Деректер жеке деректердің жалпыға қолжетімді көздеріне енгізілген. Жалпыға қолжетімді жеке деректер дегеніміз не және ол ақпараттың қандай түрлерін қамтиды? Заң бойынша жеке деректер дегеніміз не

8-бап. Дербес деректердің жалпыға қолжетімді көздері

8-бапқа түсініктеме

1. Түсініктеме берілген мақала белгісіз тұлғалар тобына қолжетімді жеке деректердің жалпыға қолжетімді көздеріне арналған. Мұндай көздерге, атап айтқанда, анықтамалықтар (мысалы, көп пәтерлі үйде тұратын адамдар; оператор қызметкерлері және т.б.) немесе мекенжайлық кітаптар жатады. Бұл ретте осы баптың нормалары белгілі бір ақпаратты ашу немесе жариялау туралы заңнаманың талаптарын оның орындау бөлігі ретінде емес, оператордың бастамасы бойынша құрылған жалпыға қолжетімді көздерге ғана қолданылады ( Жеке деректер туралы заңның 6-бабының 1-бөлігінің 11-тармағы). Осылайша, ол Заңды тұлғалардың Бірыңғай мемлекеттік тізілімінде, сондай-ақ Ресей Федерациясының заңнамасына сәйкес қалыптастырылған басқа тізілімдерде қамтылған ақпаратқа қолданылмайды (Нижний Новгород облыстық соты Президиумының 2016 жылғы 6 шілдедегі қаулысы N 44g-49 / 2016 іс бойынша Тамбов облыстық сотының 2016 жылғы 15 ақпандағы № 33-500/2016 апелляциялық қаулысы). Осы ақпаратта қамтылған ақпаратты пайдалану және өзгерту режимі заңнама талаптарымен айқындалады және мемлекеттік ақпараттық жүйелерде сақталатын деректердің ашықтығы мен сенімділігі қағидатына негізделеді. Сонымен, баптың 9-бөлігіне сәйкес. «Ақпарат туралы» Заңның 14-бабына сәйкес мемлекеттік органдар мемлекеттік ақпараттық жүйеде қамтылған ақпараттың сенімділігі мен өзектілігін, осы ақпаратқа заңнамада белгіленген жағдайларда және тәртіппен қолжетімділікті, сондай-ақ бұл ақпаратты рұқсат етілмеген ақпараттан қорғауды қамтамасыз етуге міндетті. қол жеткізу, жою, өзгерту, блоктау, көшіру, қамтамасыз ету, тарату және басқа да заңсыз әрекеттер.
2. Түсініктеме берілген бапта қамтылған ережелер осы баптың 1-бөлігінің 10-тармағының нормаларынан ажыратылуға тиіс. 6 және баптың 2-тармағының 2-тармағы. Субъектінің келісімі болмаған кезде дербес деректерді өңдеу үшін негіздер белгілейтін Дербес деректер туралы Заңның 10-бабы. Бірінші жағдайда біз оператордың жеке деректерді бастапқы таратуының заңдылығы және оларға жалпыға қолжетімді мәртебесін беру шарттары туралы, екінші жағдайда мүдделі тұлғалардың жеке деректерді өңдеуі туралы айтып отырмыз. қазірдің өзіндежалпыға қолжетімді, соның ішінде осындай жалпыға қолжетімді көздерді пайдаланушылар.
3. Дербес деректердің жалпыға қолжетімді көздеріне енгізілген деректердің пішімі мен құрамын оператор айқындайды. Бұл ретте тегі, аты, әкесінің аты, туған жылы мен жері, мекен-жайы, абоненттік нөмірі, мамандығы туралы мәліметтер сияқты дербес деректер операторға қолжетімді деректер негізінде жалпыға қолжетімді дереккөздерге енгізілуі мүмкін. субъектінің өзі дербес деректердің басқа түрлерінің көзі ретінде әрекет ете алады. , бұл бір мағыналы «хабарланады» деген сөзбен көрсетіледі.
4. Оператордың жеке деректердің жалпыға қолжетімді көзін жасауының және пайдалануының негізгі шарты дербес деректері осындай көзге енгізілген әрбір субъектіден бұған келісім алу болып табылады. Сонымен бірге, Заң осы ережелерден қандай да бір ерекшеліктерді жасамайды, осыған байланысты оператордың бұрын олардың субъектісінің келісімімен жалпыға бірдей қолжетімді болған дербес деректерді пайдаланушы жасаған жария деректер көзіне енгізуі. мұндай оператор әлі де субъектінің келісімін талап етеді. Бұл көбінесе дербес деректерді қамтитын деректер қорын құру олардың субъектілері үшін белгілі бір тәуекелдерді тудыратындығына байланысты, сондықтан олар рұқсат беруі керек. Мұндай келісім бапта белгіленген талаптарға сай болуы керек. Дербес деректер туралы Заңның 9 .
5. Түсініктеме берілген баптың 2-бөлігіне сәйкес дербес деректердің жалпыға қолжетімді көзінің операторы осындай субъектінің өтініші, сот шешімі немесе уәкілетті органның сұрау салуы негізінде субъект туралы мәліметтерді алып тастауға міндетті ( мысалы, прокуратура немесе Роскомнадзор). Қарастырылып отырған норма оператордың жеке деректер болып табылатын ақпаратты жоюы қажет кезеңді белгілемейді, сондықтан Өнердің 1-бөлігінің ережелері деп саналады. «Дербес деректер туралы» Заңның 21-бабына сәйкес оператор мұндай деректерге субъект сұраған сәттен бастап қол жеткізуді бұғаттауы керек, яғни. дереу. Осы әрекеттердің нәтижесінде деректер үшінші тұлғаларға қолжетімді болуын тоқтатады және жария деректер мәртебесін жоғалтады, оның ішінде осы баптың 1-бөлігінің 10-тармағының ережелерін қолдану мақсатында. «Дербес деректер туралы» Заңның 6-бабына сәйкес мұндай деректерді субъектінің келісімінсіз өңдеуге жол беріледі. Оператордың жеке деректер субъектісінің өз деректерін осы баптың 2-бөлігінде көзделген тәртіппен жалпыға қолжетімді дереккөзден алып тастау талаптарын қанағаттандырудан бас тартуы. Жеке деректер туралы заңның 8-бабы субъектіге шағымдану құқығын береді бұл бас тартунемесе Роскомнадзордағы немесе соттағы оператордың әрекетсіздігі (осы Заңның 17-бабына түсініктемені қараңыз).
6. Еуропалық заңнамада абоненттік анықтамалықтарды реттейтін ережелер бар (жазылушылардың каталогтары). бапқа сәйкес. 12 Телекоммуникациядағы құпиялылықты қорғау туралы 2002/58/EC директивасы келесі талаптарды белгілейді:
- дербес деректер субъектілері олардың деректерін осы анықтамалықтардағы іздеу механизмінің сипаттамасымен осындай анықтамалықтарға жоспарлы енгізу туралы тегін хабардар етілуге ​​тиіс;
- дербес деректер субъектілеріне осындай анықтамалықтардағы олар туралы мәліметтерге түзетулер енгізу мүмкіндігі берілуі тиіс;
- мұндай анықтамалықтарды қарапайым байланыс ақпаратын іздеуден басқа мақсаттарда пайдаланған жағдайда жеке деректер субъектісінің келісімін алу қажет.
Ұлттық заңнама операторларға мұндай анықтамалықтарды жасау үшін неғұрлым қатаң талаптар қоюы мүмкін.

Мемлекеттік Дума 2006 жылы 8 шілдеде қабылдаған
Федерация Кеңесі 2006 жылы 14 шілдеде бекіткен

1-тарау. Жалпы ережелер

1-бап Осы Федералдық заңның қолданылу аясы

1. Осы Федералдық заң федералды мемлекеттік органдар, субъектілердің мемлекеттік органдары жүзеге асыратын дербес деректерді өңдеуге байланысты қатынастарды реттейді. Ресей Федерациясы, басқа да мемлекеттік органдар (бұдан әрі – мемлекеттік органдар), жергілікті өзін-өзі басқару органдары жүйесіне кірмейтін жергілікті өзін-өзі басқару органдары, муниципалды органдар (бұдан әрі – муниципалдық органдар), автоматтандыру құралдарын пайдаланатын немесе пайдаланбай заңды, жеке тұлғалар. мұндай құралдарды, егер мұндай құралдарды пайдаланбай дербес деректерді өңдеу автоматтандыру құралдарын пайдалана отырып, дербес деректермен орындалатын әрекеттердің (операциялардың) сипатына сәйкес келсе.

