FZ 152 st7 od 27.07. 06. Savezni zakon o ličnim podacima. Postupak korišćenja ličnih podataka

saveznog zakona uređuje odnose koji proizilaze iz ostvarivanja prava na traženje, primanje, prenos, proizvodnju i distribuciju informacija, prilikom primjene informacione tehnologije, kao i prilikom obezbjeđivanja zaštite informacija, izuzev odnosa koji proizilaze iz zaštite rezultata intelektualna aktivnost i njima izjednačena sredstva individualizacije.

Izrada novog osnovnog zakonodavnog akta u ovoj oblasti je zbog potrebe da se ujednače, kako sa konceptualnog tako i sa sadržajnog stanovišta, principa i pravila za regulisanje informacionih odnosa, otklanjanja niza praznina u regulaciji i donošenja zakonodavstva Ruska Federacija bliže međunarodnoj praksi regulisanja informacionih odnosa.

Savezni zakon pojmovni aparat i regulatorne mehanizme usklađuje sa praksom korišćenja informacionih tehnologija, utvrđuje legalni status razne kategorije informacija, fiksira odredbe o regulisanju kreiranja i rada informacionih sistema, Opšti zahtjevi na korišćenje informacionih i telekomunikacionih mreža, utvrđuje principe regulacije javni odnosi vezano za korištenje informacija.

Utvrđeno je načelo slobode pretraživanja, primanja, prijenosa, proizvodnje i širenja informacija na bilo koji legalan način. Istovremeno, ograničenja pristupa informacijama mogu biti uspostavljena samo saveznim zakonima.

Zakon sadrži odredbe koje imaju za cilj zaštitu od lažne upotrebe ili zloupotrebe mogućnosti medija, u kojima se korisnicima nameću nepotrebne informacije. Posebno, informacija mora sadržavati pouzdane podatke o svom vlasniku ili o drugoj osobi – distributeru u obliku i u obimu koji su dovoljni za identifikaciju takve osobe. Kada se koristi za širenje informacija znači omogućava određivanje primatelja informacija, uključujući poštanske pošiljke i elektronskim porukama, osoba koja širi informaciju dužna je dati primaocu mogućnost da odbije takvu informaciju.

Utvrđena su osnovna pravila i načini zaštite prava na informacije, zaštite same informacije donošenjem osnovnih zakonskih, organizacionih i tehničkih (softverskih i hardverskih) mjera za njihovu zaštitu. Prava vlasnika informacija sadržanih u bazama podataka informacionog sistema podliježu zaštiti bez obzira na autorska i druga prava na takve baze podataka.

Informacije se, u zavisnosti od kategorije pristupa njima, dijele na javno dostupne informacije, kao i informacije kojima je pristup ograničen saveznim zakonima (informacije ograničenog pristupa). Uspostavlja se lista informacija kojima se ne može ograničiti pristup (na primjer, o aktivnostima organa vlasti i o korištenju budžetska sredstva), informacije koje se pružaju besplatno.

Popravljena je direktna zabrana zahtjeva od građanina (pojedinca) da pruži informacije o njemu privatnost, uključujući informacije koje predstavljaju lične ili porodična tajna, te primanje takvih informacija protiv volje građanina (pojedinca).Izuzetak može biti samo u slučajevima izričito predviđenim saveznim zakonima.

Od dana stupanja na snagu Saveznog zakona, Savezni zakon od 20. februara 1995. N 24-FZ "O informacijama, informatizaciji i zaštiti informacija" priznaje se nevažećim.

Za potrebe ovog saveznog zakona koriste se sledeći osnovni pojmovi:

1) lični podaci - svaka informacija koja se direktno ili indirektno odnosi na određenog ili prepoznatljivog pojedinca (subjekta ličnih podataka);

2) operater - državni organ, opštinski organ, pravno ili fizičko lice, samostalno ili zajedno sa drugim licima organizuje i (ili) vrši obradu podataka o ličnosti, kao i utvrđuje svrhe obrade podataka o ličnosti, sastav ličnih podataka koji se obrađuju, radnje (radnje) izvršene sa ličnim podacima;

3) obrada ličnih podataka - svaka radnja (operacija) ili skup radnji (operacija) izvršenih pomoću alata za automatizaciju ili bez upotrebe takvih alata sa ličnim podacima, uključujući prikupljanje, evidentiranje, sistematizaciju, akumulaciju, skladištenje, pojašnjenje (ažuriranje, promjenu) , izdvajanje, korištenje, prijenos (distribucija, obezbjeđivanje, pristup), depersonalizacija, blokiranje, brisanje, uništavanje ličnih podataka;

4) automatizovana obrada podataka o ličnosti - obrada podataka o ličnosti korišćenjem računarske tehnologije;

5) širenje ličnih podataka - radnje u cilju otkrivanja ličnih podataka nisu određeni krug osobe;

6) davanje ličnih podataka - radnje u cilju otkrivanja ličnih podataka određenom licu ili određenom krugu lica;

7) blokiranje podataka o ličnosti - privremeni prekid obrade podataka o ličnosti (osim u slučajevima kada je obrada neophodna radi razjašnjenja ličnih podataka);

8) uništavanje podataka o ličnosti - radnje usled kojih je nemoguće vratiti sadržaj ličnih podataka u informacioni sistem ličnih podataka i (ili) usled kojih se uništavaju materijalni nosioci ličnih podataka;

9) depersonalizacija podataka o ličnosti - radnje usled kojih je nemoguće utvrditi vlasništvo ličnih podataka određenom subjektu ličnih podataka bez korišćenja dodatnih informacija;

10) informacioni sistem ličnih podataka - skup podataka o ličnosti sadržanih u bazama podataka i koji obezbeđuje njihovu obradu informacionim tehnologijama i tehničkim sredstvima;

11) prekogranični prenos podataka o ličnosti - prenos podataka o ličnosti na teritoriju strane države stranom državnom organu, stranom fizičkom ili stranom pravnom licu.

Član 4. Zakonodavstvo Ruske Federacije u oblasti ličnih podataka

1. Zakonodavstvo Ruska Federacija u oblasti ličnih podataka zasniva se na Ustavu Ruske Federacije i međunarodnim ugovorima Ruske Federacije i sastoji se od ovog Federalnog zakona i drugih saveznih zakona koji određuju slučajeve i karakteristike obrade ličnih podataka.

2. Na osnovu i u skladu sa saveznim zakonima, državni organi, Banka Rusije, organi lokalna uprava u granicama svojih ovlašćenja mogu donositi normativne pravne akte, normativne akte, pravne akte (u daljem tekstu: normativni pravni akti) o konkretna pitanja u vezi sa obradom ličnih podataka. Takvi akti ne mogu sadržavati odredbe kojima se ograničavaju prava subjekata ličnih podataka, uspostavljaju ograničenja aktivnosti operatera koja nisu predviđena saveznim zakonima ili nameću obaveze operaterima koje nisu predviđene saveznim zakonima, a podliježu službena publikacija. (sa izmjenama i dopunama Saveznog zakona od 25.07.2011. N 261-FZ)

3. Karakteristike obrade ličnih podataka, koja se obavlja bez upotrebe alata za automatizaciju, mogu se utvrditi saveznim zakonima i drugim regulatornim pravni akti Ruske Federacije podliježe odredbama ovog federalnog zakona.

4. Ako međunarodni ugovor Ruska Federacija je uspostavila drugačija pravila od onih predviđenih ovim saveznim zakonom; primjenjuju se pravila međunarodnog ugovora.

Poglavlje 2. PRINCIPI I USLOVI OBRADE LIČNIH PODATAKA

Član 5. Principi obrade ličnih podataka (sa izmjenama i dopunama Saveznog zakona od 25.07.2011. N 261-FZ)

1. Obrada ličnih podataka mora biti obavljena na legalnoj i poštenoj osnovi.

2. Obrada ličnih podataka treba da bude ograničena na postizanje specifičnih, unapred određenih i legitimnih ciljeva. Nije dozvoljena obrada ličnih podataka koja nije u skladu sa svrhom prikupljanja ličnih podataka.

3. Nije dozvoljeno kombinovati baze podataka koje sadrže lične podatke, čija se obrada vrši u svrhe koje su međusobno nekompatibilne.

4. Obradi su podložni samo lični podaci koji ispunjavaju svrhu njihove obrade.

5. Sadržaj i obim obrađenih ličnih podataka moraju biti u skladu sa navedenim ciljevima obrade. Lični podaci koji se obrađuju ne bi trebali biti suvišni u odnosu na navedene svrhe njihove obrade.

6. Prilikom obrade ličnih podataka mora se osigurati tačnost ličnih podataka, njihova dovoljnost, te u neophodnim slučajevima i relevantnost u odnosu na svrhe obrade ličnih podataka. Operater mora poduzeti potrebne mjere ili osigurati da se one poduzmu kako bi se uklonili ili razjasnili nepotpuni ili netačni podaci.

7. Čuvanje ličnih podataka treba da se vrši u obliku koji omogućava određivanje subjekta ličnih podataka, ne duže nego što to zahteva svrha obrade ličnih podataka, ako period čuvanja ličnih podataka nije utvrđen saveznim zakonom. , ugovor u kojem je subjekt ličnih podataka strana, korisnik ili jemac podataka. Lični podaci koji se obrađuju podležu uništavanju ili depersonalizaciji nakon postizanja ciljeva obrade ili u slučaju gubitka potrebe za postizanjem ovih ciljeva, osim ako saveznim zakonom nije drugačije određeno.

Član 6. Uslovi za obradu ličnih podataka (sa izmjenama i dopunama Saveznog zakona od 25.07.2011. N 261-FZ)

1. Obrada ličnih podataka mora se vršiti u skladu sa principima i pravilima predviđenim ovim saveznim zakonom. Obrada ličnih podataka je dozvoljena u sljedećim slučajevima:

1) se obrada podataka o ličnosti vrši uz saglasnost subjekta ličnih podataka na obradu njegovih podataka o ličnosti;

2) obrada ličnih podataka je neophodna za postizanje ciljeva predviđenih međunarodnim ugovorom Ruske Federacije ili zakonom, za sprovođenje i sprovođenje funkcija, ovlašćenja i dužnosti koje zakonodavstvo Ruske Federacije nameće operateru ;

3) se obrada podataka o ličnosti vrši u vezi sa učešćem lica u ustavnom, građanskom, upravnom, krivičnom postupku, sudskom postupku u arbitražni sudovi; (sa izmjenama i dopunama Saveznog zakona od 29.07.2017. N 223-FZ)

3.1) obrada ličnih podataka je neophodna za izvršenje sudski akt, djelo drugog tijela, ili službeni podliježe izvršenju u skladu sa zakonodavstvom Ruske Federacije o izvršni postupak(u daljem tekstu: izvršenje sudskog akta); (sa izmjenama i dopunama Saveznog zakona od 29.07.2017. N 223-FZ)

4) obrada podataka o ličnosti je neophodna za vršenje ovlašćenja saveznih organa izvršna vlast, organi državnih vanbudžetskih fondova, izvršni organi državna vlast konstitutivni entiteti Ruske Federacije, lokalne vlasti i funkcije organizacija uključenih u pružanje državnih i općinskih usluga, predviđenih Federalnim zakonom od 27. jula 2010. N 210-FZ „O organizaciji pružanja državnih i općinskih usluga usluge“, uključujući registraciju subjekta ličnih podataka na jedinstvenom portalu državnih i općinskih usluga i (ili) regionalnih portala državnih i općinskih službi; (sa izmjenama i dopunama Saveznog zakona od 05.04.2013. N 43-FZ)

5) obrada podataka o ličnosti je neophodna za izvršenje ugovora u kome je subjekt ličnih podataka strana ili korisnik ili jemac, kao i za zaključivanje ugovora na inicijativu subjekta ličnih podataka ili ugovora iz koji će subjekt ličnih podataka biti korisnik ili jemac; (sa izmjenama i dopunama saveznih zakona od 21.12.2013. N 363-FZ, od 03.07.2016. N 231-FZ)

6) obrada podataka o ličnosti je neophodna radi zaštite života, zdravlja ili drugih vitalnih interesa subjekta ličnih podataka, ako je nemoguće dobiti saglasnost subjekta podataka o ličnosti;

7) obrada ličnih podataka je neophodna za ostvarivanje prava i legitimnih interesa operatera ili trećih lica, uključujući i slučajeve predviđene Saveznim zakonom „O zaštiti prava i pravnih interesa pojedinci prilikom obavljanja poslova vraćanja dospjelih dugova i izmjena i dopuna Saveznog zakona „O mikrofinansijskoj djelatnosti i mikrofinansijskim organizacijama“, odnosno radi ostvarivanja društveno značajnih ciljeva, pod uslovom da se time ne krše prava i slobode subjekta ličnih podataka; (sa izmjenama i dopunama saveznog zakona od 03.07.2016. N 231-FZ)

8) potrebno je izvršiti obradu podataka o ličnosti profesionalna aktivnost novinar i (ili) zakonito djelovanje medija ili naučna, književna ili druga kreativna djelatnost, pod uslovom da se time ne krše prava i legitimnih interesa subjekt ličnih podataka;

9) se obrada podataka o ličnosti vrši u statističke ili druge istraživačke svrhe, osim u svrhe utvrđene ovim saveznim zakonom, uz obaveznu depersonalizaciju podataka o ličnosti;

10) vrši se obrada podataka o ličnosti, pristup neograničenom broju lica kojoj subjekt podataka o ličnosti ili na njegov zahtev omogućava (u daljem tekstu - lični podaci koje subjekt podataka o ličnosti stavlja na uvid);

11) obrada podataka o ličnosti koji podležu objavljivanju ili obaveznom objavljivanju u skladu sa saveznim zakonom.

