σύνθεση των τοπικών κανονιστικών νομικών πράξεων που καθορίζουν τις εργασιακές λειτουργίες του εργαζομένου και τον κατάλογο των εργασιακών του καθηκόντων.

Διοικητική ευθύνη για παραβίαση της διαδικασίας συλλογής, αποθήκευσης και διανομής προσωπικών δεδομένων συνεπάγεται προειδοποίηση ή πρόστιμο ύψους: από 300 έως 500 ρούβλια - για άτομα. από 500 έως 1000 ρούβλια - για υπαλλήλους, από 5 έως 10 χιλιάδες ρούβλια - για νομικά πρόσωπα (άρθρο 13.11 του Κώδικα Διοικητικών Αδικημάτων της Ρωσικής Ομοσπονδίας). Η διοικητική ευθύνη για τη διάδοση πληροφοριών που προστατεύονται από το νόμο κατά την εκτέλεση επίσημων και επαγγελματικών καθηκόντων συνεπάγεται πρόστιμο ύψους: από 500 έως 1000 ρούβλια - για άτομα, από 4 έως 5 χιλιάδες ρούβλια - για υπαλλήλους (άρθρο 13.14 του Κώδικα διοικητικών αδικημάτων της Ρωσικής Ομοσπονδίας) .

Η παραβίαση της ιδιωτικής ζωής, ιδίως των προσωπικών δεδομένων, από ένα άτομο όταν χρησιμοποιεί την επίσημη θέση του προβλέπει τιμωρία με τη μορφή:

πρόστιμο από 100 έως 300 χιλιάδες ρούβλια, μισθούς ή άλλα εισοδήματα του δράστη εντός 1-2 ετών.
στέρηση του δικαιώματος κατοχής ορισμένων θέσεων για περίοδο 2 έως 5 ετών·
σύλληψη για περίοδο 4 έως 6 μηνών.

Ακριβώς για το συγκρότημα. Προγράμματα. Σίδερο. Διαδίκτυο. Windows