2. Осы Федералдық заң мыналардан туындайтын қатынастарға қолданылмайды:

1) егер жеке деректер субъектілерінің құқықтары бұзылмаса, жеке тұлғалардың жеке деректерді жеке және отбасылық қажеттіліктер үшін өңдеуі;

2) Ресей Федерациясының Мұрағат қорының жеке деректері бар құжаттарды сақтауды, алуды, есепке алуды және пайдалануды ұйымдастыру және басқалар. мұрағаттық құжаттарРесей Федерациясының мұрағат ісі туралы заңнамасына сәйкес;

3) дара кәсiпкерлердiң бiрыңғай мемлекеттiк тiзiлiмiне енгiзiлетiн жеке тұлғалар туралы мәлiметтердi өңдеу, егер мұндай өңдеу жеке тұлғаның дара кәсiпкер ретiндегi қызметiне байланысты Ресей Федерациясының заңнамасына сәйкес жүзеге асырылса;

4) белгiленген тәртiппен мемлекеттiк құпияны құрайтын мәлiметтер ретiнде құпияланған дербес деректердi өңдеу.

2-бап Осы Федералдық заңның мақсаты

Осы Федералдық заңның мақсаты адамның және азаматтың жеке деректерін өңдеу кезінде құқықтары мен бостандықтарын қорғауды, оның ішінде жеке өмірге қол сұғылмаушылықты, жеке және отбасылық құпияларды қорғауды қамтамасыз ету болып табылады.

3-бап Осы Федералдық заңда қолданылатын негізгі ұғымдар

Осы Федералдық заңның мақсаттары үшін келесі негізгі ұғымдар пайдаланылады:

1) дербес деректер - белгілі бір ақпаратқа қатысты немесе осындай ақпарат негізінде анықталған кез келген ақпарат жеке адамға(дербес деректер субъектісіне), оның тегі, аты, әкесінің аты, жылы, айы, туған күні мен жері, мекенжайы, отбасы, әлеуметтік, мүліктік жағдайы, білімі, кәсібі, табысы, өзге де мәліметтер;

2) оператор – дербес деректерді өңдеуді ұйымдастыратын және (немесе) жүзеге асыратын, сондай-ақ дербес деректерді өңдеудің мақсаттары мен мазмұнын айқындайтын мемлекеттік орган, муниципалды орган, заңды немесе жеке тұлға;

3) дербес деректерді өңдеу – дербес деректерді жинауды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), пайдалануды, таратуды (оның ішінде беруді), иесіздандыруды, блоктауды, жоюды қоса алғанда, дербес деректермен әрекеттер (операциялар);

4) дербес деректерді тарату - жеке деректерді белгілі бір тұлғалар шеңберіне беруге (дербес деректерді беру) немесе адамдардың шектеусіз санының дербес деректерімен танысуға бағытталған әрекеттер, оның ішінде жеке деректерді құралдарда жария ету. бұқаралық ақпарат құралдары, ақпараттық және телекоммуникациялық желілерде орналастыру немесе жеке деректерге кез келген басқа жолмен қол жеткізуді қамтамасыз ету;

5) дербес деректерді пайдалану - дербес деректер субъектісіне немесе басқа тұлғаларға қатысты құқықтық салдарларды тудыратын немесе құқықтары мен құқықтарын өзге де түрде қозғайтын шешімдер қабылдау немесе өзге де әрекеттерді орындау мақсатында оператор жасайтын дербес деректермен әрекеттер (операциялар). дербес деректер субъектісінің немесе басқа тұлғалардың бостандықтары;

6) дербес деректерді блоктау – дербес деректерді жинауды, жүйелеуді, жинақтауды, пайдалануды, таратуды, оның ішінде оларды беруді уақытша тоқтата тұру;

7) дербес деректерді жою – нәтижесінде дербес деректердің ақпараттық жүйесінде дербес деректердің мазмұнын қалпына келтіру мүмкін болмайтын немесе нәтижесінде дербес деректердің материалдық тасымалдаушылары жойылатын әрекеттер;

8) дербес деректерді иеліксіздандыру – нәтижесінде дербес деректердің нақты субъектісінің дербес деректерге меншік құқығын анықтау мүмкін болмайтын әрекеттер;

9) дербес деректердің ақпараттық жүйесі – дерекқорда қамтылған дербес деректердің, сондай-ақ ақпараттық технологиялар мен техникалық құралдаравтоматтандыру құралдарын пайдалана отырып немесе қолданбай осындай дербес деректерді өңдеуге рұқсат беру;

10) дербес деректердің құпиялылығы – дербес деректер субъектісінің келісімінсіз немесе өзге де заңды негіздерсіз олардың таратылуын болдырмау үшін дербес деректерге рұқсат алған операторға немесе басқа тұлғаға қойылатын міндетті талап;

11) дербес деректерді трансшекаралық беру - оператордың дербес деректерді Ресей Федерациясының Мемлекеттік шекарасы арқылы шет мемлекеттің органына, шет мемлекеттің жеке немесе заңды тұлғасына беруі;

12) жалпыға қолжетімді жеке деректер - қол жеткізу дербес деректер субъектісінің келісімімен адамдардың шектеусіз санына рұқсат етілген немесе федералдық заңдарға сәйкес құпиялылық талабына жатпайтын жеке деректер.

4-бап Жеке деректер саласындағы Ресей Федерациясының заңнамасы

1. Ресей Федерациясының дербес деректер саласындағы заңнамасы Ресей Федерациясының Конституциясына және Ресей Федерациясының халықаралық шарттарына негізделеді және осы Федералдық заң мен басқа да федералдық заңдардан тұрады, олар өңдеу жағдайлары мен ерекшеліктерін анықтайды. жеке деректер.

2. Федералдық заңдардың негізінде және оларды орындау мақсатында мемлекеттік органдар өз өкілеттіктері шегінде дербес деректерді өңдеуге қатысты кейбір мәселелер бойынша нормативтік құқықтық актілерді қабылдай алады. Дербес деректерді өңдеуге байланысты жекелеген мәселелер бойынша нормативтік құқықтық актілерде дербес деректер субъектілерінің құқықтарын шектейтін ережелер болуы мүмкін емес.

Қол жеткізу федералдық заңдармен шектелген ақпаратты қамтитын нормативтік құқықтық актілерді немесе осындай нормативтік құқықтық актілердің жекелеген ережелерін қоспағанда, көрсетілген нормативтік құқықтық актілер ресми жариялануға жатады.

3. Автоматтандыру құралдарын пайдаланбай жүзеге асырылатын дербес деректерді өңдеу ерекшеліктері осы Федералдық заңның ережелерін ескере отырып, федералдық заңдармен және Ресей Федерациясының басқа да нормативтік құқықтық актілерімен белгіленуі мүмкін.

4. Егер Ресей Федерациясының халықаралық шартында осы Федералдық заңда көзделгеннен өзгеше ережелер белгіленсе, халықаралық шарттың ережелері қолданылады.

2-тарау Дербес деректерді өңдеудің принциптері мен шарттары

5-бап Дербес деректерді өңдеу принциптеріс

1. Дербес деректерді өңдеу мына қағидаттар негізінде жүзеге асырылуы тиіс:

1) дербес деректерді өңдеу мақсаттары мен әдістерінің заңдылығы және адалдығы;

2) дербес деректерді өңдеу мақсаттарының дербес деректерді жинау кезінде алдын ала анықталған және мәлімделген мақсаттарға, сондай-ақ оператордың өкілеттіктеріне сәйкестігі;

3) өңделетін дербес деректердің көлемі мен сипатының, дербес деректерді өңдеу әдістерінің дербес деректерді өңдеу мақсаттарына сәйкестігі;

4) дербес деректердің сенімділігі, олардың өңдеу мақсаттары үшін жеткіліктілігі, дербес деректерді жинау кезінде мәлімделген мақсаттарға қатысты шамадан тыс дербес деректерді өңдеуге жол берілмейтіндігі;

5) өзара үйлеспейтін мақсаттарда құрылған дербес деректердің ақпараттық жүйелерінің дерекқорларын біріктіруге жол бермеу.

2. Дербес деректерді сақтау оларды өңдеу мақсаттарында талап етілетін мерзімнен аспайтын дербес деректердің нысанасын анықтауға мүмкіндік беретін нысанда жүзеге асырылуға тиіс және олар өңдеу мақсаттарына қол жеткізген кезде жойылуға жатады немесе оларға қол жеткізу қажеттілігін жоғалту жағдайы.