1.1. Obrada ličnih podataka objekata državna zaštita i članova njihovih porodica vrši se uzimajući u obzir specifičnosti propisane Saveznim zakonom od 27. maja 1996. N 57-FZ "O zaštiti države". (sa izmjenama i dopunama saveznog zakona od 01.07.2017. N 148-FZ)

3. Operater ima pravo da obradu ličnih podataka povjeri drugom licu uz pristanak subjekta ličnih podataka, osim ako saveznim zakonom nije drugačije određeno, na osnovu ugovora zaključenog sa tim licem, uključujući državno ili opštinski ugovor, bilo usvajanjem od strane javnosti ili opštinska vlast odgovarajući akt(u daljem tekstu nalog operatera). Lice koje obrađuje lične podatke u ime operatera dužno je da se pridržava principa i pravila za obradu ličnih podataka predviđenih ovim Federalnim zakonom. U nalogu operatera mora se definisati spisak radnji (operacija) sa ličnim podacima koje će izvršiti lice koje obrađuje lične podatke, kao i svrhe obrade, obaveza te osobe da čuva poverljivost ličnih podataka i obezbedi sigurnost lični podaci prilikom njihove obrade, kao i uslovi za zaštitu obrađenih ličnih podataka u skladu sa ovim Saveznim zakonom.

4. Osoba koja obrađuje lične podatke u ime operatera nije dužna da pribavi saglasnost subjekta ličnih podataka za obradu njegovih ličnih podataka.

5. U slučaju da operater povjeri obradu ličnih podataka drugoj osobi, operater snosi odgovornost prema subjektu ličnih podataka za radnje ove osobe. Osoba koja obrađuje lične podatke u ime operatera odgovorna je operateru.

Član 7. Povjerljivost ličnih podataka (sa izmjenama i dopunama Saveznog zakona od 25.07.2011. N 261-FZ)

Operateri i druga lica koja su stekla pristup ličnim podacima dužni su da ne otkrivaju trećim licima i ne distribuiraju lične podatke bez saglasnosti subjekta ličnih podataka, osim ako saveznim zakonom nije drugačije određeno.”

Član 8. Javno dostupni izvori ličnih podataka

1. U svrhu informacione podrške mogu se kreirati javno dostupni izvori ličnih podataka (uključujući imenike, adresare). Uz pisanu saglasnost subjekta ličnih podataka, javno dostupni izvori ličnih podataka mogu uključivati ​​njegovo prezime, ime, prezime, godinu i mjesto rođenja, adresu, pretplatnički broj, podatke o profesiji i druge lične podatke koje prijavi. subjekt ličnih podataka. (sa izmjenama i dopunama Saveznog zakona od 25.07.2011. N 261-FZ)

2. Podaci o subjektu ličnih podataka moraju u svakom trenutku biti isključeni iz javno dostupnih izvora ličnih podataka na zahtev subjekta ličnih podataka ili odlukom suda ili drugog ovlašćenog državnog organa. (sa izmjenama i dopunama Saveznog zakona od 25.07.2011. N 261-FZ)

Član 9. Saglasnost subjekta ličnih podataka na obradu njegovih ličnih podataka (sa izmjenama i dopunama Saveznog zakona od 25.07.2011. N 261-FZ)

1. Subjekt ličnih podataka odlučuje o pružanju svojih ličnih podataka i pristaje na njihovu obradu slobodno, svojom slobodnom voljom iu svom interesu. Pristanak za obradu ličnih podataka mora biti konkretan, informiran i savjestan. Saglasnost za obradu ličnih podataka može dati subjekt ličnih podataka ili njegov zastupnik u bilo kom obliku koji omogućava potvrdu činjenice njegovog prijema, osim ako saveznim zakonom nije drugačije određeno. U slučaju dobijanja pristanka za obradu ličnih podataka od predstavnika subjekta ličnih podataka, ovlaštenje ovog zastupnika za davanje pristanka u ime subjekta ličnih podataka provjerava operater.

2. Pristanak na obradu ličnih podataka subjekt ličnih podataka može opozvati. Ako subjekt ličnih podataka povuče pristanak na obradu ličnih podataka, operater ima pravo da nastavi s obradom ličnih podataka bez pristanka subjekta ličnih podataka ako postoje razlozi navedeni u klauzulama - dio 1. člana 6., član 10. i člana 11. ovog saveznog zakona.

3. Obaveza pružanja dokaza o saglasnosti subjekta ličnih podataka na obradu njegovih ličnih podataka ili dokaza o postojanju osnova navedenih u tački 1. člana 6., člana 10. i člana 11. ovog saveznog zakona. zavisi od operatera.

4. U slučajevima predviđenim saveznim zakonom, obrada ličnih podataka se vrši samo uz pismenu saglasnost subjekta ličnih podataka. Saglasnost u obrascu elektronski dokument potpisan u skladu sa saveznim zakonom elektronski potpis... Pismeni pristanak subjekta ličnih podataka za obradu njegovih ličnih podataka treba da sadrži, posebno:

1) prezime, ime, patronime, adresu subjekta ličnih podataka, broj glavne isprave kojom se dokazuje njegov identitet, podatke o datumu izdavanja navedenog dokumenta i organu izdavanja;

2) prezime, ime, patronimiju, adresu zastupnika subjekta ličnih podataka, broj glavnog dokumenta kojim se dokazuje njegov identitet, podatke o datumu izdavanja navedenog dokumenta i organu izdavanja, podatke o ovlašćenju punomoćje ili drugi dokument kojim se potvrđuje ovlaštenje ovog zastupnika (po prijemu saglasnosti od zastupnika subjekta ličnih podataka);

3) ime ili prezime, ime, patronim i adresu operatera koji dobija saglasnost subjekta ličnih podataka;

4) svrhu obrade podataka o ličnosti;

5) spisak ličnih podataka za čiju obradu se daje saglasnost subjekta ličnih podataka;

6) ime ili prezime, ime, patronim i adresu lica koje obrađuje lične podatke u ime operatera, ako je obrada poverena tom licu;

7) spisak radnji sa ličnim podacima za čije se obavljanje daje saglasnost, opšti opis metoda obrade podataka o ličnosti koje koristi operater;

8) period u kome važi saglasnost subjekta ličnih podataka, kao i način njenog povlačenja, osim ako saveznim zakonom nije drugačije određeno;

9) potpis nosioca ličnih podataka.

5. Postupak za dobijanje u vidu elektronskog dokumenta pristanka subjekta ličnih podataka na obradu njegovih ličnih podataka u cilju pružanja državnih i opštinskih usluga, kao i usluga koje su neophodne i obavezne za pružanje državne i opštinske službe, osniva Vlada Ruske Federacije.

6. U slučaju nesposobnosti nosioca ličnih podataka, saglasnost za obradu njegovih ličnih podataka daje zakonski zastupnik subjekta ličnih podataka.

7. U slučaju smrti subjekta ličnih podataka, pristanak za obradu njegovih ličnih podataka daju nasljednici subjekta ličnih podataka, ako takav pristanak subjekt ličnih podataka nije dao za vrijeme njegovog života. .

8. Lične podatke operater može dobiti od lica koje nije subjekt ličnih podataka, pod uslovom da se operateru dostavi potvrda o postojanju osnova navedenih u klauzulama - dio 1 člana 6, član 10 i član 11. ovog saveznog zakona.

Član 10. Posebne kategorije ličnih podataka

1. Nije dozvoljena obrada posebnih kategorija ličnih podataka koji se tiču ​​rase, nacionalnosti, političkih stavova, vjerskih ili filozofskih uvjerenja, zdravstvenog stanja, intimnog života, osim u slučajevima predviđenim u dijelu 2. ovog člana.

2. Obrada posebnih kategorija ličnih podataka navedenih u dijelu 1. ovog člana dozvoljena je u slučajevima kada:

1) da je subjekt ličnih podataka dao pisani pristanak na obradu njegovih podataka o ličnosti;

2) subjekt ličnih podataka učini javno dostupnim lične podatke; (sa izmjenama i dopunama Saveznog zakona od 25.07.2011. N 261-FZ)

2.1) obrada ličnih podataka je neophodna u vezi sa sprovođenjem međunarodnih sporazuma Ruske Federacije o readmisiji; (sa izmjenama i dopunama saveznog zakona od 25.11.2009. N 266-FZ)

2.2) obrada ličnih podataka se vrši u skladu sa Federalnim zakonom od 25. januara 2002. N 8-FZ "O Sve-ruskom popisu stanovništva"; (sa izmjenama i dopunama Saveznog zakona od 27.07.2010. N 204-FZ)

2.3) obrada ličnih podataka se vrši u skladu sa državnim zakonodavstvom socijalna pomoć, radno zakonodavstvo, penzijsko zakonodavstvo Ruske Federacije; (sa izmjenama i dopunama saveznih zakona od 25.07.2011. N 261-FZ, od 21.07.2014. N 216-FZ)

3) obrada ličnih podataka je neophodna radi zaštite života, zdravlja ili drugih vitalnih interesa subjekta ličnih podataka ili života, zdravlja ili drugih vitalnih interesa drugih i nemoguće je dobiti pristanak subjekta ličnih podataka ; (sa izmjenama i dopunama Saveznog zakona od 25.07.2011. N 261-FZ)

4) se obrada podataka o ličnosti vrši u medicinsko-profilaktičke svrhe, radi utvrđivanja medicinske dijagnoze, pružanja medicinskih i medicinsko-socijalnih usluga, pod uslovom da obradu podataka o ličnosti vrši lice koje se profesionalno bavi medicinske aktivnosti i obavezan je u skladu sa zakonodavstvom Ruske Federacije da čuva ljekarsku tajnu;

5) obradu ličnih podataka članova (učesnika) javnog udruženja ili vjerske organizacije vrši nadležno javno udruženje, ili vjerska organizacija postupajući u skladu sa zakonodavstvom Ruske Federacije u cilju postizanja legitimnih ciljeva predviđenih njihovim konstitutivni dokumenti, s tim da se lični podaci neće širiti bez pismene saglasnosti subjekata ličnih podataka;

6) je obrada podataka o ličnosti neophodna za uspostavljanje ili ostvarivanje prava subjekta ličnih podataka ili trećih lica, kao iu vezi sa sprovođenjem pravde; (sa izmjenama i dopunama Saveznog zakona od 25.07.2011. N 261-FZ)

7) obrada ličnih podataka se vrši u skladu sa zakonodavstvom Ruske Federacije o odbrani, o sigurnosti, o borbi protiv terorizma, o sigurnost transporta, o borbi protiv korupcije, o operativno-istražnim aktivnostima, o izvršnom postupku, krivično-izvršnom zakonodavstvu Ruske Federacije; (sa izmjenama i dopunama Saveznog zakona od 25.07.2011. N 261-FZ)

7.1) obradu ličnih podataka primljenih u slučajevima utvrđenim zakonodavstvom Ruske Federacije sprovode organi gonjenja u vezi sa sprovođenjem tužilački nadzor; (sa izmjenama i dopunama saveznog zakona od 23.07.2013. N 205-FZ)

8) se obrada podataka o ličnosti vrši u skladu sa propisima o obaveznim vrstama osiguranja, sa propisima o osiguranju; (sa izmjenama i dopunama Saveznog zakona od 25.07.2011. N 261-FZ)

9) obrada ličnih podataka se vrši u slučajevima predviđenim zakonodavstvom Ruske Federacije, državnim organima, opštinskih organa ili organizacija radi smještaja djece bez roditeljskog staranja na odgoj u porodice građana; (sa izmjenama i dopunama Saveznog zakona od 25.07.2011. N 261-FZ)

10) obrada ličnih podataka se vrši u skladu sa zakonodavstvom Ruske Federacije o državljanstvu Ruske Federacije. (sa izmjenama i dopunama Saveznog zakona od 04.06.2014. N 142-FZ)

3. Obradu ličnih podataka u kaznenoj evidenciji mogu vršiti državni ili opštinski organi u okviru ovlašćenja koja su im data u skladu sa zakonodavstvom Ruske Federacije, kao i druga lica u slučajevima i na način utvrđen u u skladu sa saveznim zakonima.

4. Obrada posebnih kategorija ličnih podataka, koja se vrši u slučajevima predviđenim u 2. i 3. st. ovog člana, mora se odmah prekinuti ako se otklone razlozi zbog kojih je obrada obavljena, osim ako saveznim zakonom nije drugačije određeno. zakon. (sa izmjenama i dopunama Saveznog zakona od 25.07.2011. N 261-FZ)

Član 11. Biometrijski lični podaci (sa izmjenama i dopunama Saveznog zakona od 25.07.2011. N 261-FZ)

1. Informacije koje karakterišu fiziološke i biološke karakteristike osobe, na osnovu kojih je moguće utvrditi njegov identitet (biometrijski lični podaci) i koje koristi operater za utvrđivanje identiteta subjekta ličnih podataka, mogu obrađivati ​​samo uz pismeni pristanak subjekta ličnih podataka, osim u slučajevima iz stava 2. ovog člana.

