Russlands føderale lov 27. juli 2006 "På personopplysninger". FZ nr. 152: kommentarer, endringer

Hva er den føderale loven "På personopplysninger" (FZ nr. 152)? Hva er de viktigste kravene og bestemmelsene i dette prosjektet? Alle disse spørsmålene vil bli besvart i artikkelen.

Generelle bestemmelser

Hva er formålene med regningen som vurderes? Den første og mest grunnleggende er reguleringen av relasjoner knyttet til behandling av informasjon. Det handler om midler til automatisering, informasjon og telekommunikasjonsnett, materielle transportører og kortfiler. Loven regulerer ikke databeskyttelse i en bestemt husholdningssfære, familie eller personlig. Den viktigste arbeidsretningen til den presenterte regningen er beskyttelse av friheter og borgernes rettigheter ved kvalitativ behandling av personopplysninger. Det er nødvendig for kvalitetsvedlikehold av ukrenkelighet av privatliv, familie og privatliv.

Loven "On Personal Data" er rettet mot å beskytte borgernes rettigheter. Og hva menes med personlige data? Kort sagt, dette er absolutt all informasjon som indirekte eller direkte angår en bestemt person. Behandlingen av disse dataene er en rekke operasjoner som har til formål å lagre, blokkere, slette eller organisere informasjon.

prinsipper

Loven "På personopplysninger" (FZ nr. 152) inneholder en rekke grunnleggende prinsipper som hele prosessen med informasjonsprosessering opprettholdes. Hva er disse prinsippene? Her kan vi skille mellom følgende:

• Alle handlinger må utføres på en rettferdig og lovlig måte. Eksistensen av lovforslaget bekrefter dette prinsippet.
• Et spesifikt, klart mål må etableres. Ethvert avvik fra dette målet er uakseptabelt (målet er å beskytte borgernes rettigheter).
• Nøyaktigheten, tilstrekkigheten og hastigheten til de fastsatte målene må sikres. Innholdet må settes (det inneholder loven om personopplysninger).
• Lagring av alle nødvendige data må utføres i samsvar med alle vilkår, krav og mål.

Den normative handlingen som behandles, inneholder således alle nødvendige prinsipper på grunnlag av hvilken informasjon beskyttelsesaktiviteter kan bygges.

forhold

Behandlingen av personopplysninger må utføres ikke bare i samsvar med visse prinsipper, men også i samsvar med visse vilkår. Hva er disse forholdene og hvordan er de gruppert? Her er det det er verdt å markere:

• En borgeres obligatoriske samtykke til å behandle dataene hans er den viktigste betingelsen som inneholder loven "On Personal Data" (FZ nr. 152).
• All databehandling er primært rettet mot å oppnå visse mål, regulert av lover og traktater i Russland.
• Behandlingen av personopplysninger er rettet mot rettspleie eller gjennomføring av juridiske handlinger.
• Dersom det ikke er mulig å få samtykke fra borgeren, bør behandlingen av hans data fortsatt utføres dersom en persons liv eller helse er i fare.

Det er også verdt å merke seg at behandlingen av alle nødvendige personopplysninger må utføres av spesielle autoriserte operatører. Funksjonene til disse spesialistene vil bli oppført nedenfor.

kategori

Forordningen om beskyttelse av personopplysninger inneholder visse typer og kategorier av de elementene av informasjon som må behandles. Hva handler det egentlig om? Kort sagt, det er mulig å karakterisere hovedkategorier som rasemessige, nasjonale, religiøse eller andre overbevisninger som er fastsatt i det aktuelle lovforslaget. Deres behandling bør utføres bare med borgernes direkte samtykke og i samsvar med alle normer, standarder og forskrifter.

Å avsløre hovedkategorier av personopplysninger i detalj, jeg må si, er veldig vanskelig. Men som regel er dette konfidensiell informasjon om ulike typer individer, tjenestemenn, militær, etc. Alt som en borger ikke vil offentliggjøre offentlig, må være beskyttet av staten. Dette er personlige pass detaljer, antall sertifikater eller rettigheter, filosofiske tro og så videre.

Rettigheter til fag

Loven om personopplysninger (FZ nr. 152) sier at enhver borger hvis data er behandlet har rett til når som helst å få all nødvendig informasjon om både hans data og beskyttelsesnivået. Hver person kan gjøre en spesiell forespørsel, hvoretter enhver utgitt operatør må gi alle nødvendige data. I dette tilfellet har emnet rett:

• For å se alle nødvendige data;
• Å ødelegge den behandlede informasjonen;
• For å gjøre visse endringer i informasjonen.