6-бап Дербес деректерді өңдеу шарттары

1. Дербес деректерді өңдеуді оператор, осы баптың 2-тармағында көзделген жағдайларды қоспағанда, дербес деректер субъектілерінің келісімімен жүзеге асыруы мүмкін.

2. Осы баптың 1-тармағында көзделген дербес деректер субъектісінің келісімі мынадай жағдайларда талап етілмейді:

1) дербес деректерді өңдеу негізінде жүзеге асырылады федералды заңоның мақсатын, дербес деректерді алу шарттарын және дербес деректері өңдеуге жататын субъектілер ауқымын белгілейтін, сондай-ақ оператордың өкілеттігін айқындайтын;

2) дербес деректерді өңдеу тараптардың бірі дербес деректер субъектісі болып табылатын шартты орындау мақсатында жүзеге асырылады;

3) дербес деректерді өңдеу статистикалық немесе өзге де ғылыми мақсаттарда, дербес деректерді міндетті түрде иеліктен шығару шартымен жүзеге асырылса;

4) дербес деректер субъектісінің келісімін алу мүмкін болмаса, дербес деректер субъектісінің өмірін, денсаулығын немесе басқа да өмірлік маңызды мүдделерін қорғау үшін дербес деректерді өңдеу қажет;

5) жеткізу үшін дербес деректерді өңдеу қажет пошта жөнелтілімдеріұйымдар пошта қызметі, байланыс операторларының көрсетілген байланыс қызметтері үшін байланыс қызметтерін пайдаланушылармен есеп айырысуларды жүзеге асыруы үшін, сондай-ақ байланыс қызметтерін пайдаланушылардың шағымдарын қарау үшін;

6) дербес деректер субъектісінің құқықтары мен бостандықтары бұзылмаған жағдайда, дербес деректерді өңдеу журналистің кәсіби қызметі немесе ғылыми, әдеби немесе өзге де шығармашылық қызмет мақсаттары үшін жүзеге асырылса;

7) федералдық заңдарға сәйкес жариялануға жататын жеке деректерді, оның ішінде мемлекеттік лауазымдарды атқаратын адамдардың жеке деректерін, мемлекеттік мемлекеттік қызмет лауазымдарын, сайланбалы мемлекеттік немесе муниципалдық лауазымдарға кандидаттардың жеке деректерін өңдеу.

3. Жеке деректердің ерекше санаттарын, сондай-ақ биометриялық дербес деректерді өңдеу ерекшеліктері тиісінше осы Федералдық заңның 10 және 11-баптарында белгіленеді.

4. Егер оператор шарт негізінде дербес деректерді өңдеуді басқа тұлғаға тапсырса, аталған тұлғаның жеке деректердің құпиялылығын және жеке деректердің қауіпсіздігін қамтамасыз ету міндеттемесі шарттың маңызды шарты болып табылады. оларды өңдеу.

7-бап Жеке деректердің құпиялылығы

1. Дербес деректерге рұқсат алған операторлар мен үшінші тұлғалар, осы баптың 2-тармағында көзделген жағдайларды қоспағанда, мұндай деректердің құпиялылығын қамтамасыз етуге міндетті.

2. Дербес деректердің құпиялылығын қамтамасыз ету талап етілмейді:

1) дербес деректерді иеліктен шығару кезінде;

2) жалпыға қолжетімді дербес деректерге қатысты.

8-бап Жеке деректердің жалпыға қолжетімді көздері

1. Ақпараттық қамтамасыз ету мақсатында дербес деректердің жалпыға қолжетімді көздері (соның ішінде анықтамалықтар, мекенжай кітаптары) құрылуы мүмкін. Дербес деректер субъектісінің жазбаша келісімімен жалпыға қолжетімді дербес деректер көздеріне оның тегін, атын, әкесінің атын, туған жылы мен жерін, мекен-жайын, абоненттік нөмірін, мамандығы туралы мәліметтерді және басқа да дербес деректерді қамтуы мүмкін. жеке деректер субъектісі.

2. Дербес деректер субъектiсi туралы мәлiметтер дербес деректер субъектiсiнiң өтiнiшi бойынша немесе соттың немесе өзге де уәкiлеттi мемлекеттiк органдардың шешiмi бойынша кез келген уақытта дербес деректердiң жалпыға ортақ көздерiнен алып тасталуы мүмкiн.

9-бап Дербес деректер субъектісінің олардың дербес деректерін өңдеуге келісімі

1. Дербес деректер субъектісі өзiнiң дербес деректерiн беру туралы шешiм қабылдайды және осы баптың 2-тармағында көзделген жағдайларды қоспағанда, өз еркi бойынша және өз мүддесi үшiн оларды өңдеуге келiседi. Дербес деректерді өңдеуге берілген келісімді дербес деректер субъектісі кері қайтарып алуы мүмкін.

2. Осы Федералдық заң және басқа да федералдық заңдар конституциялық құрылыстың негіздерін, имандылықты, денсаулықты, құқықтары мен заңды мүдделерін қорғау, басқа адамдардың құқықтары мен заңды мүдделерін қамтамасыз ету мақсатында субъектінің дербес деректерін міндетті түрде беру жағдайларын қарастырады. елдің қорғанысы мен мемлекеттің қауіпсіздігі.

3. Дербес деректер субъектiсiнiң оның дербес деректерiн өңдеуге келiсiмiн алғанын растау мiндеттемесi, ал жалпыға қолжетiмдi дербес деректер өңделген жағдайда өңделiп жатқан дербес деректер жалпыға қолжетiмдi екендiгiн дәлелдеу мiндетi; операторға жүктеледі.

4. Осы Федералдық заңда көзделген жағдайларда дербес деректерді өңдеу дербес деректер субъектісінің жазбаша келісімімен ғана жүзеге асырылады. Дербес деректер субъектісінің олардың дербес деректерін өңдеуге жазбаша келісімі мыналарды қамтуы тиіс:

1) дербес деректер субъектісінің тегі, аты, әкесінің аты, мекенжайы, оның жеке басын куәландыратын негізгі құжаттың нөмірі, көрсетілген құжаттың берілген күні және оны берген орган туралы мәліметтер;

2) дербес деректер субъектісінің келісімін алатын оператордың атауы (тегі, аты, әкесінің аты) және мекенжайы;

3) дербес деректерді өңдеу мақсаты;

4) өңдеуге дербес деректер субъектісінің келісімі берілген дербес деректердің тізбесі;

5) келісім берілген дербес деректермен әрекеттердің тізбесі, дербес деректерді өңдеу үшін оператор қолданатын әдістердің жалпы сипаттамасы;

6) келісімнің қолданылу мерзімі, сондай-ақ оны кері қайтарып алу тәртібі.

5. Субъектінің жазбаша келісімінде қамтылған дербес деректерді өңдеу үшін оның дербес деректерін өңдеуге қосымша келісім талап етілмейді.

6. Дербес деректер субъектісі әрекетке қабілетсіз болған жағдайда оның дербес деректерін өңдеуге келісімді дербес деректер субъектісінің заңды өкілі жазбаша нысанда береді.

7. Дербес деректер субъектісі қайтыс болған жағдайда, оның дербес деректерін өңдеуге келісімді дербес деректер субъектісінің мұрагерлері жазбаша нысанда береді, егер мұндай келісімді дербес деректер субъектісі осыған дейін бермесе оның өмірі.

10-бап Жеке деректердің арнайы санаттары

1. Осы баптың 2-тармағында көзделген жағдайларды қоспағанда, нәсіліне, ұлтына, саяси көзқарастарына, діни немесе философиялық нанымдарына, денсаулық жағдайына, интимдік өміріне қатысты жеке деректердің ерекше санаттарын өңдеуге жол берілмейді.