2. Obrada biometrijskih ličnih podataka može se vršiti bez pristanka subjekta ličnih podataka u vezi sa sprovođenjem međunarodnih sporazuma Ruske Federacije o readmisiji, u vezi sa sprovođenjem pravde i izvršenjem sudskih akata, u u vezi sa obaveznom državnom registracijom otisaka prstiju, kao iu slučajevima predviđenim zakonom Ruske Federacije o odbrani, o sigurnosti, o borbi protiv terorizma, o sigurnosti transporta, o suzbijanju korupcije, o aktivnostima operativne potrage, o javna služba, krivično-izvršno zakonodavstvo Ruske Federacije, zakonodavstvo Ruske Federacije o postupku napuštanja Ruske Federacije i ulaska u Rusku Federaciju, o državljanstvu Ruske Federacije. (sa izmjenama i dopunama saveznih zakona od 04.06.2014. N 142-FZ, od 31.12.2017. N 498-FZ)

Član 12. Prekogranični prenos ličnih podataka (sa izmjenama i dopunama Saveznog zakona od 25.07.2011. N 261-FZ)

1. Prekogranični prenos ličnih podataka na teritoriji stranim državama potpisnica Konvencije Vijeća Evrope o zaštiti pojedinaca u pogledu automatske obrade ličnih podataka, kao i drugih stranih država koje obezbjeđuju adekvatnu zaštitu prava subjekata ličnih podataka, vrši se u skladu sa ovim Saveznim zakonom i može biti zabranjeno ili ograničeno kako bi se zaštitile osnove ustavni poredak Ruske Federacije, moral, zdravlje, prava i legitimni interesi građana, osiguravajući odbranu zemlje i državnu sigurnost.

2. Nadležni organ za zaštitu prava subjekata ličnih podataka odobrava listu stranih država koje nisu potpisnice Konvencije Savjeta Evrope za zaštitu pojedinaca u pogledu automatske obrade podataka o ličnosti i koje obezbjeđuju odgovarajuću zaštitu. prava subjekata ličnih podataka. Država koja nije potpisnica Konvencije Vijeća Evrope za zaštitu pojedinaca u pogledu automatske obrade ličnih podataka može se uvrstiti na listu stranih država koje obezbjeđuju adekvatnu zaštitu prava subjekata ličnih podataka, pod uslovom da odredbe ove konvencije su u skladu sa pravnim normama koje su na snazi ​​u dotičnoj državi i primenjenim merama bezbednosti.lične podatke.

3. Operater je dužan da se pobrine da strana država, na čiju teritoriju se vrši prenos ličnih podataka, obezbedi adekvatnu zaštitu prava subjekata ličnih podataka, pre početka prekograničnog prenosa ličnih podataka. podaci.

4. Prekogranični prenos ličnih podataka na teritoriji stranih država koje ne obezbeđuju adekvatnu zaštitu prava subjekata ličnih podataka može se izvršiti u sledećim slučajevima:

1) postoji pismena saglasnost subjekta ličnih podataka za prekogranični prenos njegovih podataka o ličnosti;

2) predviđeno međunarodnim ugovorima Ruske Federacije;

3) predviđeno saveznim zakonima, ako je to neophodno radi zaštite temelja ustavnog sistema Ruske Federacije, obezbjeđenja odbrane i državne sigurnosti zemlje, kao i sigurnosti stabilnog i sigurnog rada transporta. kompleksa, štite interese pojedinca, društva i države u oblasti saobraćajnog kompleksa od dela nezakonitog mešanja;

4) izvršenje ugovora u kome je subjekt podataka o ličnosti;

5) zaštita života, zdravlja, drugih vitalnih interesa subjekta ličnih podataka ili drugih lica ako je nemoguće dobiti pismenu saglasnost subjekta podataka o ličnosti.

Član 13. Posebnosti obrade podataka o ličnosti u državnim ili opštinskim informacionim sistemima ličnih podataka

1. Državni organi, organi opštine, u granicama svojih ovlašćenja utvrđenih u skladu sa saveznim zakonima, državnim ili opštinskim informacionim sistemima ličnih podataka.

2. Savezni zakoni mogu utvrditi specifičnosti evidentiranja ličnih podataka u državnim i opštinskim informacionim sistemima ličnih podataka, uključujući upotrebu različitih metoda označavanja vlasništva nad ličnim podacima sadržanim u odgovarajućem državnom ili opštinskom informacionom sistemu ličnih podataka određenom subjekt ličnih podataka.

3. Ljudska i građanska prava i slobode ne mogu se ograničiti iz razloga povezanih sa upotrebom različitih metoda obrade ličnih podataka ili određivanjem vlasništva nad ličnim podacima sadržanim u državnim ili opštinskim informacionim sistemima ličnih podataka određenom subjektu ličnih podataka. Nije dozvoljeno koristiti metode označavanja pripadnosti ličnih podataka sadržanih u državnim ili opštinskim informacionim sistemima ličnih podataka određenom subjektu ličnih podataka, koji vređaju osećanja građana ili ponižavaju ljudsko dostojanstvo.

4. Da bi se osigurala implementacija prava subjekata ličnih podataka u vezi sa obradom njihovih ličnih podataka u državnim ili opštinskim informacionim sistemima, mogu se kreirati lični podaci državni registar stanovništva, čiji pravni status i postupak rada sa kojim se utvrđuju saveznim zakonom.

Poglavlje 3. PRAVA SUBJEKTA LIČNIH PODATAKA

Član 14. Pravo subjekta ličnih podataka na pristup svojim ličnim podacima (sa izmjenama i dopunama Saveznog zakona od 25.07.2011. N 261-FZ)

1. Subjekat ličnih podataka ima pravo da dobije informacije navedene u delu 7. ovog člana, osim u slučajevima predviđenim u delu 8. ovog člana. Subjekt osobnih podataka ima pravo zahtijevati od operatera pojašnjenje njegovih ličnih podataka, njihovo blokiranje ili uništenje ako su lični podaci nepotpuni, zastarjeli, netačni, nezakonito pribavljeni ili nisu potrebni za navedenu svrhu obrade, kao i da preduzmu mjere predviđene zakonom radi zaštite svojih prava...

2. Operater mora subjektu ličnih podataka dati informacije navedene u dijelu 7. ovog člana u pristupačnom obliku i ne smiju sadržavati lične podatke koji se odnose na druge subjekte ličnih podataka, osim ako postoji pravne osnove da otkrije takve lične podatke.

3. Podatke navedene u delu 7. ovog člana subjektu ličnih podataka ili njegovom predstavniku pruža operater prilikom kontaktiranja ili po prijemu zahteva od subjekta ličnih podataka ili njegovog zastupnika. Zahtjev mora sadržavati broj glavnog dokumenta kojim se dokazuje identitet subjekta ličnih podataka ili njegovog zastupnika, podatke o datumu izdavanja navedenog dokumenta i organu izdavanja, podatke kojima se potvrđuje učešće subjekta ličnih podataka u odnosima. kod operatera (broj ugovora, datum zaključenja ugovora, konvencionalna verbalna oznaka i (ili) druge informacije), ili informacija koja na drugi način potvrđuje činjenicu obrade ličnih podataka od strane operatera, potpis subjekta ličnih podataka ili njegovog predstavnika. Zahtjev se može poslati u obliku elektronskog dokumenta i potpisati elektronskim potpisom u skladu sa zakonodavstvom Ruske Federacije.

4. U slučaju da su podaci navedeni u dijelu 7. ovog člana, kao i obrađeni lični podaci dati radi upoznavanja sa subjektom ličnih podataka na njegov zahtjev, subjekt ličnih podataka ima pravo ponovo kontaktirati operatera. ili mu uputi ponovljeni zahtjev radi pribavljanja informacija navedenih u dijelu 7. ovog člana i upoznavanja sa tim ličnim podacima najkasnije trideset dana od podnošenja prvobitne prijave ili upućivanja prvobitnog zahtjeva, osim ako saveznim zakonom nije utvrđen kraći rok. , podzakonski akt donesen u skladu sa njim ili sporazumom, strana u čijoj je stranci ili korisnik ili jemac subjekt ličnih podataka.

5. Subjekt ličnih podataka ima pravo ponovo kontaktirati operatera ili mu uputiti ponovljeni zahtjev radi dobijanja informacija navedenih u dijelu 7. ovog člana, kao i radi upoznavanja sa obrađenim ličnim podacima prije nego što istekom roka iz stava 4. ovog člana, ako mu takve informacije i (ili) obrađeni lični podaci nisu dostavljeni na uvid u u cijelosti na osnovu rezultata razmatranja prvobitne žalbe. Ponovljeni zahtjev, uz podatke iz stava 3. ovog člana, mora sadržavati i obrazloženje za upućivanje ponovljenog zahtjeva.

6. Operater ima pravo odbiti subjektu ličnih podataka da ispuni ponovljeni zahtjev koji ne ispunjava uslove, predviđeno u delovima 4. i 5. ovog člana. Takvo odbijanje mora biti motivisano. Operater je odgovoran za pružanje dokaza o osnovanosti odbijanja izvršenja ponovljenog zahtjeva.

7. Subjekt ličnih podataka ima pravo na primanje informacija u vezi sa obradom njegovih ličnih podataka, uključujući:

1) potvrdu činjenice obrade ličnih podataka od strane operatera;

2) pravni osnov i svrhu obrade podataka o ličnosti;

3) svrhe i metode obrade ličnih podataka koje koristi operator;

4) naziv i lokaciju operatora, podatke o licima (osim zaposlenih u operateru) koja imaju pristup ličnim podacima ili kojima se lični podaci mogu otkriti na osnovu ugovora sa operatorom ili na osnovu savezni zakon;

5) obrađeni podaci o ličnosti koji se odnose na relevantni subjekt ličnih podataka, izvor njihovog prijema, osim ako saveznim zakonom nije predviđen drugi postupak za dostavljanje tih podataka;

6) uslove obrade ličnih podataka, uključujući uslove njihovog čuvanja;

7) postupak za ostvarivanje prava utvrđenih ovim saveznim zakonom od strane subjekta podataka o ličnosti;

8) podatke o izvršenom ili očekivanom prekograničnom prenosu podataka;

9) ime ili prezime, ime, patronim i adresu lica koje obrađuje lične podatke u ime operatera, ako je obrada poverena ili će biti poverena tom licu;

10) druge podatke predviđene ovim saveznim zakonom ili drugim saveznim zakonima.

8. Pravo subjekta ličnih podataka na pristup njegovim ličnim podacima može biti ograničeno u skladu sa saveznim zakonima, uključujući:

1) obrada podataka o ličnosti, uključujući podatke o ličnosti dobijene kao rezultat operativno-istražnih, kontraobaveštajnih i obaveštajnih aktivnosti, vrši se u cilju odbrane države, bezbednosti države i provođenja zakona;

2) obradu podataka o ličnosti sprovode organi koji su subjekt ličnih podataka pritvorili zbog sumnje da je počinio krivično delo, ili ga terete u krivičnom postupku, ili su prema subjektu ličnih podataka primenili preventivnu meru. prije podnošenja optužnice, osim onih predviđenih krivično-procesnim zakonodavstvom Ruske Federacije u slučajevima kada je dozvoljeno upoznavanje osumnjičenog ili optuženog sa takvim ličnim podacima;

3) se obrada podataka o ličnosti vrši u skladu sa propisima o suzbijanju legalizacije (pranja) imovinske koristi stečene kriminalom i finansiranja terorizma;

4) pristupom nosioca ličnih podataka njegovim ličnim podacima krše prava i legitimni interesi trećih lica;

5) obrada ličnih podataka se vrši u slučajevima predviđenim zakonodavstvom Ruske Federacije o sigurnosti transporta, kako bi se osigurao stabilan i siguran rad transportnog kompleksa, kako bi se zaštitili interesi pojedinca, društva i države u oblasti transportnog kompleksa od dela protivpravnog mešanja.

Član 15. Prava subjekata ličnih podataka prilikom obrade njihovih ličnih podataka u cilju promocije roba, radova, usluga na tržištu, kao i za političku kampanju

1. Obrada ličnih podataka u cilju promocije robe, radova, usluga na tržištu putem uspostavljanja direktnih kontakata sa potencijalnim potrošačem koristeći sredstva komunikacije, kao i u svrhu političke kampanje, dozvoljena je samo uz prethodnu suglasnost subjekt ličnih podataka. Navedena obrada ličnih podataka priznaje se kao izvršena bez prethodne saglasnosti subjekta ličnih podataka, osim ako operater dokaže da je takav pristanak dobijen.

2. Operater je dužan da odmah prekine, na zahtev subjekta ličnih podataka, obradu njegovih ličnih podataka iz stava 1. ovog člana.

Član 16. Prava subjekata ličnih podataka prilikom donošenja odluka na osnovu isključivo automatizovane obrade njihovih ličnih podataka

1. Zabranjeno je donošenje odluka na osnovu isključivo automatizovane obrade ličnih podataka koji se generišu pravne implikacije u vezi sa subjektom ličnih podataka ili na drugi način utiče na njegova prava i legitimne interese, osim u slučajevima iz stava 2. ovog člana.

2. Odluka koja dovodi do pravnih posljedica u odnosu na subjekta ličnih podataka ili na drugi način utiče na njegova prava i legitimne interese može se donijeti na osnovu isključivo automatizirane obrade njegovih ličnih podataka samo uz pismenu saglasnost subjekta osobnih podataka. podatke ili u slučajevima predviđenim saveznim zakonima, utvrđivanje i mjere za osiguranje poštovanja prava i legitimnih interesa subjekta ličnih podataka.

