Ivan Skorodumov, șeful departamentului de dezvoltare a sistemelor informatice din cadrul companiei EOS: "AIS MFC CASE este gata să sprijine orice inițiativă de stat în furnizarea de servicii publice electronice populației"
Definițiile termenilor "operator" și "prelucrare a datelor cu caracter personal" sunt conținute în art. 3 din legea federală "Cu privire la datele cu caracter personal":
prelucrarea datelor cu caracter personal - este "acțiuni (operațiuni) cu datele personale, inclusiv colectarea, sistematizarea, acumularea, stocarea, clarificare (actualizare, modificare), utilizare, distribuție (inclusiv prin transfer), depersonalizare, blocarea, distrugerea datelor cu caracter personal" (p . 3 al art. 3 din Legea federală "cu privire la datele cu caracter personal").
Set de definiții că datele cu caracter personal de către operatorul poate fi absolut orice subiect, acțiuni care produc date cu caracter personal, variind de la un simplu individ, care se încheie cu o autoritate de stat sau municipale. Dacă vorbim despre persoanele juridice, operatorii pot face orice organizații comerciale și non-profit, indiferent de forma juridică de organizare. Conceptul de „prelucrare a datelor cu caracter personal“, este, de asemenea, o foarte largă și acoperă toată gama de acțiuni care pot fi efectuate cu date personale: colectarea, stocarea, sistematizarea, acumularea, distribuirea și altele.
Astfel, Legea federală „privind protecția datelor personale“ este aproape atotcuprinzătoare acțiunea ca prelucrarea datelor cu caracter personal a fost cea mai mare număr de organizații din diferite sfere ale vieții: bănci, companii de asigurări, instituțiile medicale și educaționale, asociații de proprietari, locuințe cooperative, etc. Prin urmare,. toate aceste organizații și orice alte entități care se ocupă cu datele cu caracter personal ale persoanelor fizice, trebuie să respecte cerințele privind prelucrarea datelor cu caracter personal, care este conținut în lege.
Este posibilă identificarea mai multor cerințe de bază impuse de Legea cu privire la datele cu caracter personal pentru operatorii care prelucrează astfel de date.
În primul rând, în conformitate cu partea 1 din art. 6 din legea federală "Cu privire la datele cu caracter personal", prelucrarea datelor cu caracter personal poate fi efectuată de către operator numai cu consimțământul persoanei vizate.
Această regulă se aplică tuturor cazurilor de prelucrare a datelor cu caracter personal, cu excepția anumitor situații. Excepțiile de la regula generală au stabilit partea 2 a art. 6 din Legea cu privire la datele cu caracter personal. Operatorul are dreptul să nu solicite consimțământul subiectului la prelucrarea datelor sale cu caracter personal, în special în următoarele cazuri:
1) prelucrarea datelor cu caracter personal se efectuează în baza legii federale care stabilește scopul acesteia, condițiile de obținere a datelor cu caracter personal și cercurile subiecților ale căror date cu caracter personal sunt supuse procesării, precum și stabilirea competențelor operatorului;
2). prelucrarea datelor cu caracter personal se efectuează în scopul executării unui contract, una dintre părțile cărora face obiectul datelor cu caracter personal;
3). prelucrarea datelor cu caracter personal este necesară pentru a proteja viața, sănătatea sau alte interese vitale ale subiectului datelor cu caracter personal, dacă este imposibilă obținerea consimțământului persoanei vizate;
4). prelucrarea datelor cu caracter personal se efectuează în scopul desfășurării activităților profesionale ale unui jurnalist sau în scopul unei activități științifice, literare sau de altă natură, cu condiția ca drepturile și libertățile datei cu caracter personal să nu fie încălcate,
În acest sens, persoanele juridice care sunt operatori de date cu caracter personal, în unele cazuri, se poate evita necesitatea de a obține consimțământul persoanelor în prelucrarea datelor lor, de exemplu, prin încheierea cu datele personale supuse unui contract, a căror implementare va implica colectarea și prelucrarea datelor cu caracter personal.
Legea privind datele cu caracter personal stabilește anumite cerințe privind forma obținerii consimțământului pentru prelucrarea datelor cu caracter personal.