2. Осы баптың 1-тармағында көрсетілген дербес деректердің ерекше санаттарын өңдеуге мына жағдайларда жол беріледі:

1) дербес деректер субъектісі өзінің дербес деректерін өңдеуге жазбаша келісім берген;

2) дербес деректер жалпыға қолжетімді;

3) дербес деректер субъектісінің денсаулық жағдайына қатысты және оларды өңдеу оның өмірін, денсаулығын немесе басқа да өмірлік маңызды мүдделерін немесе басқа адамдардың өмірін, денсаулығын немесе басқа да өмірлік маңызды мүдделерін қорғау және субъектінің келісімін алу үшін қажет дербес деректер. жеке деректер субъектісі мүмкін емес;

4) дербес деректерді өңдеуді кәсіби түрде жүзеге асыратын тұлға жүзеге асырған жағдайда, медициналық диагнозды белгілеу, медициналық және медициналық-әлеуметтік қызметтерді көрсету мақсатында медициналық-профилактикалық мақсаттарда жүзеге асырылады. медициналық іс-шараларжәне Ресей Федерациясының заңнамасына сәйкес медициналық құпияны сақтауға міндетті;

5) қоғамдық бірлестіктің немесе діни ұйымның мүшелерінің (қатысушылардың) дербес деректерін өңдеуді Ресей Федерациясының заңнамасына сәйкес әрекет ететін тиісті қоғамдық бірлестік немесе діни ұйым көзделген заңды мақсаттарға қол жеткізу үшін жүзеге асырады. дербес деректер субъектілерінің жазбаша келісімінсіз дербес деректер таралмайтын жағдайда олардың құрылтай құжаттары бойынша;

6) дербес деректерді өңдеу сот төрелігін жүзеге асыруға байланысты қажет болса;

7) дербес деректерді өңдеу Ресей Федерациясының қауіпсіздік, жедел-іздестіру қызметі туралы заңнамасына сәйкес, сондай-ақ Ресей Федерациясының қылмыстық-атқару заңнамасына сәйкес жүзеге асырылады.

3. Соттылық туралы жеке деректерді өңдеуді мемлекеттік органдар немесе муниципалдық органдар Ресей Федерациясының заңнамасына сәйкес оларға берілген өкілеттіктер шегінде, сондай-ақ белгіленген жағдайларда және тәртіппен басқа да тұлғалармен жүзеге асыра алады. федералды заңдарға сәйкес.

4. Осы баптың 2 және 3-тармақтарында көзделген жағдайларда жүзеге асырылатын дербес деректердің ерекше санаттарын өңдеу өңдеуді жүзеге асыруға негіз болған себептер жойылған жағдайда дереу тоқтатылуы тиіс.

11-бап Биометриялық жеке деректер

1. Адамның физиологиялық сипаттамаларын сипаттайтын және оның негізінде оның жеке басын анықтауға болатын мәліметтер (биометриялық дербес деректер) жеке деректер субъектісінің жазбаша келісімі болған жағдайда ғана өңделуі мүмкін. осы баптың 2-тармағында.

2. Биометриялық дербес деректерді өңдеу сот төрелігін жүзеге асыруға байланысты дербес деректер субъектісінің келісімінсіз, сондай-ақ Ресей Федерациясының қауіпсіздік туралы заңнамасында, Ресей Федерациясының заңнамасында көзделген жағдайларда жүзеге асырылуы мүмкін. Ресей Федерациясы жедел-іздестіру қызметі туралы, Ресей Федерациясының мемлекеттік қызмет туралы заңнамасы, Ресей Федерациясының қылмыстық-атқару заңнамасы, Ресей Федерациясының Ресей Федерациясынан шығу және Ресей Федерациясына кіру тәртібі туралы заңнамасы.

12-бап Жеке деректерді трансшекаралық тасымалдау

1. Дербес деректерді трансшекаралық беру басталғанға дейін оператор аумағына дербес деректерді беру жүзеге асырылатын шет мемлекет дербес деректер субъектілерінің құқықтарын барабар қорғауды қамтамасыз ететініне көз жеткізуге міндетті. .

2. Дербес деректер субъектілерінің құқықтарын барабар қорғауды қамтамасыз ететін шет мемлекеттердің аумағына дербес деректерді трансшекаралық беру осы Федералдық заңға сәйкес жүзеге асырылады және заңнаманың негіздерін қорғау мақсатында тыйым салынуы немесе шектелуі мүмкін. Ресей Федерациясының конституциялық құрылысы, мораль, денсаулық, азаматтардың құқықтары мен заңды мүдделері, елдің қорғанысы мен мемлекеттің қауіпсіздігін қамтамасыз ету.

3. Дербес деректер субъектілерінің құқықтарын тиісінше қорғауды қамтамасыз етпейтін шет мемлекеттердің аумағына дербес деректерді трансшекаралық беру мынадай жағдайларда жүзеге асырылуы мүмкін:

1) дербес деректер субъектісінің жазбаша келісімі;

2) Ресей Федерациясының визалар беру туралы халықаралық шарттарында, сондай-ақ азаматтық, отбасылық және қылмыстық істер бойынша құқықтық көмек көрсету туралы Ресей Федерациясының халықаралық шарттарында көзделген;

3) қажет болған жағдайда Ресей Федерациясының конституциялық құрылысының негіздерін қорғау, елдің қорғанысы мен мемлекеттің қауіпсіздігін қамтамасыз ету үшін федералдық заңдарда көзделген;

4) дербес деректер субъектісі қатысушысы болып табылатын шартты ресімдеу;

5) дербес деректер субъектісінен жазбаша келісім алу мүмкін болмаса, дербес деректер субъектісінің немесе басқа адамдардың өмірін, денсаулығын, басқа да өмірлік маңызды мүдделерін қорғау.

13-бап. Дербес деректердің мемлекеттік немесе муниципалдық ақпараттық жүйелерінде дербес деректерді өңдеу ерекшеліктері

1. Мемлекеттік органдар, муниципалды органдар федералдық заңдарға сәйкес белгіленген өз өкілеттіктері шегінде жеке деректердің мемлекеттік немесе муниципалды ақпараттық жүйелерін құрады.

2. Федералдық заңдар жеке деректердің мемлекеттік және муниципалдық ақпараттық жүйелеріндегі дербес деректерді есепке алу ерекшеліктерін, оның ішінде пайдалануды белгілеуі мүмкін. әртүрлі жолдаржеке деректердің тиісті мемлекеттік немесе муниципалдық ақпараттық жүйесінде қамтылған дербес деректердің жеке деректердің нақты субъектісіне тиесілігін белгілеу.

3. Адамның және азаматтың құқықтары мен бостандықтары дербес деректерді өңдеудің әртүрлі әдістерін қолдануға немесе жеке деректердің мемлекеттік немесе муниципалдық ақпараттық жүйелерінде қамтылған дербес деректерге меншік құқығын белгілі бір субъектіге беруге байланысты себептер бойынша шектелуі мүмкін емес. жеке деректер. Жеке деректердің мемлекеттік немесе муниципалдық ақпараттық жүйелерінде қамтылған дербес деректердің жеке деректердің белгілі бір субъектісіне тиесілігін көрсету үшін азаматтардың сезімін қорлайтын немесе адамның қадір-қасиетін төмендететін әдістерді қолдануға жол берілмейді.

4. Дербес деректер субъектілерінің дербес деректердің мемлекеттік немесе муниципалдық ақпараттық жүйелерінде олардың дербес деректерін өңдеуіне байланысты құқықтарын жүзеге асыруды қамтамасыз ету мақсатында құқықтық мәртебесі белгіленген халықтың мемлекеттік тізілімі құрылуы мүмкін. және онымен жұмыс істеу тәртібі федералды заңмен белгіленеді.

3-тарау Дербес деректер субъектісінің құқықтары

14-бап Дербес деректер субъектісінің өзінің жеке деректеріне қол жеткізу құқығы

1. Дербес деректер субъектісі оператор туралы, оның орналасқан жері, операторда тиісті дербес деректер субъектісіне қатысты дербес деректердің бар-жоғы туралы ақпаратты алуға, сондай-ақ жағдайларды қоспағанда, осындай дербес деректермен танысуға құқылы. осы баптың 5-тармағында көзделген. Дербес деректер субъектісі оператордан оның дербес деректерін нақтылауды, егер жеке деректер толық емес, ескірген, сенімсіз болса, заңсыз алынған немесе өңдеудің белгіленген мақсаты үшін қажет болмаса, оларды блоктауды немесе жоюды талап етуге құқылы. құқықтарын қорғау үшін заңда көзделген шараларды қабылдау.

2. Дербес деректердің бар екендігі туралы ақпаратты оператор қол жетімді нысанда дербес деректер субъектісіне беруге тиіс және оларда дербес деректердің басқа субъектілеріне қатысты дербес деректер болмауы тиіс.

3. Дербес деректер субъектісіне немесе оның заңды өкіліне дербес деректерге рұқсатты оператор өтініш берген кезде немесе дербес деректер субъектісінен немесе оның заңды өкілінен сұрау салуды алған кезде береді. Сұрауда дербес деректер субъектісінің немесе оның заңды өкілінің жеке басын куәландыратын негізгі құжаттың нөмірі, көрсетілген құжаттың берілген күні және оны берген орган туралы мәліметтер және жеке деректер субъектісінің қолжазба қолтаңбасы болуға тиіс. деректер немесе оның заңды өкілі. Өтінішті электронды түрде беруге және электронды түрде қол қоюға болады. цифрлық қолтаңбаРесей Федерациясының заңнамасына сәйкес.