3. Operater je dužan da subjektu ličnih podataka objasni proceduru donošenja odluke na osnovu isključivo automatizovane obrade njegovih ličnih podataka i moguće pravne posledice takve odluke, da pruži mogućnost prigovora na takvu odluku. odluku, kao i da obrazloži postupak subjektu ličnih podataka radi zaštite njegovih prava i legitimnih interesa.

4. Operater je dužan da razmotri prigovor iz stava 3. ovog člana u roku od trideset dana od dana prijema i obavesti subjekta ličnih podataka o rezultatima razmatranja takvog prigovora. (sa izmjenama i dopunama Saveznog zakona od 25.07.2011. N 261-FZ)

Član 17. Pravo žalbe na radnje ili propuste operatera

1. Ako subjekt ličnih podataka smatra da operater obrađuje njegove lične podatke kršeći zahtjeve ovog saveznog zakona ili na drugi način krši njegova prava i slobode, subjekt ličnih podataka ima pravo žalbe na radnje ili propuste operatera nadležnom organu za zaštitu prava subjekata ličnih podataka ili sudski postupak.

2. Subjekt ličnih podataka ima pravo da zaštiti svoja prava i legitimne interese, uključujući naknadu štete i (ili) obeštećenje moralna šteta sudski.

Poglavlje 4. OBAVEZE OPERATORA

Član 18. Obaveze operatera prilikom prikupljanja ličnih podataka (sa izmjenama i dopunama Saveznog zakona od 25.07.2011. N 261-FZ)

1. Prilikom prikupljanja ličnih podataka, operater je dužan da subjektu ličnih podataka, na njegov zahtjev, pruži informacije predviđene članom 14. ovog Federalnog zakona.

2. Ukoliko je davanje ličnih podataka obavezno u skladu sa saveznim zakonom, operater je dužan da subjektu ličnih podataka objasni pravne posljedice odbijanja davanja njegovih ličnih podataka.

3. Ukoliko lični podaci nisu primljeni od subjekta ličnih podataka, operater, osim slučajeva predviđenih u delu 4. ovog člana, pre početka obrade tih ličnih podataka dužan je da subjektu ličnih podataka dostavi sa sljedećim informacijama:

1) ime ili prezime, ime, patronim i adresu operatera ili njegovog zastupnika;

2) svrhu obrade ličnih podataka i njenu pravni osnov;

3) potencijalni korisnici ličnih podataka;

4) prava subjekta ličnih podataka utvrđena ovim saveznim zakonom;

5) izvor prijema ličnih podataka.

4. Operater se oslobađa obaveze da subjektu ličnih podataka pruži informacije predviđene u dijelu 3. ovog člana, u slučajevima kada:

1) da je subjekt ličnih podataka obaviješten o obradi njegovih ličnih podataka od strane relevantnog operatera;

2) lične podatke je operator pribavio na osnovu saveznog zakona ili u vezi sa izvršenjem ugovora u kome je subjekt ličnih podataka strana ili korisnik ili jemac;

3) lične podatke učini javno dostupnim od strane subjekta ličnih podataka ili ih dobije iz javno dostupnog izvora;

4) operater obrađuje podatke o ličnosti u statističke ili druge istraživačke svrhe, radi obavljanja profesionalne novinarske ili naučne, književne ili druge kreativne delatnosti, ako se time ne krše prava i legitimni interesi subjekta ličnih podataka;

5) davanje subjektu ličnih podataka informacija iz stava 3. ovog člana krši prava i legitimne interese trećih lica.

5. Prilikom prikupljanja ličnih podataka, uključujući i putem informaciono-telekomunikacione mreže "Internet", operater je dužan da obezbedi snimanje, sistematizaciju, akumulaciju, skladištenje, pojašnjenje (ažuriranje, izmenu), izdvajanje ličnih podataka građana Ruske Federacije koristeći baze podataka koje se nalaze na teritoriji Ruske Federacije, osim u slučajevima navedenim u tačkama ,,, dio 1 člana 6 ovog Federalnog zakona. (sa izmjenama i dopunama saveznog zakona od 21.07.2014. N 242-FZ)

Član 18.1. Mjere kojima se osigurava da operater ispunjava obaveze propisane ovim saveznim zakonom (sa izmjenama i dopunama Saveznog zakona od 25.07.2011. N 261-FZ)

1. Operater je dužan da preduzme mjere potrebne i dovoljne da osigura ispunjenje obaveza predviđenih ovim saveznim zakonom i podzakonskim aktima donesenim u skladu sa njim. Operater samostalno utvrđuje sastav i listu mjera potrebnih i dovoljnih za obezbjeđenje ispunjenja obaveza predviđenih ovim saveznim zakonom i podzakonskim aktima donesenim u skladu sa njim, osim ako ovim saveznim zakonom ili drugim saveznim zakonima nije drugačije određeno. Takve mjere mogu uključivati, posebno:

1) imenovanje operatera, koji je pravno lice, zadužen za organizovanje obrade podataka o ličnosti;

2) objavljivanje od strane operatora, pravnog lica, dokumenata kojima se definiše politika operatera u pogledu obrade ličnih podataka, lokalnih akata o obradi podataka o ličnosti, kao i lokalnih akata kojima se utvrđuju postupci u cilju sprečavanja i otkrivanja povreda zakonodavstvo Ruske Federacije, otklanjanje posljedica takvih kršenja;

3) primena zakonskih, organizacionih i tehničkih mera za obezbeđenje bezbednosti podataka o ličnosti u skladu sa ovim saveznim zakonom;

4) sprovođenje interne kontrole i (ili) revizije usklađenosti obrade podataka o ličnosti sa ovim saveznim zakonom i propisima pravni akti, zahtjevi za zaštitu ličnih podataka, politika operatera u pogledu obrade ličnih podataka, lokalni akti operatera;

5) procjenu štete koja može biti nanesena subjektima ličnih podataka u slučaju kršenja ovog saveznog zakona, odnos te štete i mjere koje operater preduzima u cilju obezbjeđivanja ispunjenja obaveza predviđenih ovim zakonom. Savezni zakon;

6) upoznavanje zaposlenih operatera koji direktno obrađuju lične podatke sa odredbama zakonodavstva Ruske Federacije o ličnim podacima, uključujući zahteve za zaštitu ličnih podataka, dokumentima koji definišu politiku operatera u pogledu obrade ličnih podataka, lokalnim aktima o obradi ličnih podataka, i (ili) obuci navedenih radnika.

2. Operater je dužan da objavi ili na drugi način omogući neograničen pristup dokumentu koji definiše njegovu politiku u vezi sa obradom ličnih podataka, informacijama o zahtevima za zaštitu ličnih podataka koji se primenjuju. Operater koji prikuplja lične podatke korišćenjem informaciono-telekomunikacionih mreža dužan je da u odgovarajućoj informaciono-telekomunikacionoj mreži objavi dokument kojim se definiše njegova politika u pogledu obrade ličnih podataka i informacija o zahtevima za zaštitu ličnih podataka koji se primenjuju, kao i da omogućiti pristup navedeni dokument korištenjem sredstava odgovarajuće informaciono-telekomunikacione mreže.

3. Vlada Ruske Federacije utvrđuje spisak mjera koje imaju za cilj obezbjeđivanje ispunjenja obaveza predviđenih ovim federalnim zakonom i podzakonskim aktima donesenim u skladu sa njim, od strane operatera koji su državni ili opštinski organi.

4. Operater je dužan da dostavi dokumente i lokalni akti iz stava 1. ovog člana, i (ili) na drugi način potvrdi donošenje mera iz stava 1. ovog člana, na zahtev nadležnog organa za zaštitu prava subjekata ličnih podataka.

Član 19. Mere za obezbeđenje bezbednosti ličnih podataka prilikom njihove obrade (sa izmjenama i dopunama Saveznog zakona od 25.07.2011. N 261-FZ)

1. Operater je dužan da prilikom obrade ličnih podataka poduzme potrebne pravne, organizacione i tehničke mjere ili osigura njihovo donošenje radi zaštite ličnih podataka od neovlaštenog ili slučajnog pristupa njima, uništavanja, izmjene, blokiranja, kopiranja, pružanja, širenja ličnih podataka. podataka, kao i od drugih nezakonitih radnji u vezi sa ličnim podacima.

2. Osiguranje sigurnosti ličnih podataka se postiže, a posebno:

1) utvrđivanje pretnji po bezbednost podataka o ličnosti prilikom njihove obrade u informacionim sistemima podataka o ličnosti;

2) korišćenje organizaciono-tehničkih mera za obezbeđenje bezbednosti podataka o ličnosti prilikom njihove obrade u informacionim sistemima podataka o ličnosti, neophodnih za ispunjavanje uslova za zaštitu podataka o ličnosti, čije ispunjenje je obezbeđeno nivoima zaštite podataka o ličnosti. osnovana od strane Vlade Ruske Federacije;

3) korišćenje postupka za ocenjivanje usaglašenosti sredstava zaštite informacija koji su prošli na propisan način;

4) ocenu efikasnosti preduzetih mera radi obezbeđenja bezbednosti podataka o ličnosti pre puštanja u rad informacionog sistema podataka o ličnosti;

5) vodeći računa o mašinskim nosiocima ličnih podataka;

6) otkrivanje činjenica o neovlašćenom pristupu podacima o ličnosti i preduzimanje mera;

7) vraćanje ličnih podataka izmenjenih ili uništenih zbog neovlašćenog pristupa njima;

8) utvrđivanje pravila za pristup podacima o ličnosti koji se obrađuju u informacionom sistemu podataka o ličnosti, kao i obezbeđenje registracije i evidentiranja svih radnji koje se s podacima o ličnosti vrše u informacionom sistemu podataka o ličnosti;

9) kontrolu mera koje se preduzimaju radi obezbeđenja bezbednosti podataka o ličnosti i stepena zaštite informacionih sistema podataka o ličnosti.

3. Vlada Ruske Federacije, uzimajući u obzir moguću štetu subjektu ličnih podataka, obim i sadržaj obrađenih ličnih podataka, vrstu aktivnosti u kojoj se lični podaci obrađuju, važnost prijetnji po sigurnost ličnih podataka, utvrđuje:

1) nivoima zaštite podataka o ličnosti prilikom njihove obrade u informacionim sistemima podataka o ličnosti, u zavisnosti od opasnosti po bezbednost ovih podataka;

2) uslove zaštite podataka o ličnosti prilikom njihove obrade u informacionim sistemima podataka o ličnosti, čijom se primenom obezbeđuju utvrđeni nivoi zaštite podataka o ličnosti;

3) uslove za materijalne nosioce biometrijskih podataka o ličnosti i tehnologije za čuvanje tih podataka van informacionih sistema podataka o ličnosti.

4. Sastav i sadržaj zahtjeva za zaštitu ličnih podataka potrebnih za ispunjavanje zahtjeva za zaštitu ličnih podataka koje je utvrdila Vlada Ruske Federacije u skladu sa dijelom 3. ovog člana za svaki od nivoa sigurnosti, organizacionog i tehničke mere za obezbeđivanje bezbednosti ličnih podataka tokom njihove obrade u informacionim sistemima podataka o ličnosti utvrđuju savezni organ izvršne vlasti, nadležan u oblasti bezbednosti, i savezni organ izvršne vlasti, ovlašćen u oblasti suprotstavljanja tehničko-obaveštajnoj i tehnička zaštita informacije, u granicama svojih ovlaštenja.

5. Savezni organi izvršne vlasti koji obavljaju poslove razvoja javna politika i normativno-pravnu regulativu u utvrđenoj oblasti delatnosti, državni organi konstitutivnih subjekata Ruske Federacije, Banka Rusije, organi državnih vanbudžetskih fondova, drugi državni organi, u granicama svojih ovlašćenja, donose regulatorne pravne akte kojima se definišu prijetnje po sigurnost ličnih podataka koje su relevantne prilikom obrade ličnih podataka u informacionim sistemima ličnih podataka koji se koriste u sprovođenju relevantnih aktivnosti, uzimajući u obzir sadržaj ličnih podataka, prirodu i metode njihove obrade.

6. Uz prijetnje po sigurnost ličnih podataka definisane podzakonskim aktima donesenim u skladu sa stavom 5. ovog člana, udruženja, sindikati i druga udruženja operatera, svojim odlukama imaju pravo da utvrde dodatne prijetnje sigurnosti. ličnih podataka koji su relevantni za obradu ličnih podataka u ličnim informacionim sistemima, podatke koje koriste u obavljanju određenih aktivnosti članovi takvih udruženja, sindikata i drugih udruženja operatera, uzimajući u obzir sadržaj ličnih podataka, prirodu i metode njihovu obradu.

7. Nacrti podzakonskih akata iz stava 5. ovog člana podležu saglasnosti sa saveznim organom izvršne vlasti nadležnim u oblasti bezbednosti i saveznim organom izvršne vlasti nadležnim u oblasti suprotstavljanja tehničkoj obaveštajnoj delatnosti i tehničkoj zaštiti informacija. Nacrti odluka iz stava 6. ovog člana podložni su saglasnosti sa saveznim organom izvršne vlasti nadležnim za poslove bezbjednosti i saveznim organom izvršne vlasti nadležnim za poslove suzbijanja tehničkog obavještavanja i tehničke zaštite informacija, na način koji utvrdi Vlada. Ruske Federacije. Odluka saveznog organa izvršne vlasti nadležnog za poslove bezbjednosti i saveznog organa izvršne vlasti nadležnog za poslove suprotstavljanja tehničkoj obavještajnoj djelatnosti i tehničkoj zaštiti informacija o odbijanju davanja saglasnosti na nacrte rješenja iz stava 6. ovog člana, mora biti motivisan.