For å få all nødvendig informasjon, må fagpersonen gjøre en forespørsel med å gi sin personlige nummer (identitetskort). I så fall har alle borgere rett til å foreta gjentatte forespørsler til de nødvendige myndighetene.

Det er også verdt å merke seg at operatøren har rett til å nekte mot faget ved å se nødvendig informasjon. Dette avslaget bør imidlertid være motivert. Som hovedregel er de viktigste motivene feilaktig utformet forespørsel, ufullstendig databehandling eller begrenset juridisk stilling til emnet.

Operatøransvar

Hvem er operatørene? Disse arbeiderne snakket allerede om høyere, men deres hovedfunksjoner ble ikke angitt. Relevant bestemmelse for beskyttelse av personopplysninger regulerer her følgende:

• Operatøren er forpliktet til å informere emnet om sin stilling, etternavn og navn og adresse;
• Arbeidet bør være i strengt samsvar med loven, på grunnlag av visse rettsakter;
• Er forpliktet til å informere emnet om alle nødvendige regler for bruk av personlig informasjon;
• Er forpliktet til å gi kvalitativt innspilling, lagring, systematisering, akkumulering og endring av alle beskyttede og behandlede personopplysninger.

Det er også verdt å merke seg at operatøren har rett til ikke å gi personell personlig informasjon dersom de behandler dem aktivt, eller hvis personen ikke har overholdt alle nødvendige regler og vilkår for å skaffe seg personopplysninger.

Sikkerhetsforanstaltninger

Ovenfor ble hovedfunksjonene og ansvarene til operatørene - personopplysninger ansatte - identifisert. En av de viktigste funksjonene til enhver operatør er å sikre sikker lagring av informasjon i de aktuelle ressursene. Den russiske føderasjonens føderale lov 27. juli 2006 (nr. 152, FZ) regulerer de grunnleggende tiltakene og metodene som gjør det mulig å sikre sikkerhetshensyn av alle personlige data. Her er det som kan skilles her:

• Effektiv og rask identifikasjon av sikkerhetstrusler, deres hurtige eliminering;
• Klar anvendelse av alle slags tekniske og organisatoriske tiltak som gjør det mulig å opprettholde sikkerheten til lagring;
• Å foreta vurderinger for de relevante prosedyrene, analyse av lagrings- og akkumulasjonsarbeidet
• Høy kvalitet levering av maskinbærere, samt ulike typer tekniske elementer;
• Hurtig gjenoppretting av tilgang til alle personopplysninger i tilfelle lekkasje eller tap.

I tillegg gjelder enkelte endringer i loven etablering av visse sikkerhetsnivåer, i henhold til hvilke det er mulig å kvalitativt evaluere arbeidet med behandling av personopplysninger.

Autorisert kropp

Det er endelig nødvendig å fortelle om autorisert organ, hvis oppgaver omfatter kontroll over personlig behandling av data fra enkelte borgere. Det er lett å gjette at den autoriserte kroppen er ledelsen. Det er hans ansvar å gi kvalitetskontroll og tilsyn med effektiv informasjonsbehandling. Hva har den autoriserte kroppen rett til å gjøre? Her er hvilken lov nr. 152 (FZ) "på personopplysninger" regulerer:

• Oppdragsgivers bemerkninger i forhold til arbeidstakerorganisasjonene som behandler informasjon, oppfattes som forespørsler, krav eller beslutningsprosesser. Dermed har styret rett til å utøve full kontroll over arbeidet med databehandling.
• Den autoriserte organet omhandler organisering, levering og kontroll av informasjonsbehandlingssystemet. Han gjør også henvendelser om finansieringen av sfæren i spørsmålet.
• Den autoriserte organet opprettholder et register over operatører, initierer innføring av endringer og endringer i behandling av informasjon. I tillegg er styret i stand til å samle et særskilt rådgivende råd.

Dermed er innflytelsen fra det autoriserte organet på databehandling veldig bra.

ansvar

Loven sørger for pålegg av ansvar for ulike typer brudd, som kan oppstå i løpet av det aktuelle arbeidet. Hva kan egentlig skilles her?

Som du vet, er det alltid nødvendig å kreve samtykke til behandling av visse data. Hvis det startet uten samtykke (bortsett fra i noen tilfeller - samtykke til personopplysninger er ikke nødvendig i tilfelle visse trusler), skal operatører og andre ansatte i de relevante organisasjonene ha ansvar i samsvar med lovgivningen i Russland. Det samme gjelder for de tilfellene da moralsk skade ble forårsaket av fagene på grunn av arbeidet.