4. Дербес деректер субъектісі өтініш бойынша немесе сұрау салуды алған кезде өзінің дербес деректерін өңдеуге қатысты ақпаратты, оның ішінде мыналарды қамтитын ақпаратты алуға құқылы:

1) оператордың дербес деректерді өңдеу фактісін, сондай-ақ мұндай өңдеу мақсатын растау;

2) оператор пайдаланатын дербес деректерді өңдеу әдістері;

3) дербес деректерге рұқсаты бар немесе мұндай рұқсат берілуі мүмкін тұлғалар туралы мәліметтер;

4) өңделген дербес деректердің тізбесі және оларды алу көзі;

5) дербес деректерді өңдеу шарттарын, оның ішінде оларды сақтау шарттарын;

6) дербес деректер субъектісі үшін оның дербес деректерін өңдеуге қандай құқықтық салдар әкелуі мүмкін екендігі туралы ақпарат.

5. Дербес деректер субъектісінің өзінің жеке деректеріне қол жеткізу құқығы, егер:

1) жеке деректерді, оның ішінде жедел-іздестіру, қарсы барлау және барлау қызметінің нәтижесінде алынған дербес деректерді өңдеу ұлттық қорғаныс, мемлекеттік қауіпсіздік және құқық тәртібін қамтамасыз ету мақсатында жүзеге асырылады;

2) дербес деректерді өңдеуді жеке деректер субъектісін қылмыс жасады деген күдікпен ұстаған немесе жеке деректер субъектісін қылмыстық іс бойынша айыптаған немесе дербес деректер субъектісіне қатысты бұлтартпау шарасын қолданған органдар жүзеге асырады. күдіктіні немесе айыпталушыны осындай жеке деректермен таныстыруға рұқсат етілген жағдайларды қоспағанда, Ресей Федерациясының қылмыстық іс жүргізу заңнамасында көзделген жағдайларды қоспағанда, айып тағылғанға дейін;

3) дербес деректерді беру басқа адамдардың конституциялық құқықтары мен бостандықтарын бұзса.

15-бап

1. Байланыс құралдарын пайдалана отырып, әлеуетті тұтынушымен тікелей байланыстар жасау жолымен тауарларды, жұмыстарды, көрсетілетін қызметтерді нарықта жылжыту мақсатында, сондай-ақ саяси үгіт жүргізу мақсатында дербес деректерді өңдеуге алдын ала келісім болған жағдайда ғана жол беріледі. жеке деректер субъектісі. Дербес деректерді көрсетілген өңдеу, егер оператор мұндай келісімнің алынғанын дәлелдемесе, дербес деректер субъектісінің алдын ала келісімінсіз жүзеге асырылды деп танылады.

2. Оператор дербес деректер субъектісінің өтініші бойынша осы баптың 1-бөлігінде көрсетілген оның дербес деректерін өңдеуді дереу тоқтатуға міндетті.

16-бап. Дербес деректер субъектілерінің дербес деректерін тек автоматтандырылған өңдеу негізінде шешімдер қабылдау кезіндегі құқықтары

1. 2-тармақта көзделген жағдайларды қоспағанда, дербес деректер субъектісіне қатысты құқықтық салдарлар туғызатын немесе оның құқықтары мен заңды мүдделерін өзге де түрде қозғайтын дербес деректерді айрықша автоматтандырылған өңдеу негізінде шешімдер қабылдауға тыйым салынады. осы мақаланың.

2. Дербес деректер субъектiсiне қатысты құқықтық салдарларға әкеп соқтыратын немесе оның құқықтары мен заңды мүдделерiн өзгеше қозғайтын шешiм оның дербес деректерi субъектiсiнiң жазбаша келiсiмiмен ғана оның дербес деректерiн айрықша автоматтандырылған өңдеу негiзiнде қабылдануы мүмкiн. жеке деректер немесе федералдық заңдарда көзделген жағдайларда жеке деректер субъектісінің құқықтары мен заңды мүдделерінің сақталуын қамтамасыз ету шараларын белгілейді.

3. Оператор дербес деректер субъектісіне оның дербес деректерін айрықша автоматтандырылған өңдеу негізінде шешім қабылдау тәртібін және мұндай шешімнің ықтимал құқықтық салдарын түсіндіруге, мұндай әрекетке қарсылық білдіру мүмкіндігін беруге міндетті. шешім қабылдау, сондай-ақ дербес деректер субъектісін оның құқықтары мен заңды мүдделерін қорғау тәртібін түсіндіру.

4. Оператор осы баптың 3-тармағында көрсетілген қарсылықты оны алған күннен бастап жеті жұмыс күні ішінде қарауға және дербес деректер субъектісіне мұндай қарсылықты қарау нәтижелері туралы хабарлауға міндетті.

17-бап Оператордың әрекетіне немесе әрекетсіздігіне шағымдану құқығы

1. Егер дербес деректер субъектісі оператор өзінің жеке деректерін осы Федералдық заңның талаптарын бұза отырып өңдейді немесе оның құқықтары мен бостандықтарын басқаша түрде бұзады деп есептесе, дербес деректер субъектісінің әрекеттеріне немесе әрекетсіздігіне шағымдануға құқығы бар. оператор дербес деректер субъектілерінің құқықтарын немесе сот тәртібін қорғау жөніндегі уәкілетті органға.

2. Дербес деректер субъектiсi өзiнiң құқықтары мен заңды мүдделерiн, оның iшiнде сот тәртiбiмен келтiрiлген залалдардың орнын толтыруды және (немесе) моральдық зиянды өтеуді қорғауға құқылы.

4-тарау Оператордың жауапкершілігі

18-бап Жеке деректерді жинау кезінде оператордың міндеттері

1. Дербес деректерді жинау кезінде оператор оның өтініші бойынша дербес деректер субъектісіне осы Федералдық заңның 14-бабының 4-бөлігінде көзделген ақпаратты беруге міндетті.

2. Егер дербес деректерді беру міндеті федералдық заңмен белгіленсе, оператор дербес деректер субъектісіне олардың дербес деректерін беруден бас тартудың құқықтық салдарын түсіндіруге міндетті.

3. Дербес деректер операторға федералдық заң негізінде берілген немесе дербес деректер жалпыға қолжетімді болған жағдайларды қоспағанда, дербес деректер субъектісінен алынбаса, оператор мұндай дербес деректерді өңдеуге дейін деректер, дербес деректер субъектісіне мынадай ақпаратты беруге міндетті:

1) оператордың немесе оның өкілінің атауы (тегі, аты, әкесінің аты) және мекенжайы;

2) дербес деректерді өңдеу мақсаты және оның құқықтық негіз;

3) жеке деректерді мақсатты пайдаланушылар;

4) осы Федералдық заңда белгіленген дербес деректер субъектісінің құқықтары.

19-бап Дербес деректерді өңдеу кезінде олардың қауіпсіздігін қамтамасыз ету шаралары

1. Дербес деректерді өңдеу кезінде оператор қажетті ұйымдастырушылық және техникалық шараларды, оның ішінде шифрлау (криптографиялық) құралдарды пайдалануды, дербес деректерді оларға рұқсатсыз немесе кездейсоқ қол жеткізуден, жоюдан, өзгертуден, бұғаттаудан, көшіруден қорғауға, жеке деректерді таратудан, сондай-ақ басқа да заңсыз әрекеттерден.

2. Ресей Федерациясының Үкіметі дербес деректердің ақпараттық жүйелерінде оларды өңдеу кезінде дербес деректердің қауіпсіздігін қамтамасыз етуге қойылатын талаптарды, биометриялық дербес деректердің материалдық тасымалдаушыларына және мұндай деректерді дербес деректердің ақпараттық жүйелерінен тыс сақтау технологияларына қойылатын талаптарды белгілейді.

3. Осы баптың 2-бөлігіне сәйкес Ресей Федерациясының Үкіметі белгілеген талаптардың орындалуын бақылауды және қадағалауды қауіпсіздік саласындағы уәкілетті федералды атқарушы орган және осы заңнамада белгіленген тәртіппен уәкілетті федералдық атқарушы орган жүзеге асырады. қарсы техникалық барлау саласы және техникалық қорғауөз құзыреті шегінде және дербес деректердің ақпараттық жүйелерінде өңделген дербес деректермен танысу құқығынсыз ақпарат.