8. Kontrolu i nadzor nad sprovođenjem organizaciono-tehničkih mjera za obezbjeđenje sigurnosti podataka o ličnosti utvrđenih u skladu sa ovim članom, prilikom obrade ličnih podataka u državnim informacionim sistemima ličnih podataka, vrši savezni organ izvršne vlasti nadležan za oblasti bezbjednosti, te od organa saveznog organa izvršne vlasti nadležan za poslove suzbijanja tehničkog obavještavanja i tehničke zaštite informacija, u okviru svojih ovlaštenja i bez prava upoznavanja sa ličnim podacima koji se obrađuju u informacionim sistemima podataka o ličnosti.

9. Savezni organ izvršne vlasti ovlašćen u oblasti bezbednosti i savezni izvršni organ ovlašćen u oblasti suprotstavljanja tehničkoj obaveštajnoj delatnosti i tehničkoj zaštiti informacija, odlukom Vlade Ruske Federacije, uzimajući u obzir značaj i sadržaj obrađenih ličnih podataka, može biti ovlašten da prati provođenje organizaciono-tehničkih mjera za osiguranje sigurnosti ličnih podataka utvrđenih u skladu sa ovim članom, tokom njihove obrade u informacionim sistemima o ličnim podacima koji posluju u okviru realizacije određenih vrsta aktivnosti i ne navodi informacione sisteme ličnih podataka, bez prava na upoznavanje sa ličnim podacima koji se obrađuju u informacionim sistemima ličnih podataka.

10. Upotreba i skladištenje biometrijskih ličnih podataka izvan informacionih sistema ličnih podataka može se vršiti samo na takvim materijalnim medijima i uz upotrebu takve tehnologije skladištenja koja štiti ove podatke od neovlašćenog ili slučajnog pristupa njima, njihovog uništavanja, modifikacije, blokiranje, kopiranje, obezbjeđivanje, distribucija.

11. U smislu ovog člana, prijetnje sigurnosti ličnih podataka podrazumijevaju skup uslova i faktora koji stvaraju opasnost od neovlaštenog, uključujući slučajan pristup ličnim podacima, koji može rezultirati uništenjem, modifikacijom, blokiranjem , kopiranje, pružanje, širenje ličnih podataka, kao i drugo nedolično ponašanje prilikom njihove obrade u informacionom sistemu ličnih podataka. Nivo sigurnosti ličnih podataka shvata se kao složen indikator koji karakteriše zahteve, čije ispunjenje obezbeđuje neutralizaciju određenih pretnji po bezbednost ličnih podataka tokom njihove obrade u informacionim sistemima podataka o ličnosti.

Član 20. Obaveze operatora kada ga subjekt ličnih podataka kontaktira ili po prijemu zahtjeva od subjekta ličnih podataka ili njegovog zastupnika, kao i nadležnog organa za zaštitu prava subjekata ličnih podataka (sa izmjenama i dopunama Saveznog zakona od 25.07.2011. N 261-FZ)

1. Operater je dužan da, na način propisan ovim saveznim zakonom, informiše subjekta ličnih podataka ili njegovog predstavnika informacije o dostupnosti ličnih podataka koji se odnose na dotičnog subjekta ličnih podataka, kao i da pruži mogućnost upoznati se sa ovim ličnim podacima kada subjekt ličnih podataka ili njegov zastupnik stupi u kontakt ili u roku od trideset dana od dana prijema zahtjeva od subjekta ličnih podataka ili njegovog zastupnika.

2. U slučaju odbijanja da se subjektu ličnih podataka ili njegovom zastupniku daju informacije o dostupnosti ličnih podataka o relevantnom subjektu ličnih podataka ili ličnih podataka kada se prijave ili po prijemu zahtjeva od subjekta ličnih podataka ili svog zastupnika, operater mora dati obrazložen odgovor u pisanoj formi sa linkom na odredbu člana 14. ovog saveznog zakona ili drugog saveznog zakona, koji je osnov za takvo odbijanje, u roku ne dužem od trideset dana od dana zahtjev subjekta ličnih podataka ili njegovog zastupnika, odnosno od dana prijema zahtjeva subjekta ličnih podataka ili njegovog zastupnika.

3. Operater je dužan da subjektu ličnih podataka ili njegovom zastupniku besplatno pruži mogućnost da se upozna sa ličnim podacima koji se odnose na ovaj subjekt ličnih podataka. Operater je dužan da u roku ne dužem od sedam radnih dana od dana kada subjekt ličnih podataka ili njegov zastupnik dostavi informaciju kojom se potvrđuje da su lični podaci nepotpuni, netačni ili irelevantni, izvrši potrebne izmjene. Operater je dužan da u roku ne dužem od sedam radnih dana od dana kada subjekt ličnih podataka ili njegov zastupnik dostavi informaciju kojom se potvrđuje da su ti lični podaci nezakonito pribavljeni ili nisu potrebni za navedenu svrhu obrade, operater je dužan da uništi te lične podatke. Operater je dužan da o tome obavijesti subjekta ličnih podataka ili njegovog predstavnika napravljene promjene i preduzete mjere i poduzimanje razumnih mjera za obavještavanje trećih lica na koje su preneseni lični podaci ovog subjekta.

4. Operater je dužan da obavesti nadležni organ za zaštitu prava subjekata ličnih podataka na zahtev ovog organa o potrebnim informacijama u roku od trideset dana od dana prijema takvog zahteva.

Član 21. Obaveze operatera da otkloni povrede zakona učinjene tokom obrade ličnih podataka, da razjasni, blokira i uništi lične podatke (sa izmjenama i dopunama Saveznog zakona od 25.07.2011. N 261-FZ)

1. U slučaju da se nezakonita obrada ličnih podataka otkrije kada subjekt ličnih podataka ili njegov zastupnik kontaktira ili na zahtjev subjekta ličnih podataka ili njegovog zastupnika ili ovlaštenog tijela za zaštitu prava subjekata ličnih podataka podataka, operater je dužan blokirati nezakonito obrađene lične podatke koji se odnose na ovaj subjekt ličnih podataka, odnosno osigurati njihovo blokiranje (ako obradu osobnih podataka vrši druga osoba u ime operatora) od trenutka takvog zahtjev ili prijem navedenog zahtjeva za period verifikacije. U slučaju otkrivanja netačnih ličnih podataka kada kontaktira subjekt ličnih podataka ili njegov zastupnik, ili na njihov zahtjev ili na zahtjev nadležnog tijela za zaštitu prava subjekata ličnih podataka, operater je dužan blokirati lične podatke. koji se odnose na ovaj subjekt ličnih podataka, ili da se osigura njihovo blokiranje (ako obradu ličnih podataka vrši druga osoba u ime operatera) od trenutka takvog zahtjeva ili prijema navedenog zahtjeva za period provjere, ako blokiranje ličnih podataka ne krši prava i legitimne interese subjekta ličnih podataka ili trećih lica.

2. U slučaju potvrde činjenice netačnosti ličnih podataka, operater na osnovu informacija koje je dao subjekt ličnih podataka ili njegov zastupnik ili ovlašteni organ za zaštitu prava subjekata ličnih podataka, ili drugi potrebna dokumenta je dužan razjasniti osobne podatke ili osigurati njihovo pojašnjenje (ako obradu osobnih podataka vrši druga osoba u ime operatera) u roku od sedam radnih dana od dana dostavljanja takvih informacija i otkloniti blokadu ličnih podataka.

4. Ukoliko je svrha obrade ličnih podataka postignuta, operater je dužan da prestane sa obradom ličnih podataka ili obezbedi njen prekid (ako obradu ličnih podataka vrši druga osoba u ime operatera) i uništi lične podatke ili osigurati njihovo uništenje (ako obradu osobnih podataka vrši druga osoba, koja djeluje u ime operatera) u roku ne dužem od trideset dana od dana postizanja svrhe obrade ličnih podataka, osim ako ugovorom nije drugačije određeno kojoj je subjekt ličnih podataka strana, korisnik ili jamac čiji je subjekt ličnih podataka, drugog ugovora između operatora i subjekta ličnih podataka, ili ako operater nema pravo obrađivati ​​lične podatke bez pristanka subjekt ličnih podataka po osnovu predviđenim ovim saveznim zakonom ili drugim saveznim zakonima.

5. U slučaju da subjekt ličnih podataka povuče saglasnost za obradu svojih ličnih podataka, operater je dužan da obustavi njihovu obradu ili osigura prekid takve obrade (ako obradu ličnih podataka vrši druga osoba v.d. u ime operatera) i ako pohrana osobnih podataka više nije potrebna za potrebe obrade osobnih podataka, uništiti osobne podatke ili osigurati njihovo uništenje (ako obradu osobnih podataka vrši druga osoba koja djeluje u ime operatera) u roku ne dužem od trideset dana od dana prijema navedenog opoziva, osim ako ugovorom nije drugačije određeno, strana čija je, korisnik ili jemac za koji su predmet ličnih podataka, drugi ugovor između operatora i subjekta ličnih podataka, ili ako operater nema pravo obrađivati ​​lične podatke bez saglasnosti subjekta ličnih podataka po osnovu predviđenim ovim Federalnim m zakonom ili drugim saveznim zakonima.

6. Ukoliko je nemoguće uništiti osobne podatke u roku navedenom u djelovima 3. - 5. ovog člana, operater takve lične podatke blokira ili osigurava njihovo blokiranje (ako obradu ličnih podataka vrši drugo lice u ime operatera) i obezbjeđuje uništavanje ličnih podataka u roku od najviše šest mjeseci, osim ako saveznim zakonima nije utvrđen drugi rok.

Član 22. Obaveštenje o obradi ličnih podataka

1. Operater je, prije početka obrade ličnih podataka, dužan obavijestiti nadležni organ za zaštitu prava subjekata ličnih podataka o svojoj namjeri da obrađuje lične podatke, osim u slučajevima predviđenim u dijelu 2. Ovaj članak.

2. Operater ima pravo da obrađuje lične podatke bez obaveštavanja nadležnog organa za zaštitu prava subjekata ličnih podataka:

1) obrađeni u skladu sa propisima o radu; (sa izmjenama i dopunama Saveznog zakona od 25.07.2011. N 261-FZ)

2) koje operater primi u vezi sa zaključenjem ugovora u kojem je subjekt ličnih podataka strana, ako se lični podaci ne distribuiraju, a ne daju trećim licima bez pristanka subjekta ličnih podataka i ako su koristi operater isključivo za izvršenje navedenog sporazuma i zaključivanje ugovora sa subjektom ličnih podataka;

3) koji se odnose na članove (učesnike) javnog udruženja ili verske organizacije i koje obrađuje relevantno javno udruženje ili verska organizacija koja postupa u skladu sa zakonodavstvom Ruske Federacije radi ostvarivanja legitimnih ciljeva predviđenih njihovim osnivačkim dokumentima, pod uslovom da se lični podaci neće širiti ili otkrivati ​​trećim licima bez pismene saglasnosti subjekata ličnih podataka; (sa izmjenama i dopunama Saveznog zakona od 25.07.2011. N 261-FZ)

4) od strane subjekta podataka o ličnosti javno dostupni; (sa izmjenama i dopunama Saveznog zakona od 25.07.2011. N 261-FZ)

5) uključujući samo prezimena, imena i patronime subjekata ličnih podataka;

6) neophodan radi jednokratnog prolaska subjekta ličnih podataka na teritoriju na kojoj se operater nalazi, ili u druge slične svrhe;

7) uključeni u informacione sisteme podataka o ličnosti koji, u skladu sa saveznim zakonima, imaju status državnih automatizovanih informacionih sistema, kao i u državne informacione sisteme podataka o ličnosti stvorene u cilju zaštite državne bezbednosti i javnog poretka; (sa izmjenama i dopunama Saveznog zakona od 25.07.2011. N 261-FZ)

8) obrađeni bez upotrebe alata za automatizaciju u skladu sa saveznim zakonima ili drugim regulatornim pravnim aktima Ruske Federacije kojima se utvrđuju uslovi za obezbeđivanje bezbednosti ličnih podataka tokom njihove obrade i za poštovanje prava subjekata ličnih podataka.

