يحتوي تشريع الاتحاد الروسي على قوانين معيارية تضمن حماية البيانات الشخصية للمواطنين. المصدر الرئيسي للقانون من النوع المقابل هو القانون الاتحادي رقم 152-FZ. أنه يحتوي على الأحكام التي تنظم بشكل كاف تنفيذ دوران البيانات الشخصية للروس. أي منهم يمكن أن يسمى المفتاح؟ ما معنى القانون الاتحادي رقم 152؟
نطاق الفعل المعياري
ينطبق قانون البيانات الشخصية رقم 152-FZ على العلاقات القانونية المتعلقة بمعالجة المعلومات ذات الطابع الشخصي بشكل رئيسي. يمكن أن تشمل الاسم الكامل والعنوان ورقم الهاتف وتفاصيل جواز السفر للشخص. يمكن معالجة البيانات الشخصية المحمية بموجب القانون المذكور من قبل كيانات قانونية وأفراد. يمكن أن تكون PD أيضًا بيومترية ، أي تمثل بصمات أصابع المواطن أو لقطة من شبكية العين.
ما هي الفائدة من تنظيم دوران PD؟
الفكرة الرئيسية للقانون الاتحادي رقم 152 "بشأن البيانات الشخصية" هي أن المواطن الذي يملك PD يمكن أن يحدد من يسمح له باستخدام البيانات ذات الصلة وكيف. وهذا هو ، إذا لم يتم الحصول على إذن المقابلة ، لا يحق لشخص آخر بأي شكل من الأشكال لمعالجة PDS تابعة لكيان آخر. ينص القانون على عدد من الاستثناءات لهذه القاعدة. علاوة على ذلك ، سننظر في هذا الجانب في هذا الجانب والميزات الأخرى لتطبيق أحكام القانون رقم 152-FZ بمزيد من التفاصيل.
في معظم الأحيان ، يتم تنفيذ مبيعات الشركة من قِبل الشركات العاملة ، والسلطات على مختلف المستويات ، وخدمات ما بعد البيع. لذلك ، ينبغي عليهم دراسة قانون "البيانات الشخصية" بعناية فائقة وضمان توافق عملهم مع أحكامه. النظر في المعايير الواردة في الفعل المعياري المحدد ، يجب الانتباه في المقام الأول.
القواعد الأساسية للقانون الاتحادي رقم 152
عند دراسة قانون "البيانات الشخصية" (152-FZ) ، يجب أن تفهم أولاً المصطلحات التي تنعكس فيها. لذلك ، يمكن اعتبار المفاهيم الأساسية التي يحتوي عليها مصدر القانون المقابل:
- "البيانات الشخصية" صحيحة - تُعرَّف بأنها أي معلومات تتعلق بالفرد ؛
- "مشغل البيانات الشخصية" - منظمة أو فرد يقوم بمعالجة البيانات الشخصية ؛
- "نظام المعلومات" - مورد توجد عليه PDs.
يمكن الإشارة إلى أن القانون يوفر تفسيرًا واسعًا بما فيه الكفاية لمفهوم PD - لا توجد معايير واضحة لتعريفهم. هذا ، وفقًا للعديد من المحامين ، يعمل على تحسين مستوى حماية المعلومات الشخصية للمواطنين بشكل كبير ، لأنه وفقًا لأحكام القانون ، يمكن تصنيف جميع أنواعه تقريبًا على أنها بيانات شخصية.
العمليات مع PD
ينظم التشريع الخاص بالعمليات العمليات التي يمكن تنفيذها من حيث المبدأ بالبيانات ذات الصلة:
- التوزيع؛
- الحكم؛
- حجب.
- تبدد الشخصية.
- انتقال عبر الحدود ؛
- الدمار.
يتطلب قانون "البيانات الشخصية" من مشغلي PD تنفيذ هذه الإجراءات ، مع مراعاة ما يلي:
- سرية PD (ما لم ينص القانون على خلاف ذلك) ؛
- سلامة PD.
أي ، يجب حماية البيانات الشخصية ، أولاً ، من المشاهدة غير المصرح بها ، وثانياً - من التدمير أو التعديل غير المصرح به. دعونا نفحص كيف ينبغي تنفيذ حماية PD نفسها وفقًا لأحكام القانون رقم 152-FZ.
حماية البيانات الشخصية بموجب القانون رقم 152-FZ
الوفاء بالالتزام الرئيسي المنصوص عليه في القانون ، يجب على مشغل PD تنفيذ باستخدام:
- إدخال حلول تكنولوجية متقدمة لحماية البيانات من القراءة والتعديل غير المصرح به ؛
- تطبيق الطرق القانونية لحماية المعلومات.
لحل هذه المهام ، يجب على مشغل PD ، كما هو منصوص عليه في القانون "بشأن حماية البيانات الشخصية":
- تصنيف المعلومات التي تتم معالجتها وفقًا لمستوى الأمان ؛
- تحديد متطلبات جودة شركات نقل البيانات الشخصية ؛
- تحديد معايير أمنية محددة للبيانات البيومترية.
قبل البدء في معالجة PD ، يجب أن يتلقى مشغلها المعلومات ذات الصلة الموجودة تحت تصرفك. كيف يمكن أن يفعل هذا بطريقة قانونية؟
كيف يمكن لمالك PD السماح باستخدامها؟
الطريقة الرئيسية وفي كثير من الحالات هي الطريقة الوحيدة التي يمكن لصاحب PD من خلالها نقل بياناته الشخصية إلى المشغل - كتابةً ، وإعطاء الموافقة على معالجتها. كقاعدة عامة ، هو عبارة عن بيان يدرج فيه الشخص PD الذي هو مستعد لتقديمه للمعالجة ، ويشير إلى طرق معالجة PD الذي يوافق عليها.