4. Дербес деректердің ақпараттық жүйелерінен тыс биометриялық дербес деректерді пайдалану және сақтау тек осындай материалдық жеткізгіштерде және осы деректерді оларға рұқсатсыз немесе кездейсоқ қол жеткізуден, жоюдан, өзгертуден, бұғаттаудан қорғауды қамтамасыз ететін сақтау технологиясын пайдалана отырып жүзеге асырылуы мүмкін. көшіру, тарату.

20-бап

1. Оператор осы Федералдық заңның 14-бабында көзделген тәртіппен дербес деректер субъектісіне немесе оның заңды өкіліне тиісті дербес деректер субъектісіне қатысты дербес деректердің болуы туралы ақпаратты хабарлауға міндетті; сондай-ақ дербес деректер субъектісіне немесе оның заңды өкіліне.өкіліне не дербес деректер субъектісінің немесе оның заңды өкілінің сұрау салуын алған күннен бастап он жұмыс күні ішінде байланысқан кезде олармен танысу мүмкіндігін қамтамасыз ету.

2. Дербес деректер субъектісіне немесе оның заңды өкіліне хабарласқанда немесе оның заңды өкілінен сұрау салуды алған кезде дербес деректер субъектісіне немесе оның заңды өкіліне беруден бас тартылған жағдайда, тиісті жеке деректер субъектісі туралы дербес деректердің болуы туралы мәліметтер деректерге, сондай-ақ осындай дербес деректерге оператор жазбаша түрде осы Федералдық заңның 14-бабының 5-бөлігінің немесе басқа федералдық заңның ережесіне сілтеме бар дәлелді жауап беруге міндетті, ол осындай бас тартуға негіз болады. , дербес деректер субъектісінің немесе оның заңды өкілінің сұрау салуы түскен күннен бастап не дербес деректер субъектісінің немесе оның заңды өкілінің сұрау салуын алған күннен бастап жеті жұмыс күнінен аспайтын мерзімде.

3. Оператор дербес деректер субъектісіне немесе оның заңды өкіліне дербес деректердің тиісті субъектісіне қатысты дербес деректермен танысу мүмкіндігін тегін беруге, сондай-ақ оларға қажетті өзгерістер енгізуге, Дербес деректер субъектісі немесе оның заңды өкілі тиісті субъектіге қатысты және оператор өңдейтін дербес деректердің толық емес, ескірген, сенімсіз, заңсыз алынған немесе қажет емес екенін растайтын ақпаратты ұсынған кезде тиісті дербес деректерді жою немесе бұғаттау өңдеудің белгіленген мақсаты үшін. Оператор енгізілген өзгерістер мен қабылданған шаралар туралы дербес деректер субъектісін немесе оның заңды өкілін және осы субъектінің дербес деректері берілген үшінші тұлғаларды хабардар етуге міндетті.

4. Оператор дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға оның сұрау салуы бойынша көрсетілген органның қызметін жүзеге асыру үшін қажетті ақпаратты алған күннен бастап жеті жұмыс күні ішінде хабарлауға міндетті. мұндай өтініш туралы.

21-бап

1. Дербес деректер субъектісінің немесе оның заңды өкілінің немесе жеке деректер субъектілерінің құқықтарын қорғау саласындағы уәкілетті органның өтініші немесе өтініші бойынша оператордың анық емес дербес деректер немесе олармен заңсыз әрекеттері анықталған жағдайда деректер бойынша оператор осындай сұрау салу немесе осындай сұрауды алу сәтімен тексеру кезеңіне сәйкес дербес деректер субъектісіне қатысты дербес деректерді блоктауға міндетті.

2. Дербес деректердің анық еместігі фактісі расталған жағдайда, оператор дербес деректер субъектісі не оның заңды өкілі не дербес деректер субъектілерінің құқықтарын қорғау саласындағы уәкілетті орган ұсынған құжаттардың негізінде; немесе басқа да қажетті құжаттарды, жеке деректерді нақтылауға және оларды блоктауды алып тастауға міндетті.

3. Дербес деректерге қатысты заңсыз әрекеттер анықталған жағдайда, оператор мұндай анықталған күннен бастап үш жұмыс күнінен аспайтын мерзімде жіберілген бұзушылықтарды жоюға міндетті. Жіберілген бұзушылықтарды жою мүмкін болмаған жағдайда, оператор дербес деректерге қатысты заңсыз әрекеттер анықталған күннен бастап үш жұмыс күнінен аспайтын мерзімде дербес деректерді жоюға міндетті. Оператор дербес деректер субъектісін немесе оның заңды өкілін жіберілген бұзушылықтардың жойылғаны немесе дербес деректердің жойылғаны туралы хабардар етуге міндетті, ал егер өтінішті немесе сұрау салуды субъектілердің құқықтарын қорғау саласындағы уәкілетті орган жіберген болса. жеке деректер, сондай-ақ көрсетілген орган.

4. Дербес деректерді өңдеу мақсатына қол жеткізілген жағдайда, оператор, егер өзгеше көзделмесе, дербес деректерді өңдеу мақсатына қол жеткізілген күннен бастап үш жұмыс күнінен аспайтын мерзімде дербес деректерді өңдеуді дереу тоқтатуға және тиісті дербес деректерді жоюға міндетті. федералдық заңдарда көзделген және бұл туралы дербес деректер субъектісін хабардар етеді.мәліметтерді немесе оның заңды өкілін, ал егер шағымды немесе сұрауды жеке деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті орган жіберген болса, сонымен қатар көрсетілген орган.

5. Дербес деректер субъектісі өзінің дербес деректерін өңдеуге берген келісімін қайтарып алған жағдайда, оператор аталған хабарламаны алған күннен бастап үш жұмыс күнінен аспайтын мерзімде дербес деректерді өңдеуді тоқтатуға және дербес деректерді жоюға міндетті. оператор мен дербес деректер субъектісі арасындағы келісімде өзгеше көзделмесе, қайтарып алу. Оператор дербес деректер субъектісін дербес деректердің жойылғаны туралы хабардар етуге міндетті.

22-бап Жеке деректерді өңдеу туралы хабарлама

1. Оператор дербес деректерді өңдеу басталғанға дейін, осы баптың 2-бөлігінде көзделген жағдайларды қоспағанда, дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға өзінің дербес деректерді өңдеу ниеті туралы хабарлауға міндетті.

2. Оператор дербес деректер субъектілерінің құқықтарын қорғау саласындағы уәкілетті органға хабарламастан, дербес деректерді өңдеуді жүзеге асыруға құқылы:

1) еңбек қатынастары бойынша оператормен байланысты дербес деректер субъектілеріне қатысты;

2) оператор дербес деректер субъектісінің келісімінсіз дербес деректер таратылмаса және үшінші тұлғаларға берілмесе, дербес деректер субъектісі қатысушысы болып табылатын шарт жасасуға байланысты алған; оператор аталған келісімді орындау және дербес деректер субъектісімен шарттар жасасу үшін ғана пайдаланған;

3) қоғамдық бірлестіктің немесе діни ұйымның мүшелеріне (қатысушыларына) қатысты және олардың құрылтай құжаттарында көзделген заңды мақсаттарға қол жеткізу үшін Ресей Федерациясының заңнамасына сәйкес әрекет ететін тиісті қоғамдық бірлестік немесе діни ұйым өңдейді, егер жеке деректер дербес деректер субъектілерінің жазбаша келісімінсіз таратылмайды;

4) жалпыға қолжетімді дербес деректер болуы;

5) дербес деректер субъектілерінің тек тегтерін, атын және әкесінің атын қоса алғанда;

6) дербес деректер субъектісінің оператор орналасқан аумаққа бір реттік өтуі немесе басқа да осыған ұқсас мақсаттар үшін қажет;

7) федералдық заңдарға сәйкес федералды автоматтандырылған ақпараттық жүйелер мәртебесіне ие дербес деректердің ақпараттық жүйелеріне, сондай-ақ мемлекеттік қауіпсіздік пен қоғамдық тәртіпті қорғау мақсатында құрылған жеке деректердің мемлекеттік ақпараттық жүйелеріне енгізілген;

8) федералдық заңдарға немесе Ресей Федерациясының басқа да нормативтік құқықтық актілеріне сәйкес автоматтандыру құралдарын пайдаланбай өңделеді, олар өңдеу кезінде дербес деректердің қауіпсіздігін қамтамасыз ету және дербес деректер субъектілерінің құқықтарын сақтау талаптарын белгілейді.