9) obrađeni u slučajevima predviđenim zakonodavstvom Ruske Federacije o sigurnosti transporta, radi obezbjeđenja stabilnog i sigurnog rada transportnog kompleksa, zaštite interesa pojedinca, društva i države u oblasti transportnog kompleksa od dela nezakonitog mešanja. (sa izmjenama i dopunama Saveznog zakona od 25.07.2011. N 261-FZ)

3. Obaveštenje iz stava 1. ovog člana šalje se u obliku dokumenta na papiru ili u obliku elektronskog dokumenta i potpisuje se ovlašteno lice... Obavijest mora sadržavati sljedeće informacije: (sa izmjenama i dopunama Saveznog zakona od 25.07.2011. N 261-FZ)

1) ime (prezime, ime, patronim), adresa operatera;

2) svrhu obrade ličnih podataka;

5) pravni osnov za obradu podataka o ličnosti;

6) spisak radnji sa ličnim podacima, opšti opis metoda obrade ličnih podataka koje koristi operater;

10) podatke o postojanju ili odsustvu prekograničnog prenosa podataka o ličnosti u toku njihove obrade; (sa izmjenama i dopunama Saveznog zakona od 25.07.2011. N 261-FZ)

10.1) informacije o lokaciji baze podataka koja sadrži lične podatke građana Ruske Federacije; (sa izmjenama i dopunama saveznog zakona od 21.07.2014. N 242-FZ)

11) informacije o obezbjeđivanju sigurnosti podataka o ličnosti u skladu sa zahtjevima za zaštitu ličnih podataka koje utvrđuje Vlada Ruske Federacije. (sa izmjenama i dopunama Saveznog zakona od 25.07.2011. N 261-FZ)

4. Ovlašćeni organ za zaštitu prava subjekata ličnih podataka, u roku od trideset dana od dana prijema obaveštenja o obradi ličnih podataka, unosi podatke iz stava 3. ovog člana, kao i podatak o datumu slanja navedenog obavještenja u registar operatora. Podaci sadržani u registru operatera, sa izuzetkom podataka o načinima obezbjeđivanja sigurnosti ličnih podataka prilikom njihove obrade, javno su dostupni.

5. Operateru se ne mogu teretiti troškovi u vezi sa razmatranjem obavještenja o obradi ličnih podataka od strane nadležnog organa za zaštitu prava subjekata ličnih podataka, kao ni u vezi sa unosom informacija u registar operatera.

6. U slučaju da su dostavljene nepotpune ili netačne informacije navedene u dijelu 3. ovog člana, ovlašteni organ za zaštitu prava subjekata ličnih podataka ima pravo zahtijevati od operatera pojašnjenje datih podataka prije njihovog unosa. u registar operatera.

7. U slučaju promene podataka iz stava 3. ovog člana, kao iu slučaju prestanka obrade ličnih podataka, operater je dužan da obavesti nadležni organ za zaštitu prava subjekte ličnih podataka u roku od deset radnih dana od dana takvih promjena ili od dana prestanka obrade ličnih podataka. (sa izmjenama i dopunama Saveznog zakona od 25.07.2011. N 261-FZ)

Član 22.1. Lica odgovorna za organizovanje obrade ličnih podataka u organizacijama (sa izmjenama i dopunama Saveznog zakona od 25.07.2011. N 261-FZ)

1. Operater, koji je pravno lice, imenuje osobu odgovornu za organizaciju obrade ličnih podataka.

2. Lice odgovorno za organizovanje obrade ličnih podataka dobija uputstva direktno od izvršnog organa organizacije koja je operater i njemu je odgovorna.

3. Operater je dužan da licu odgovornom za organizovanje obrade ličnih podataka pruži informacije navedene u članu 22. ovog Federalnog zakona.

4. Osoba odgovorna za organizaciju obrade ličnih podataka, posebno je dužna:

1) vežbanje unutrašnja kontrola usklađenost operatera i njegovih zaposlenika sa zakonodavstvom Ruske Federacije o ličnim podacima, uključujući zahtjeve za zaštitu ličnih podataka;

2) informiše zaposlene operatera o odredbama zakona Ruske Federacije o ličnim podacima, lokalnim aktima o obradi ličnih podataka, zahtevima za zaštitu podataka o ličnosti;

3) organizuje prijem i obradu zahtjeva i zahtjeva subjekata ličnih podataka ili njihovih predstavnika i (ili) prati prijem i obradu tih zahtjeva i zahtjeva.

Poglavlje 5. DRŽAVNA KONTROLA I NADZOR NAD OBRADOM LIČNIH PODATAKA. ODGOVORNOST ZA KRŠENJE ZAHTEVA OVOG SAVEZNOG ZAKONA (sa izmjenama i dopunama Saveznog zakona od 22.02.2017. N 16-FZ)

Član 23. Ovlašćeni organ za zaštitu prava subjekata ličnih podataka

1. Ovlašteni organ za zaštitu prava subjekata ličnih podataka je savezni izvršni organ, koji vrši funkcije kontrole i nadzora nad usklađenošću obrade ličnih podataka sa zahtjevima zakonodavstva Ruske Federacije u oblasti ličnih podataka. (sa izmjenama i dopunama Saveznog zakona od 22.02.2017. N 16-FZ)

1.1. Ovlašćeni organ za zaštitu prava subjekata ličnih podataka osigurava, organizuje i vrši državnu kontrolu i nadzor nad usklađenošću obrade ličnih podataka sa zahtjevima ovog Saveznog zakona i podzakonskih akata donesenih u skladu s njim (dr. kontrola i nadzor nad obradom ličnih podataka). Postupak organizovanja i provođenja inspekcijskog nadzora pravnih lica i individualni preduzetnici, koji su operateri, ovlašćeno telo za zaštitu prava subjekata ličnih podataka, kao i postupak organizovanja i vršenja državne kontrole i nadzora nad obradom podataka o ličnosti od strane drugih lica koja su operateri utvrđuje Vlada. Ruske Federacije. (sa izmjenama i dopunama Saveznog zakona od 22.02.2017. N 16-FZ)

2. Ovlašćeni organ za zaštitu prava subjekata ličnih podataka razmatra zahtjeve subjekta ličnih podataka o usklađenosti sadržaja ličnih podataka i načina njihove obrade u svrhe njihove obrade i donosi odgovarajuću odluku. .

3. Ovlašćeni organ za zaštitu prava subjekata ličnih podataka ima pravo:

1) zahteva od fizičkih ili pravnih lica informacije neophodne za vršenje njihovih ovlašćenja i dobija te informacije bez naknade;

2) izvrši provjeru podataka sadržanih u obavještenju o obradi podataka o ličnosti ili za tu provjeru uključi druge državne organe u granicama svojih ovlašćenja;

3) zahteva od operatera da pojasni, blokira ili uništi netačne ili nezakonito dobijene lične podatke;

3.1) ograniči pristup informacijama koje se obrađuju suprotno zakonodavstvu Ruske Federacije u oblasti ličnih podataka, na način propisan zakonodavstvom Ruske Federacije; (sa izmjenama i dopunama saveznog zakona od 21.07.2014. N 242-FZ)

4) preduzima mere u skladu sa postupkom utvrđenim zakonodavstvom Ruske Federacije da obustavi ili prekine obradu ličnih podataka koja se vrši kršenjem uslova ovog saveznog zakona;

5) ići na sud sa tužbe u odbrani prava subjekata ličnih podataka, uključujući odbranu prava neograničenog kruga lica, i da zastupa interese subjekata ličnih podataka na sudu; (sa izmjenama i dopunama Saveznog zakona od 25.07.2011. N 261-FZ)

5.1) dostavljaju saveznom organu izvršne vlasti nadležnom za poslove bezbjednosti i saveznom organu izvršne vlasti nadležnom za poslove suzbijanja tehničkog obavještavanja i tehničke zaštite informacija, u vezi sa svojom djelatnošću, podatke iz čl.3. 22. ovog saveznog zakona; (sa izmjenama i dopunama Saveznog zakona od 25.07.2011. N 261-FZ)

6) uputi zahtjev organu za izdavanje dozvole za obavljanje djelatnosti operatera da razmotri pitanje preduzimanja mjera za suspenziju ili poništenje odgovarajuće dozvole na način propisan zakonodavstvom Ruske Federacije, ako je uslov licence za obavljanje te djelatnosti zabrana prenosa ličnih podataka trećim licima bez pristanka na pisani oblik subjekta ličnih podataka;

7) uputi tužilaštvu, drugo sprovođenje zakona materijale za rješavanje pitanja pokretanja krivičnih predmeta po osnovu krivičnih djela povrede prava subjekata ličnih podataka, u skladu sa nadležnošću;

8) daje Vladi Ruske Federacije predloge za unapređenje regulative zakonska regulativa zaštita prava subjekata ličnih podataka;

9) uključiti administrativnu odgovornost lica koja su kriva za kršenje ovog saveznog zakona.

4. U pogledu podataka o ličnosti koji su postali poznati nadležnom organu za zaštitu prava subjekata ličnih podataka u toku obavljanja delatnosti, mora se obezbediti poverljivost podataka o ličnosti.

5. Nadležni organ za zaštitu prava subjekata ličnih podataka dužan je da:

1) organizuje, u skladu sa uslovima ovog saveznog zakona i drugih saveznih zakona, zaštitu prava subjekata ličnih podataka;

2) razmatra pritužbe i žalbe građana ili pravnih lica o pitanjima u vezi sa obradom podataka o ličnosti, kao i donosi odluke u granicama svojih ovlašćenja na osnovu rezultata razmatranja ovih pritužbi i žalbi;

3) vodi registar operatera;

4) preduzima mere u cilju unapređenja zaštite prava subjekata ličnih podataka;

5) preduzima, u skladu sa postupkom utvrđenim zakonodavstvom Ruske Federacije, na predlog saveznog organa izvršne vlasti nadležnog u oblasti bezbednosti, saveznog organa izvršne vlasti u oblasti državne bezbednosti ili saveznog izvršnog organa ovlašćenog za oblast suprotstavljanja tehničkoj obaveštajnoj službi i tehničke zaštite informacija, mere za obustavu ili prestanak obrade ličnih podataka; (sa izmjenama i dopunama saveznog zakona od 01.07.2017. N 148-FZ)

6) obaveštava državne organe, kao i subjekte ličnih podataka o njihovim zahtevima ili upitima o stanju stvari u oblasti zaštite prava subjekata podataka o ličnosti;

7) ispunjava druge obaveze propisane zakonodavstvom Ruske Federacije.

5.1. Nadležni organ za zaštitu prava subjekata ličnih podataka sarađuje sa organima nadležnim za zaštitu prava subjekata ličnih podataka u stranim zemljama, a posebno na međunarodnoj razmjeni informacija o zaštiti prava subjekata ličnih podataka. podataka, odobrava listu stranih država koje pružaju adekvatnu zaštitu prava subjekata ličnih podataka. (sa izmjenama i dopunama Saveznog zakona od 25.07.2011. N 261-FZ)

6. Na odluke nadležnog organa za zaštitu prava subjekata ličnih podataka može se izjaviti žalba sudu.

7. Ovlašćeni organ za zaštitu prava subjekata ličnih podataka godišnje šalje izvještaj o svom radu predsjedniku Ruske Federacije, Vladi Ruske Federacije i Savezna skupština Ruska Federacija. Navedeni izvještaj podliježe objavljivanju u masovnim medijima.

8. Finansiranje nadležnog tijela za zaštitu prava subjekata ličnih podataka vrši se na teret sredstava federalnog budžeta.

9. U okviru nadležnog organa za zaštitu prava subjekata ličnih podataka na dobrovoljnoj osnovi obrazuje se savetodavno veće, čiji postupak formiranja i rada utvrđuje nadležni organ za zaštitu prava ličnosti. subjekti podataka.

Član 24. Odgovornost za kršenje uslova ovog saveznog zakona

1. Lica kriva za kršenje uslova ovog saveznog zakona snose propisano zakonom Odgovornost Ruske Federacije. (sa izmjenama i dopunama Saveznog zakona od 25.07.2011. N 261-FZ)

2. Moralna šteta nanesena subjektu ličnih podataka kao rezultat povrede njegovih prava, kršenja pravila za obradu ličnih podataka utvrđenih ovim Saveznim zakonom, kao i zahtjeva za zaštitu ličnih podataka utvrđenih u skladu sa ovim Federalni zakon, nadoknađuje se u skladu sa zakonodavstvom Ruske Federacije. Naknada moralne štete vrši se bez obzira na naknadu imovinske štete i gubitaka koje pretrpi subjekt ličnih podataka. (sa izmjenama i dopunama Saveznog zakona od 25.07.2011. N 261-FZ)

Poglavlje 6. ZAVRŠNE ODREDBE

Član 25. Završne odredbe

1. Ovaj savezni zakon stupa na snagu po isteku sto osamdeset dana od dana zvaničnog objavljivanja.

2. Nakon dana stupanja na snagu ovog saveznog zakona, obrada ličnih podataka uključenih u informacioni sistem ličnih podataka pre dana njegovog stupanja na snagu vršiće se u skladu sa ovim saveznim zakonom.

2.1. Operateri koji su obrađivali lične podatke do 1. jula 2011. godine dužni su da nadležnom organu za zaštitu prava subjekata ličnih podataka dostave podatke iz stava 3. člana 22. ovog saveznog zakona najkasnije do 1. januara 2008. godine. .

5. Odnosi u vezi sa obradom ličnih podataka koju sprovode državni organi, pravna lica, od strane pojedinaca prilikom pružanja državnih i opštinskih usluga, obavljanja državnih i opštinskih funkcija u konstitutivnom entitetu Ruske Federacije - gradu saveznog značaja Moskva, regulišu se ovim saveznim zakonom, osim ako nije drugačije određeno Saveznim zakonom „O specifičnostima regulisanja određenih pravnih odnosa u vezi sa pristupanjem teritorija subjektu Ruske Federacije – grad federalnog značaja Moskva i o izmenama i dopunama siguran zakonodavni akti Ruska Federacija". (sa izmjenama i dopunama Saveznog zakona od 05.04.2013. N 43-FZ)

Predsjednik Ruske Federacije
V. PUTIN

Moskva Kremlj

Proces analize i obrade ličnih podataka igra važnu ulogu presudnu ulogu u bilo kojoj civilizovanoj državi. U Ruskoj Federaciji ovu proceduru regulirano zakonom - u 152-FZ "O ličnim podacima". Upravo će ovaj normativni akt biti analiziran u članku.