لا يشترط قانون "البيانات الشخصية" في بعض الحالات إصدار الموافقة المناسبة - على سبيل المثال ، عندما يتعلق الأمر بتسجيل موظف للعمل. ومع ذلك ، في الممارسة العملية ، لا تزال العديد من الشركات التي توظف العمال تطلب منهم منح موافقتهم على عملية PD. ويعزى ذلك إلى حد كبير إلى حقيقة أن جميع أنواع العمليات التي تحتوي على مستندات الموظفين لا تخضع رسميًا للاستثناءات الواردة في قانون "حماية البيانات الشخصية". سيكون من المفيد النظر في قائمتهم بشكل منفصل.
في أي الحالات يمكن معالجة PD دون موافقة المالك؟
ينص القانون الاتحادي 152 "بشأن البيانات الشخصية" على أن مشغل PD لا يحتاج إلى طلب موافقة مالكه على معالجة المعلومات ذات الصلة إذا تم تنفيذه:
- بموجب أحكام أي قانون اتحادي ؛
- لتنفيذ العقد المبرم بين مشغل PD ومالكها ؛
- من أجل جمع البيانات الإحصائية أو عند إجراء البحوث العلمية - ولكن بشرط أن تكون PD مجهولة المصدر ؛
- في حالة الطوارئ عندما يكون من الضروري مساعدة صاحب PD ؛
- من أجل إرسال البريد ؛
- للتسويات بين مقدمي الخدمات وعملائهم الذين يمتلكون PD ؛
- في إطار الأنشطة الصحفية ؛
- وفقًا للقوانين التي تحكم أنشطة موظفي الدولة والبلدية.
يمكن مراقبة الامتثال لمتطلبات القانون الاتحادي رقم 152 من قبل مشغلي PD من قبل سلطات الولاية المختصة. سوف ندرس هذا الجانب بمزيد من التفصيل.
الرقابة على تنفيذ أحكام القانون الاتحادي رقم 152
ينص قانون البيانات الشخصية (152-FZ) على أن السيطرة على تنفيذ أحكامه يجب أن يتم بواسطة سلطة مختصة. تعمل على المستوى الاتحادي ، وبالتالي ، فإن مختلف الإدارات الإقليمية تابعة لها. هذه السلطة لها الحق:
- تلقي المعلومات اللازمة من الأفراد والمنظمات لتنفيذ الصلاحيات الموضوعة له ؛
- التحقق من المعلومات المدرجة في الإخطارات حول معالجة PD ؛
- التقدم إلى الوكالات الحكومية الأخرى للحصول على المساعدة في حل المهام المسندة ؛
- يصف مشغل PD بتصحيح أو حظر أو إتلاف البيانات التي تعتبر غير دقيقة أو تم الحصول عليها بطريقة غير قانونية للمعالجة ؛
- التقدم إلى السلطات القضائية بمطالبات مؤيدة لحماية مالكي PD ، وكذلك تمثيل مصالحهم في عملية الاستماع ؛
- للتفاعل مع السلطات التي تصدر تراخيص لمشغلي PD لإلغاء التصاريح ذات الصلة في الحالات التي ينتهك فيها الشخص الذي يعالج PD متطلبات القانون ؛
- التفاعل مع مكتب المدعي العام ووكالات إنفاذ القانون بشأن حماية البيانات الشخصية للمواطنين ؛
- أن تقترح على حكومة الاتحاد الروسي تدابير لتحسين التشريعات في مجال PD ؛
- تقديم المسؤولية الإدارية إلى الأشخاص الذين ينتهكون قواعد القانون الاتحادي رقم 152.
ملخص
وبالتالي ، يضع قانون البيانات الشخصية 152-FZ قائمة مفصلة بالقواعد القانونية التي تحمي تداول المعلومات السرية عن المواطنين. يحدد طبيعة PD ، وحالة أصحابها ومشغليها. وتتمثل المهمة الرئيسية التي يحلها القانون الاتحادي "بشأن البيانات الشخصية" في حماية المعلومات الشخصية للمواطنين من استخدامها لمصالح أطراف ثالثة.
تشير أحكام القانون الاتحادي ذي الصلة إلى أنه يجب على الشخص الموافقة على معالجة بياناته ، ويتلقى مشغل البيانات ذات الصلة الحق في طلب البيانات فقط في الحالات التي يحددها القانون. بالإضافة إلى ذلك ، يشترط القانون قيد النظر على الأشخاص الذين يستخدمون البيانات الشخصية للمواطنين ضمان المستوى المناسب من الحماية.
فيما يتعلق بالمعيار الأول ، هناك استثناءات - يحتوي القانون عليها أيضًا. القانون الاتحادي "بشأن البيانات الشخصية" هو إجراء تنظيمي تقدمي إلى حد ما يسمح برفع الآليات القانونية لحماية مصالح المواطنين إلى مستوى جديد. يمكن تقديم عقوبات عن انتهاكاتها على أنها خطيرة للغاية ، لذا يتعين على مشغلي PD: يجب على أصحاب العمل ومقدمي الخدمات وأي شركات أخرى تعمل مع البيانات الشخصية للمواطن أن تدرس بعناية أحكام القانون ذي الصلة.