3. Осы баптың 1-тармағында көзделген хабарлама жазбаша түрде жіберіліп, уәкілетті тұлға қол қоюы немесе Ресей Федерациясының заңнамасына сәйкес электронды түрде жіберіліп, электрондық цифрлық қолтаңбамен қол қойылуы тиіс. Хабарлама келесі ақпаратты қамтуы керек:

1) оператордың аты (тегі, аты, әкесінің аты), мекенжайы;

2) дербес деректерді өңдеу мақсаты;

5) дербес деректерді өңдеудің құқықтық негіздері;

6) дербес деректермен әрекеттер тізбесі, дербес деректерді өңдеу үшін оператор қолданатын әдістердің жалпы сипаттамасы;

7) дербес деректерді өңдеу кезінде дербес деректердің қауіпсіздігін қамтамасыз ету үшін оларды өңдеу кезінде оператор қабылдауға міндеттенетін шаралардың сипаттамасы;

8) дербес деректерді өңдеуді бастау күні;

9) дербес деректерді өңдеуді тоқтату мерзімі немесе шарты.

4. Дербес деректер субъектілерінің құқықтарын қорғау саласындағы уәкілетті орган дербес деректерді өңдеу туралы хабарламаны алған күннен бастап отыз күн ішінде осы баптың 3-тармағында көрсетілген ақпаратты, сондай-ақ мәліметтерді енгізеді. көрсетілген хабарламаны операторлар тізіліміне жіберген күні. Дербес деректерді өңдеу кезінде олардың қауіпсіздігін қамтамасыз ету құралдары туралы ақпаратты қоспағанда, операторлар тізілімінде қамтылған ақпарат жалпыға қолжетімді болып табылады.

5. Оператордан дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органның дербес деректерді өңдеу туралы хабарламаны қарауына байланысты, сондай-ақ ақпараттың электрондық поштаға енгізуіне байланысты шығыстар алынбайды. операторлардың тізілімі.

6. Осы баптың 3-тармағында көрсетілген толық емес немесе сенімсіз ақпарат ұсынылған жағдайда, дербес деректер субъектілерінің құқықтарын қорғау саласындағы уәкілетті орган оператордан ұсынылған ақпаратты олар енгізілгенге дейін нақтылауды талап етуге құқылы. операторлардың тізілімі.

7. Осы баптың 3-бөлігінде көрсетілген мәліметтер өзгерген жағдайда, оператор дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органды өзгерістер туындаған күннен бастап он жұмыс күні ішінде хабардар етуге міндетті. өзгерістер.

Дербес деректерді өңдеуді бақылау және қадағалау 5-тарау. Осы Федералдық заңның талаптарын бұзғаны үшін жауапкершілік

23-бап Дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті орган

1. Дербес деректерді өңдеудің осы Федералдық заңның талаптарына сәйкестігін бақылауды және қадағалауды қамтамасыз ету жүктелген дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті орган функцияларды жүзеге асыратын федералды атқарушы орган болып табылады. ақпараттық технологиялар және коммуникациялар саласындағы бақылау және қадағалау.

2. Дербес деректер субъектілерінің құқықтарын қорғау саласындағы уәкілетті орган дербес деректер субъектісінің дербес деректер мазмұнының және оларды өңдеу әдістерінің оларды өңдеу мақсаттарына сәйкестігі туралы өтініштерін қарайды және тиісті шешім қабылдайды. .

3. Дербес деректер субъектілерінің құқықтарын қорғау саласындағы уәкілетті органның:

1) жеке тұлғалардың өтініші немесе заңды тұлғаларөз өкiлеттiктерiн жүзеге асыру үшiн қажеттi мәлiметтердi алуға және мұндай ақпаратты өтеусiз алуға;

2) дербес деректерді өңдеу туралы хабарламада қамтылған ақпаратты тексеруге немесе осындай тексеруді жүзеге асыру үшін өз өкілеттіктері шегінде басқа мемлекеттік органдарды тартуға;

3) оператордан жалған немесе заңсыз алынған дербес деректерді нақтылауды, блоктауды немесе жоюды талап етуге;

4) осы Федералдық заңның талаптарын бұза отырып жүзеге асырылатын дербес деректерді өңдеуді тоқтата тұру немесе тоқтату үшін Ресей Федерациясының заңнамасында белгіленген тәртіппен шаралар қабылдауға;

5) дербес деректер субъектілерінің құқықтарын қорғау үшін сотқа талап арызбен жүгінуге және сотта дербес деректер субъектілерінің мүдделерін білдіруге;

6) оператордың қызметін лицензиялаушы органға лицензияның шарты болған жағдайда, Ресей Федерациясының заңнамасында белгіленген тәртіппен тиісті лицензияның қолданылуын тоқтата тұру немесе оның күшін жою жөнінде шаралар қабылдау туралы мәселені қарау үшін өтініш жіберуге; мұндай әрекеттерді жүзеге асыру дербес деректер субъектісінің жазбаша нысанының келісімінсіз дербес деректерді үшінші тұлғаларға беруге тыйым салу болып табылады;

7) прокуратураға жіберуге, басқа Құқық қорғау органдарыюрисдикцияға сәйкес дербес деректер субъектілерінің құқықтарын бұзумен байланысты қылмыстар бойынша қылмыстық істерді қозғау туралы мәселені шешуге арналған материалдар;

8) Ресей Федерациясының Үкіметіне дербес деректер субъектілерінің құқықтарын қорғауды құқықтық реттеуді жетілдіру бойынша ұсыныстар енгізу;

9) осы Федералдық заңның бұзылуына кінәлі адамдарды әкімшілік жауапкершілікке тарту.

4. Дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға өз қызметі барысында белгілі болған дербес деректерге қатысты дербес деректердің құпиялылығы қамтамасыз етілуге ​​тиіс.

5. Дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті орган:

1) осы Федералдық заңның және басқа федералдық заңдардың талаптарына сәйкес дербес деректер субъектілерінің құқықтарын қорғауды ұйымдастырады;

2) жеке деректерді өңдеуге байланысты мәселелер бойынша азаматтардың немесе заңды тұлғалардың шағымдары мен өтініштерін қарауға, сондай-ақ осы шағымдар мен өтініштерді қарау нәтижелері бойынша өз өкілеттіктері шегінде шешімдер қабылдауға;

3) операторлардың тізілімін жүргізеді;

4) дербес деректер субъектілерінің құқықтарын қорғауды жақсартуға бағытталған шараларды қабылдауға;

5) қауіпсіздік саласындағы уәкілетті федералды атқарушы органның немесе техникалық барлауға қарсы іс-қимыл және техникалық қорғау саласындағы уәкілетті федералды атқарушы органның ұсынысы бойынша Ресей Федерациясының заңнамасында белгіленген тәртіппен қабылдауға; ақпарат, жеке деректерді өңдеуді тоқтата тұру немесе тоқтату шаралары;

6) мемлекеттік органдарды, сондай-ақ дербес деректер субъектілерін олардың өтініштері немесе сұрау салулары бойынша дербес деректер субъектілерінің құқықтарын қорғау саласындағы істің жай-күйі туралы хабардар етуге;

7) Ресей Федерациясының заңнамасында көзделген басқа да міндеттерді орындайды.

6. Дербес деректер субъектілерінің құқықтарын қорғау саласындағы уәкілетті органның шешімдеріне сот тәртібімен шағым жасалуы мүмкін.

7. Дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті орган жыл сайын Ресей Федерациясының Президентіне, Ресей Федерациясының Үкіметіне және Ресей Федерациясының Федералдық Жиналысына өз қызметі туралы есеп жібереді. Көрсетілген есеп бұқаралық ақпарат құралдарында жариялануға жатады.

8. Дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органды қаржыландыру федералды бюджет есебінен жүзеге асырылады.

9. Дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органның жанынан қоғамдық негізде консультативтік кеңес құрылады, оның құрылу және жұмыс істеу тәртібін жеке тұлғалардың құқықтарын қорғау саласындағы уәкілетті орган айқындайды. жеке деректер субъектілері.

24-бап Осы Федералдық заңның талаптарын бұзғаны үшін жауапкершілік

Осы Федералдық заңның талаптарын бұзуға кінәлі адамдар азаматтық, қылмыстық, әкімшілік, тәртіптік және Ресей Федерациясының заңнамасында көзделген басқа да жауапкершілікте болады.