Cu toate acestea, în temeiul părții 3 din art. 9 din legea federală "Cu privire la datele cu caracter personal" obligația de a furniza dovezi privind acordul subiectului datelor cu caracter personal la prelucrarea datelor sale personale este responsabilitatea operatorului. Aceasta înseamnă că, în cazul oricăror pretenții ale cetățeanului și apariției unui litigiu, persoana juridică - operatorul va trebui să confirme faptul că obține consimțământul pentru prelucrarea datelor cu caracter personal. Din acest punct de vedere, cea mai bună dovadă a obținerii consimțământului pentru prelucrarea datelor cu caracter personal pentru instanță va fi consimțământul scris.
Astfel, deși legea nu obligă în fiecare caz să obțină consimțământul în scris cu privire la prelucrarea datelor cu caracter personal, este evident că operatorii încă mai trebuie să facă acest lucru.
A doua cerință este aceea că Legea cu privire la datele cu caracter personal operatorilor este de a se asigura că operatorii și alte persoane care au acces la datele cu caracter personal trebuie să respecte confidențialitatea acestor date (art. 1, art. 7 din Legea federală „privind protecția datelor personale“).
În temeiul punctului 10 din art. 3 din Legea federală „privind protecția datelor personale“ confidențialitatea implică o obligatorie pentru a se conforma cu operatorul sau dobândit în alt mod accesul la datele personale ale unei cerințe persoane nu împiedică distribuirea acestora fără acordul subiectului datelor cu caracter personal sau disponibilitatea altor temeiuri juridice.
Difuzarea de drept date cu caracter personal se referă la activitățile care vizează transferul de date cu caracter personal grup definit de persoane (date personale) sau de a se familiariza cu datele personale ale publicului larg, inclusiv divulgarea datelor cu caracter personal în mass-media, plasarea în rețelele de informare și de telecomunicații sau furnizarea de acces la datele cu caracter personal în orice alt mod (p. 4, v. 3 FZ "Informații personale").
Astfel, legea prevede că operatorii sunt obligați să obțină consimțământul subiecților cu date personale de a furniza aceste date unor terțe părți și de a le difuza în alte moduri.
În general, acțiunile de difuzare a datelor cu caracter personal sunt incluse în conceptul de "prelucrare a datelor cu caracter personal" (articolul 3 alineatul 3 din Legea federală "Cu privire la datele cu caracter personal"). Prin urmare, acordând acordul pentru prelucrarea datelor cu caracter personal, subiectul acceptă, inter alia, difuzarea acestor date. Pentru a face acest lucru, este necesar ca consimțământul scris al subiectului pentru prelucrarea datelor sale personale să indice separat dreptul operatorului de a întreprinde acțiuni de difuzare a datelor personale despre persoana respectivă.
O alta a provocat, probabil, cel mai mare interes în cerința Legii cu privire la datele personale, - este o cerință pentru a face operatorul măsurile necesare pentru a proteja datele cu caracter personal împotriva accesului neautorizat și a altor acțiuni ilegale (partea 1, articolul 19 din Legea federală „privind datele personale“.). .
Conform părții 1 din art. 19 din Legea federală „privind datele personale“, operatorul de prelucrare a datelor cu caracter personal trebuie să ia măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva accesului neautorizat sau accidentale, distrugerea, modificarea, blocarea, copierea, distribuirea datelor cu caracter personal, precum și alte acțiuni ilegale .
Cerința specificată a cauzat cel mai mare număr de complexități în entități juridice în procesul de adaptare a sistemelor lor de informare în conformitate cu Legea cu privire la datele cu caracter personal. Faptul că, în temeiul acestei dispoziții la nivelul legislației secundare au fost stabilite cerințe stricte pentru a se asigura, deoarece ar trebui să asigure o protecție tehnică a datelor cu caracter personal stocate în sisteme informaționale automatizate.
În cele din urmă, ca o condiție suplimentară pentru operatorii de drept cu caracter personal privind datele cu caracter personal stabilește obligația operatorului, înainte de prelucrarea datelor cu caracter personal să notifice Autorității cu privire la intenția sa de a efectua prelucrarea datelor cu caracter personal (art. 1, Art. 22 din Legea federală „privind protecția datelor personale“).
După primirea notificării, organismul autorizat introduce informații despre operatorul din registrul operatorilor care prelucrează datele cu caracter personal.