Osnovni pojmovi

Zakon br. 152-FZ "O ličnim podacima" koristi niz pojmova. Prvi i najveći važan koncept- ovo su, naravno, "lični podaci". Prema 152-FZ, ovo je informacija koja se posredno ili direktno odnosi na određenog pojedinca. Obradu ličnih podataka vrši operater – opštinski ili državni organ, a ponekad i samo pojedinac. Sam proces obrade podataka sastoji se od izvođenja skupa operacija čija je svrha prikupljanje, organiziranje, analiza i pohranjivanje lična informacija o svakom građaninu Rusije.

Lični podaci se mogu prenijeti na određeni krug osoba, a ponekad i potpuno podvrgnuti uništavanju ili depersonalizaciji.

Opšte odredbe Saveznog zakona

Zašto je kreiran br. 152-FZ "O ličnim podacima"? Član 2 govori o svrsi zakona. Time se osigurava zaštita sloboda i ljudskih prava prilikom obrade njegovih ličnih podataka.

Šta može regulisati predstavljeni zakon? Prema članu 1, ovo je svaki odnos koji se odnosi na postupke obrade podataka ruskih državljana. Ovaj proces provode federalne vladine agencije i vlasti konstitutivnih entiteta Ruske Federacije. Nadležni organi organizuju informacije o korisnicima, postavljaju posebne algoritme pretraživanja i evidentiraju podatke o nosiocima podataka. Ali kakav odnos ne bi trebalo da regulišu organi u koji su uključeni ličnu obradu informacije o građanima?

Evo šta zakon ukazuje:

• Organizacija procesa skladištenja, računovodstva i sistematizacije dokumentacije Arhivskog ruskog fonda i drugih instanci u vezi sa arhivskim radom.
• Obrada ličnih podataka od strane pojedinaca za porodicu ili potrebe domaćinstva ako istovremeno postoji povreda prava drugih subjekata ličnih podataka.

Na kojim principima se gradi i funkcioniše proces obrade informacija o građanima? O tome se govori u članku 5.

O principima i uslovima obrade podataka

Koji su principi procedure za obradu ličnih podataka o državljanima Rusije? Član 5. br. 152-FZ "O ličnim podacima" navodi zakonitost i poštenu osnovu, o ograničenju specifičnih i legitimnih svrha. Stoga se obrada podataka koja nije u skladu sa svrhama zakona smatra neprihvatljivom. Isto se odnosi i na proces obrade koji ima suprotne ciljeve i ciljeve.

Sadržaj obrađenih informacija mora striktno biti u skladu sa navedenim ciljevima, koji su u skladu sa zakonom. Mora se osigurati tačnost i potpunost ličnih podataka. Operater je dužan da svoje radne funkcije obavlja kvalitetno. Čuvanje podataka je dozvoljeno samo u obliku koji bi omogućio tačnu i brzu identifikaciju subjekta ličnog informacionog sistema.

Art. 6 br. 152-FZ "O ličnim podacima" utvrđuje niz uslova za obradu ličnih podataka. Dakle, proces obrade je dozvoljen samo u sljedećim slučajevima:

• Obrada i analiza se vrše uz pismenu saglasnost subjekta ličnih podataka (član 9. br. 152-FZ „O ličnim podacima“).
• Provodi se radi postizanja određenih ciljeva navedenih u zakonu.
• Prerada je neophodna radi zaštite zdravlja i života građana.

Drugi princip obrade informacija je prisustvo posebnih kategorija, o kojima će biti riječi u nastavku.

O kategorijama ličnih podataka

Član 10 normativni akt navodi glavne kategorije podataka koji se obrađuju. Stav 1. članka govori o političkim, vjerskim ili filozofskim uvjerenjima, o zdravstvenom stanju, nacionalnoj i rasnoj pripadnosti. Sve je to raspoređeno u sistem posebnih kategorija čije prikupljanje nije dozvoljeno kontinuirano.

Postoji samo mali spisak slučajeva kada je obrada predstavljenih vrsta informacija dozvoljena. To bi trebalo uključivati:

• slučajevi kada je subjekt obrade sam dao pisani pristanak za davanje informacija posebne kategorije;
• kada su posebni lični podaci subjekata već javno dostupni;
• kada je potrebno zaštititi život, zdravlje i interese subjekta;
• prilikom obrade ove vrste informacije se vrše u medicinske ili preventivne svrhe;
• u drugim slučajevima utvrđenim saveznim zakonom.

Sam subjekt ličnih podataka ima niz prava.

O pravima subjekta

Koja prava, prema poglavlju 3 predmetnog regulatornog akta, imaju subjekti ličnih podataka? Član 14. odnosi se na prava građana na pristup ličnim podacima. Kako se to može uraditi? Zakon predviđa pravo da se od operatera traži da pojašnje određene podatke. Član 15. utvrđuje norme prema kojima je moguće koristiti vaše lične podatke za promociju i reklamiranje određenih usluga, roba, proizvoda itd. Političke kampanje takođe dopunjuju ovaj raspon.

Član 16. odnosi se na pravo subjekata da spreče automatsku obradu informacija, a član 17. - na mogućnost žalbe na radnje operatera. Inače, upravo je operater glavna karika u cjelokupnoj proceduri obrade podataka. Ovaj službenik ima niz odgovornosti, o kojima će biti riječi u nastavku.

Obaveze operatera

18 čl. 152-FZ "O ličnim podacima" (sa izmjenama i dopunama od 01.07.2017.) fiksira glavne funkcije operatera u oblasti prikupljanja ličnih podataka. Operater mora subjektu informacija dostaviti sljedeće podatke:

• svrha obrade podataka;
• pravni osnov za obradu;
• naziv i adresa operatera;
• izvori pribavljanja informacija.

Operater je dužan da preduzme niz mjera kako bi osigurao sigurnost ličnih podataka, otklonio povrede zakona, razjasnio, blokirao i eliminisao lične podatke u određenim slučajevima utvrđenim zakonom. Tako je br. 152-FZ „O ličnim podacima“ od 27. jula 2006. najsveobuhvatniji izvor u oblasti prikupljanja informacija o ruskim građanima.

Osiguravanje sigurnosti obrade informacija

Odvojeno, vrijedi govoriti o odgovornostima operatera u oblasti osiguranja sigurnosti ličnih podataka.

Ovo je ono što član 19. br. 152-FZ "O ličnim podacima" utvrđuje:

• kršenje zakona ili bilo koje druge prijetnje sigurnosti podataka moraju biti brzo i efikasno identifikovane i suzbijene od strane operatera;
• operateri moraju koristiti niz organizacionih i tehničkih sredstava kako bi osigurali sigurnost podataka;
• operateri su dužni da procijene i pregledaju primijenjene sigurnosne procedure;
• računovodstvo mašina koje su nosioci informacija, kao i kontrola kvaliteta nad njima su obaveza radnika koji obrađuju podatke;
• obaveza vraćanja pristupa ličnim podacima koji se obrađuju u informacionom sistemu.

Ništa manje važna nije ni kontrola od strane države, o kojoj će biti reči kasnije.

O državnoj kontroli obrade podataka

Podaci lične prirode moraju biti zaštićeni i analizirani od strane pojedinačnih državnih organa Ruske Federacije. Šta je ovdje vrijedno istaknuti? Član 19. Federalnog zakona br. 152-FZ „O ličnim podacima“ (sa komentarima iz 2017.) odnosi se na obaveze ruske vlade.

Ovdje je posebno vrijedno napomenuti:

• utvrđivanje uslova za zaštitu ličnih podataka;
• objedinjavanje posebnih nivoa zaštite ličnih podataka, koji zavise od stepena prijetnji;
• uspostavljanje zahtjeva za nosioce informacija.

Član 23. odnosi se na ovlašteni organ, a to je Vlada Ruske Federacije. Ovdje su sadržana osnovna prava tijela:

• traženje informacija od pravnih i fizičkih lica radi vršenja svojih ovlaštenja;
• zahtjev operatera određene vrste dokumentacija;
• vršenje provjera u vezi sa informacijama sadržanim u posebnim bazama podataka.

Član 24. utvrđuje pravilo prema kojem će prekršioci zakona odgovarati.

Od 1. jula 2017. godine povećano administrativne kazne za nepoštivanje zahtjeva Federalnog zakona "O ličnim podacima" od 27. jula 2006. br. 152-FZ. Porezni stručnjak je za BUH.1C rekao kako izbjeći kazne tokom inspekcija Roskomnadzora Igor Karmazin.

Novčane kazne za nepoštivanje zahtjeva Federalnog zakona "O ličnim podacima" povećani su u skladu sa Federalnim zakonom od 07.02.2017. br. 13-FZ. Nove kazne u odnosu na postojeće eksponencijalno su rasle... Maksimalna kazna za organizacije povećana je na 75 hiljada rubalja, maksimalna kazna za preduzetnike povećana je na 20 hiljada rubalja. Istovremeno, ako je ranije u Zakoniku o upravnim prekršajima postojao samo jedan, zajednički za sve slučajeve, sastav prekršaja u oblasti ličnih podataka (član 13.11 Zakona o upravnim prekršajima Ruske Federacije), sada u ovom članku ima čak sedam kompozicija.

To izbjegavajte kazne prema 152-FZ, privredna društva i samostalni preduzetnici od 1. jula 2017. godine trebalo bi da budu pažljiviji u poštovanju uslova iz zakona o ličnim podacima.

Varalica o članku iz redakcije BUKH.1C za one koji nemaju vremena

1. Od 1. jula 2017. uvode se povećane administrativne kazne za nepoštivanje zahtjeva Federalnog zakona „O ličnim podacima“.

2. Nove kazne u odnosu na postojeće su značajno porasle. Maksimalna kazna za organizacije povećana je na 75 hiljada rubalja, maksimalna kazna za preduzetnike povećana je na 20 hiljada rubalja.

3. Novčane kazne za nezakonitu obradu ličnih podataka građana odnose se na sve kompanije i preduzetnike koji primaju podatke o pasošu Rusa. Zakon ne sadrži konkretnu listu takvih organizacija.

4. Kompanije koje su zakonski klasifikovane kao operateri ličnih podataka moraju biti registrovane u Roskomnadzoru.

5. Od kazni se možete zaštititi pridržavanjem 6 pravila:

• isključiti slučajeve neodgovarajućeg prikupljanja i obrade podataka;
• pribaviti pismenu saglasnost građana za obradu njihovih podataka;
• upoznavanje građana sa politikom obrade ličnih podataka;
• odgovarati na pitanja građana o tome kako se koriste njihovi lični podaci;
• ispunjavaju zahtjeve građana da razjasne lične podatke, blokiraju ih ili unište;
• osigurati sigurnost nositelja ličnim podacima, isključujući njihovo curenje, oštećenje, krađu, kopiranje itd.

6. Od 01.07.2017. godine stupa na snagu pojednostavljeni postupak privođenja upravnoj odgovornosti. Predmete će pokretati sam Roskomnadzor bez učešća tužilaca.

Koga će pogoditi nove kazne

Kazne za nezakonitu obradu ličnih podataka građana odnose se na sve kompanije i preduzetnike koji primaju podatke o pasošu Rusa. Po zakonu su klasifikovani kao operateri ličnih podataka i dužni su da se pridržavaju zakonskih ograničenja.

Zakon ne sadrži konkretnu listu takvih organizacija. Međutim, to uključuje banke, Osiguravajuća društva, mobilni i internet operateri, medicinske organizacije, transportna preduzeća, obrazovne ustanove i sve te kompanije, kod kojih se građani mole da dostave lične podatke ili popune upitnik.

Ali to nije sve. Zakon se primjenjuje na poslodavce koji od zaposlenih primaju informacije o tome ugovori o radu, i po ugovorima građanske prirode. Poslodavci su i operateri ličnih podataka uz malu napomenu. Ukoliko je poslodavac sa državljaninom na radu ili građanskopravni odnosi, nije dužan da obavijesti Roskomnadzor o obradi ličnih podataka (dio 2 člana 22 Federalnog zakona br. 152-FZ).

Također, operateri ličnih podataka uključuju kompanije koje imaju svoje web stranice sa formularom za povratne informacije i registracijom korisnika od kojih se traže lični podaci.

Za više informacija o tome ko ne smije podnijeti obavijest Roskomnadzoru, pogledajte članak„Ko ne treba da obaveštava Roskomnadzor o obradi ličnih podataka.“

Kako se zaštititi od kazni: 6 pravila

1. Isključiti slučajeve neodgovarajućeg prikupljanja i obrade podataka.

Pod ovaj prekršaj spadaju i slučajevi prikupljanja nepotrebnih informacija o građanima. Na primjer, kada web lokacija za e-mail biltene zahtijeva od posjetitelja da dostave, recimo, podatke o pasošu. Ovo se smatra neprikladnom obradom podataka, stoga isključite takve slučajeve iz prakse vaše kompanije i web stranice.

Ove radnje predstavljaju krivično djelo iz čl. 13.11 Administrativnog zakonika Ruske Federacije. Kazna za preduzetnike je od 5 do 10 hiljada rubalja, a za organizacije od 30 do 50 hiljada rubalja.