Trebuie remarcat faptul că Legea cu privire la datele cu caracter personal stabilește anumite excepții de la regula generală privind necesitatea notificării organismului autorizat. Conform părții 2 din art. 22 din Legea federală "Cu privire la datele cu caracter personal", nu este obligată să notifice organismul autorizat, în special, atunci când prelucrează date cu caracter personal:
1). referitoare la subiectele datelor cu caracter personal, care sunt asociate cu operatorul relațiilor de muncă;
2). primite de către operator, în legătură cu încheierea contractului, o parte care face obiectul datelor cu caracter personal, în cazul în care datele cu caracter personal nu sunt supuse, și să nu pună la dispoziția terților fără consimțământul subiectului datelor cu caracter personal și sunt utilizate de către operatorul exclusiv pentru executarea contractului menționat și încheierea de acorduri cu subiectul datelor cu caracter personal;
3). care sunt date personale disponibile publicului;
4). inclusiv numai numele, denumirile și patronimica subiecților datelor cu caracter personal;
5). prelucrate fără utilizarea de automatizare, în conformitate cu legile federale sau alte acte juridice normative ale Federației Ruse, stabilește cerințele pentru asigurarea securității datelor cu caracter personal la prelucrarea acestora și a drepturilor persoanelor vizate cu caracter personal și altele.
Astfel, pentru a evita necesitatea de a trimite notificarea prelucrării datelor cu caracter personal și includerea Roskomnadzor ei înșiși în registrul operatorilor, persoanele juridice pot întreprinde anumite măsuri organizatorice. De exemplu, se poate încheia cu un entități personale de date contractuale care trebuie să le îndeplinească toate specificate în cap. 2 h. 2 linguri. 22 din Legea federală „privind datele personale“ condiții: obiectul contractului trebuie să fie un angajament de a efectua organizarea prelucrării datelor cu caracter personal; în contract trebuie indicat faptul că subiectul este de acord să se angajeze de către organizație în prelucrarea datelor cu caracter personal a tuturor acțiunilor specificate în art. 3 din Legea federală „Cu privire Date personale“: colectarea, sistematizarea, acumularea, stocarea, clarificare (actualizare, modificare), utilizarea, depersonalizare, blocarea, distrugerea datelor cu caracter personal, precum și de distribuție (inclusiv transferul către terțe părți).
Pentru nerespectarea cerințelor privind prelucrarea datelor cu caracter personal, făptuitorii pot fi supuși răspunderii civile, penale, administrative, disciplinare și de altă natură prevăzute de lege, conform art. 24 din Legea federală "Cu privire la datele cu caracter personal".
Răspunderea penală pentru încălcarea legislației privind datele cu caracter personal este stabilită în art. 137 din Codul penal al Federației Ruse. produs Această dispoziție prevede pedeapsa unei amenzi, munca obligatorie, muncă corecțională sau arest pentru colectarea sau difuzarea de informații cu privire la viața privată a unei persoane care alcătuiesc secretul său personal sau familial ilegal, fără consimțământul sau difuzarea acestuia acestor informații într-o declarație publică, prezentată în mod public sau de masă informații.
De asemenea, pentru încălcarea legislației datelor cu caracter personal poate veni răspunderea disciplinară sub forma diferitelor sancțiuni care se pot aplica un angajator la angajat său nu este executat sau execută corespunzător sarcinile: Remarcă, mustrare, concediere (acte normative sau reglementările interne ale organizației pot fi furnizate și alte tipuri de sancțiuni disciplinare).
Răspunderea civilă pentru încălcarea legislației datelor cu caracter personal poate lua următoarele forme: cetățean restituire provocate în legătură cu încălcarea legislației datelor cu caracter personal (articolul 15 din Codul civil al Federației Ruse (în continuare - Codul civil) () Partea 2 din art ... 17 din Legea federală "Cu privire la datele cu caracter personal"); despăgubiri pentru daune morale, în cazul în acțiuni care încalcă legea privind datele cu caracter personal, cetățeanul a suferit un prejudiciu moral (suferințe fizice sau morale) (art. 151 din Codul civil, ch. 2, art. 17 din Legea federală „privind protecția datelor personale“).
Rezumând toate descrise în acest articol, trebuie spus că toate organizațiile trebuie să acorde o atenție aproape de Legea federală „Cu privire Date personale“, ca, practic, orice persoană juridică într-un fel sau altul se confruntă în activitățile sale la prelucrarea datelor cu caracter personal ale cetățenilor și, prin urmare, are o obligație pentru a-și aduce activitățile în conformitate cu cerințele legii.