2. Dobiti pismenu saglasnost građana za obradu njihovih podataka.

Saglasnost građana za obradu ličnih podataka, kada je to propisano zakonom, operateri pribavljaju u skladu sa čl. 4. čl. 9 Federalnog zakona br. 152-FZ. Nema mnogo izuzetaka od ovog pravila. Na primjer, nije potreban pismeni pristanak za pribavljanje ličnih podataka u lične, porodične svrhe (dio 2 člana 1 Federalnog zakona br. 152-FZ).

U većini slučajeva, pored glavnog ugovora, strane moraju potpisati ugovor o obradi ličnih podataka. Ovaj sporazum može biti uključen u tekst glavnog ugovora ili djelovati kao poseban dokument... Saglasnost mora doći lično od građanina. Podaci se ne mogu prenositi bez njegovog znanja.

Najčešći primjer zloupotrebe u ovom dijelu je kada, na primjer, mobilni operater prenosi kontakte pretplatnika bez njihovog znanja trećim kompanijama, a na brojeve telefona građana počinje da pristiže svakakva neželjena pošta.

Ako kompanija nema pisani sporazum o obradi podataka, građani (pojedinačni preduzetnici) će biti kažnjeni novčanom kaznom u iznosu od 3 do 5 hiljada rubalja, službenici od 10 do 20 hiljada rubalja, a pravni subjekti - od 15 do 75 hiljada rubalja. rubalja (dio 2, član 13.11 Zakona o upravnim prekršajima Ruske Federacije). Sudeći po jurisprudencija, Individualni preduzetnici se prvi put kažnjavaju kao pojedinci, a ako se prekršaj ponovi, onda kao službenici - menadžeri individualnih preduzetnika, jer je u drugom slučaju kazna veća.

Posljedice nepribavljanja pismene saglasnosti za rukovaoce bit će nevažne, ali bit će bitna sama činjenica postojanja ili odsustva takve saglasnosti u pisanoj formi.

3. Upoznati građane sa politikom obrade ličnih podataka.

Ove informacije bi trebale biti slobodno dostupne i svi bi trebali biti u mogućnosti da se s njima upoznaju. Na primjer, web stranice objavljuju informacije o proceduri rada s ličnim podacima na svojim pojedinačnim stranicama.

V inače postoji odgovornost prema dijelu 3 čl. 13.11 Administrativnog zakonika Ruske Federacije. Pojedinačni preduzetnici će platiti kaznu u iznosu od 5 do 10 hiljada rubalja, a organizacije u iznosu od 15 do 30 hiljada rubalja.

4. Odgovarati na pitanja građana o tome kako se koriste njihovi lični podaci.

U praksi se dešavaju slučajevi kada podaci „cure“ trećim licima, a kupcima kompanije počnu da pristižu svakojake reklame iz prodavnica, medicinskih centara i kreditne institucije... U tom slučaju, klijent može zahtijevati od operatera ličnih podataka da pruži informacije o tome kako se njegovi lični podaci koriste i čuvaju.

Operateri ličnih podataka odgovorni su za ignorisanje žalbi građana iz čl. 4. čl. 13.11 Administrativnog zakonika Ruske Federacije. Kazna za individualne preduzetnike je od 10 do 15 hiljada rubalja, a za pravna lica - od 20 do 40 hiljada rubalja.

5. Ispuniti zahtjeve građana o razjašnjavanju ličnih podataka, njihovom blokiranju ili uništavanju.

To treba učiniti u slučajevima kada su lični podaci nepotpuni, zastarjeli, netačni, nezakonito stečeni ili nisu potrebni za navedenu svrhu obrade.

Neispunjavanje ove obaveze podliježe novčanoj kazni prema dijelu 5. čl. 13.11 Administrativnog zakonika Ruske Federacije. Za individualne preduzetnike kazna će biti od 10 do 20 hiljada rubalja, za organizacije - od 25 do 45 hiljada rubalja.

6. Osigurati sigurnost nosilaca ličnim podacima, isključujući njihovo curenje, oštećenje, krađu, kopiranje itd.

Odgovornost za neosiguranje sigurnosti ličnih podataka utvrđena je dijelom 6. čl. 13.11 Administrativnog zakonika Ruske Federacije. Za preduzetnike - od 10 do 20 hiljada rubalja, za kompanije - od 25 do 50 hiljada rubalja.

Odgovornost za državne i opštinske organe

Kaznena odgovornost je također predviđena za državne i općinske organe (dio 7 člana 13.11 Zakona o upravnim prekršajima Ruske Federacije).

U svojim dokumentima (protokoli, sažetci, odluke i sl.) moraju depersonalizirati lične podatke građana, ne dozvoljavajući navođenje mjesta prebivališta i punog imena i prezimena.

U suprotnom ćete morati platiti kaznu u iznosu od 3 do 6 hiljada rubalja.

Registracija operatera ličnih podataka kod Roskomnadzora

Kompanije koje su zakonski klasifikovane kao operateri ličnih podataka moraju biti registrovane u Roskomnadzoru. Da biste to učinili, morate dostaviti obavijest o obradi (namjeri obrade) ličnih podataka (dio 3 člana 22 Federalnog zakona br. 152-FZ).

Nakon popunjavanja obrasca za obavještenje o obradi (o namjeri obrade) ličnih podataka, treba ga poslati na informacioni sistem Ovlašteno tijelo o zaštiti prava subjekata ličnih podataka. Zatim se popunjeni obrazac mora odštampati i propisno ovjeriti, zapečatiti potpisom i pečatom organizacije, a zatim poslati odgovarajućem teritorijalnom organu Roskomnadzora na mjestu registracije kompanije-operatera ličnih podataka.

Šta sajtovi treba da rade

Što se tiče web stranica (a sada ih ima gotovo svaka kompanija), većina kršenja ovdje je povezana upravo s neprikladnim prikupljanjem i korištenjem ličnih podataka (dio 1. članka 13.11. Zakona o upravnim prekršajima Ruske Federacije).

Na primjer, često se u obrascu za registraciju na web stranici koriste takva polja kao što su "datum rođenja" i "telefon", a u obliku korisničkog profila - "patronim", "datum rođenja", "mesto prebivališta " (država, regija/regija, grad) ...

Treba shvatiti da za registraciju korisnika na većini mrežnih resursa ne morate znati podatke kao što su broj telefona i mjesto stanovanja/registracija korisnika. Ove informacije treba ukloniti iz obrasca za registraciju.

A iz obrasca ličnog profila bolje je ukloniti informacije kao što su "profesija", "www-stranica", Skype (ili drugi messenger) i "datum rođenja".

Neovlaštene osobe (a vaša kompanija je takva osoba) ne moraju znati ove informacije. Obrazac za pretplatu na vijesti na stranici treba da prikuplja podatke samo o e-mailu korisnika. Obrazac za registraciju može prikupiti ime, prezime, e-mail i spol korisnika.

Prikupljanje nepotrebnih informacija tokom verifikacije može se smatrati kršenjem.

Poštovanje gore navedenih pravila i poznavanje zakona izbjeći će odgovornost za njegovo kršenje. U ovom slučaju treba uzeti u obzir jednu važnu okolnost. Ako je ranije zakon o ličnim podacima zaobilazio vašu kompaniju i niste snosili nikakvu odgovornost za njegovo kršenje, onda se od 1. jula sve može dramatično promijeniti.

Činjenica je da od ovog datuma počinje da funkcioniše pojednostavljeni postupak privođenja upravnoj odgovornosti. Prethodno je slučajeve u ovoj oblasti pokretalo tužilaštvo (član 28.1 Zakona o upravnim prekršajima Ruske Federacije). Prema novim pravilima (klauzula 58, dio 2, član 28.3 Administrativnog zakonika Ruske Federacije), slučajeve će pokretati sam Roskomnadzor bez učešća tužilaca. U praksi to znači da se broj novčanih kazni i predmeta koji se vode pred sud može značajno povećati, a izbjeći odgovornost postaje mnogo teže.

1. Obrada ličnih podataka mora se vršiti u skladu sa principima i pravilima predviđenim ovim saveznim zakonom. Obrada ličnih podataka je dozvoljena u sljedećim slučajevima:

1) se obrada podataka o ličnosti vrši uz saglasnost subjekta ličnih podataka na obradu njegovih podataka o ličnosti;

2) obrada ličnih podataka je neophodna za postizanje ciljeva predviđenih međunarodnim ugovorom Ruske Federacije ili zakonom, za sprovođenje i sprovođenje funkcija, ovlašćenja i dužnosti koje zakonodavstvo Ruske Federacije nameće operateru ;

3) se obrada podataka o ličnosti vrši u vezi sa učešćem lica u ustavnim, građanskim, upravnim, krivičnim postupcima, postupcima pred arbitražnim sudovima;

3.1) obrada ličnih podataka je neophodna za izvršenje sudskog akta, akta drugog organa ili službenog lica, koji podleže izvršenju u skladu sa zakonodavstvom Ruske Federacije o izvršnom postupku (u daljem tekstu: izvršenje sudskog postupka). akt);

4) obrada ličnih podataka je neophodna za vršenje nadležnosti saveznih organa izvršne vlasti, organa državnih vanbudžetskih fondova, izvršnih organa državne vlasti konstitutivnih subjekata Ruske Federacije, organa lokalne uprave i funkcija organizacija uključenih u pružanje državnih i općinskih usluga, predviđenih Saveznim zakonom od 27. jula 2010. godine N 210-FZ "O organizaciji pružanja državnih i općinskih usluga", uključujući registraciju subjekta ličnih podataka o jedinstveni portal državnih i opštinskih usluga i (ili) regionalni portali državnih i opštinskih službi;

5) obrada ličnih podataka je neophodna za izvršenje ugovora u kojem je subjekt ličnih podataka strana ili korisnik ili jemac, kao i za zaključivanje ugovora na inicijativu subjekta ličnih podataka ili sporazuma prema kojem će subjekt ličnih podataka biti korisnik ili jemac;

6) obrada podataka o ličnosti je neophodna radi zaštite života, zdravlja ili drugih vitalnih interesa subjekta ličnih podataka, ako je nemoguće dobiti saglasnost subjekta podataka o ličnosti;

7) obrada ličnih podataka je neophodna za ostvarivanje prava i legitimnih interesa operatera ili trećih lica, uključujući i slučajeve predviđene Federalnim zakonom „O zaštiti prava i pravnih interesa pojedinaca u sprovođenju aktivnosti za vraćanje dospjelih dugova i o izmjenama i dopunama Saveznog zakona „O mikrofinansijskim poslovima i mikrofinansijskim organizacijama“, odnosno za postizanje društveno značajnih ciljeva, pod uslovom da se time ne krše prava i slobode subjekta ličnih podataka;

8) je obrada podataka o ličnosti neophodna za obavljanje profesionalne delatnosti novinara i (ili) legitimne delatnosti medija ili naučne, književne ili druge kreativne delatnosti, pod uslovom da se time ne krše prava i legitimni interesi novinara. subjekt ličnih podataka;

9) se obrada podataka o ličnosti vrši u statističke ili druge istraživačke svrhe, osim u svrhe iz člana 15. ovog saveznog zakona, uz obaveznu depersonalizaciju podataka o ličnosti;

10) vrši se obrada podataka o ličnosti, pristup neograničenom broju lica kojoj subjekt podataka o ličnosti ili na njegov zahtev omogućava (u daljem tekstu - lični podaci koje subjekt podataka o ličnosti stavlja na uvid);

11) obrada podataka o ličnosti koji podležu objavljivanju ili obaveznom objavljivanju u skladu sa saveznim zakonom.

1.1. Obrada ličnih podataka objekata državne zaštite i članova njihovih porodica vrši se uzimajući u obzir specifičnosti propisane Saveznim zakonom od 27. maja 1996. N 57-FZ "O zaštiti države".

2. Posebnosti obrade posebnih kategorija ličnih podataka, kao i biometrijskih podataka o ličnosti, utvrđene su članovima 10. i 11. ovog saveznog zakona.

3. Operater ima pravo povjeriti obradu ličnih podataka drugom licu uz pristanak subjekta ličnih podataka, osim ako saveznim zakonom nije drugačije određeno, na osnovu ugovora zaključenog sa ovim licem, uključujući državno ili opštinsko ugovora, ili donošenjem odgovarajućeg akta od strane državnog ili opštinskog organa (u daljem tekstu - nalog operatera). Lice koje obrađuje lične podatke u ime operatera dužno je da se pridržava principa i pravila za obradu ličnih podataka predviđenih ovim Federalnim zakonom. U nalogu operatera mora se definisati spisak radnji (operacija) sa ličnim podacima koje će izvršiti lice koje obrađuje lične podatke, kao i svrhe obrade, obaveza te osobe da čuva poverljivost ličnih podataka i obezbedi sigurnost lični podaci tokom njihove obrade, kao i uslovi za zaštitu obrađenih ličnih podataka u skladu sa članom 19. ovog saveznog zakona.

4. Osoba koja obrađuje lične podatke u ime operatera nije dužna da pribavi saglasnost subjekta ličnih podataka za obradu njegovih ličnih podataka.

5. U slučaju da operater povjeri obradu ličnih podataka drugoj osobi, operater snosi odgovornost prema subjektu ličnih podataka za radnje ove osobe. Osoba koja obrađuje lične podatke u ime operatera odgovorna je operateru.