6-тарау Қорытынды ережелер

25-бап Қорытынды ережелер

1. Осы Федералдық заң ресми жарияланған күнінен кейін бір жүз сексен күн өткен соң қолданысқа енгізіледі.

2. Осы Федералдық заң күшіне енген күннен кейін дербес деректердің ақпараттық жүйелеріне енгізілген дербес деректерді өңдеу ол күшіне енген күнге дейін осы Федералдық заңға сәйкес жүзеге асырылады.

3. Ақпараттық жүйелерОсы Федералдық заң күшіне енгенге дейін жасалған жеке деректер 2010 жылғы 1 қаңтардан кешіктірмей осы Федералдық заңның талаптарына сәйкес келтірілуі керек.

4. Осы Федералдық заң күшіне енген күнге дейін дербес деректерді өңдейтін және ол күшіне енген күннен кейін осындай өңдеуді жалғастыратын операторлар субъектілердің құқықтарын қорғау жөніндегі уәкілетті органға жіберуге міндетті. осы Федералдық заңның 22-бабының 2-бөлігінде көзделген жағдайларды қоспағанда, жеке деректер туралы, осы Федералдық заңның 22-бабының 3-бөлігінде көзделген хабарлама 2008 жылғы 1 қаңтардан кешіктірмей.

Президент
Ресей Федерациясы
В.Путин

жалпыға қолжетімді жеке деректер - жеке деректер субъектісінің келісімімен адамдардың шектеусіз шеңберіне қол жеткізуге рұқсат етілген немесе федералды заңдарға сәйкес құпиялылық талап етілмейтін жеке деректер. ... .. Техникалық аудармашының анықтамалығы

Жалпыға ортақ жеке деректер - жеке деректер субъектісінің келісімімен қол жеткізу тұлғалардың шектеусіз санына рұқсат етілген немесе федералдық заңдарға сәйкес құпиялылық талаптары қолданылмайтын жеке деректер ... Үлкен құқықтық сөздік

ҚОҒАМДЫҚ ЖЕКЕ ДЕРЕКТЕР - 2006 жылғы 27 шілдедегі № 152 ФЗ «Дербес деректер туралы» Федералдық заңға сәйкес, - дербес деректер субъектісінің келісімімен адамдардың шектеусіз санына рұқсат етілген дербес деректер немесе оған сәйкес федералдық ... ... Іс жүргізу және мұрағаттау терминдер мен анықтамалар бойынша

Қоғамдық жеке деректер - Жалпыға қолжетімді жеке деректер - бұл жеке деректер субъектісінің келісімімен адамдардың шектеусіз санына қол жеткізуге рұқсат етілген немесе федералдық заңдарға сәйкес ... Ресми терминология

ЖЕКЕ ДЕРЕКТЕРДІҢ ҚОҒАМДЫҚ КӨЗДЕРІ - 2006 жылғы 27 шілдедегі № 152 ФЗ «Жеке деректер туралы» Федералдық заңға сәйкес, - анықтамалықтар, мекенжайлар кітапшалары және т.б. Дербес деректер субъектісінің жазбаша келісімімен жалпыға қолжетімді дербес деректер көздері деректер, оның фамилиясын, аты-жөнін қамтуы мүмкін ... Терминдер мен анықтамаларда кеңсе жұмысы және мұрағаттау

О - Несиелік қамтамасыз ету (Кредиттік қамтамасыз ету, несиелік қамтамасыз ету, қамтамасыз ету) Қорлармен өндірісті қамтамасыз ету (күн саны ', апталық қор) Активтердің құнсыздануы (активтердің құнсыздануы) ... Экономикалық-математикалық сөздік

Сайт - Басты бетвеб-сайт Wikipedia.org Веб-сайты (ағылшынша веб-сайттан ... Wikipedia

>Жалпыға қолжетімді жеке деректер дегеніміз не және ол ақпараттың қандай түрлерін қамтиды?

Ерекшеліктер

Жалпыға қолжетімді жеке ақпарат төлқұжат немесе басқа жеке куәлік, жүргізуші куәлігі, әскери билет, еңбек кітапшасы, білім туралы диплом сияқты дереккөздерде көрсетіледі.

Барлық жағдайларда оларды пайдалануға жазбаша рұқсат қажет емес, кейде қажетті жолаққа қол қою немесе «белгі» қою жеткілікті (мысалы, Интернет арқылы өтінімдерді толтыру кезінде).

Жалпы сипаттағы ақпарат еркін қолжетімді көздерде орналастырылуы мүмкін. Олар тақырыптар туралы ақпаратты сақтайды, олар әртүрлі каталогтарды қамтиды телефон нөмірлерінемесе мекенжайлар.

«Құпия ақпарат тізбесі» бойынша БАҚ-та таратылуға жататындар құпия болып табылмайды.

Өңдеуді ақпаратты жинайтын, жүйелейтін, сақтайтын, пайдаланатын, сондай-ақ жойатын арнайы бөлімшелер немесе органдар жүзеге асырады. Жеке деректерді пайдаланудың заңдылығын бақылауды Роскомнадзор, ФСБ және FSTEC жүзеге асырады.

FSTEC - федералды қызметТехникалық және экспорттық бақылау бойынша басқа тұлғаларға дербес деректерді қорғау жүйелерін құру бойынша қызмет көрсететін ұйымдарға лицензиялар береді. Деректерді қорғау жүйесі сіздің жеке қажеттіліктеріңіз үшін жасалған, ол үшін лицензия қажет емес.

Жеке тұлға оператор туралы ақпаратты алуға, сондай-ақ өңдеу кезінде оператордың нақты мақсатын білуге ​​құқылы.

Субъект өтінішті беруге толық құқығы бар, оны бекіту, егер ол ескірген, жарамсыз, толық емес болса немесе өңдеу үшін оның болуы талап етілмесе, жеке ақпаратты нақтылауға, блоктауға немесе жоюға мүмкіндік береді.

Сонымен қатар, жеке тұлға оператордан өзінің жеке ақпаратына қол жеткізуді сұрауға, сондай-ақ ақпаратты өңдеу құралдарымен танысуға құқылы. Операторлар - бұл адам туралы ақпаратты өңдейтін мамандар.

Жеке деректерді өңдеу органдары қызметкерлер, тұтынушылар, жеткізушілер туралы ақпаратты жинайтын, өңдейтін, жинақтайтын және сақтайтын барлық ұйымдар болып табылады.

Қандай жағдайда олар ашық көздерге кіреді?

Ақпаратты жалпыға қолжетімді көздерге қосу әртүрлі жағдайларда орын алады, мысалы:

• жұмысқа орналасу және еңбек шартын жасау кезінде;
• санақ жүргізу кезінде;
• сауда қатынастарын орнату және т.б.

Субъектінің дербес деректері тұлға туралы жеке ақпараттың көлеміне және маңыздылық дәрежесіне қарай жіктеледі. Олармен кез келген операциялар қатаң түрде заңнамалық актілер шеңберінде жүзеге асырылады және қорғауға жатады.

Операторлар жұмыс процесінің қауіпсіздігін ұйымдастыруға міндетті. Олар субъектілердің жеке ақпаратын оған рұқсат етілмеген тұлғалардың қол жеткізуінен толық қорғауды қамтамасыз етуі тиіс.

Инкассация процесінде оператор одан әрі өңдеуге жазбаша рұқсат алуға міндетті. Өңдеуге жазбаша келісім субъекті және оператор туралы мәліметтерді (Т.А.Ә., мекенжайы), өңдеу мақсаты мен қажетті ақпараттың тізбесін, сондай-ақ олармен орындалатын операциялардың сипаттамасын қамтиды.

Меншік иесі ретінде азамат жеке ақпаратөзі туралы, оны өңдеуге бұрын қол қойылған рұқсатты қайтарып алуы мүмкін. Егер субъект әрекетке қабілетсіз болса немесе ол қайтыс болған жағдайда заңды өкілдердің немесе мұрагерлердің келісімі сұралады. Оператордың әрекеті «Жеке деректер туралы» Федералдық заңға негізделген.

Заңды бұзу қылмыстық, азаматтық, әкімшілік немесе басқа да жауапкершілік түрлерімен тоқтатылады.

Жеке тұлға - дербес деректер субъектісі туралы кез келген ақпарат субъектінің, Роскомнадзордың, сот шешімі немесе басқа да мемлекеттік органдардың сұрауы негізінде ашық көздерден алынып тасталуы мүмкін.

Қатені тапсаңыз, мәтін бөлігін таңдап, Ctrl+Enter пернелерін басыңыз.

Әлеуметтік желіде өзі туралы ақпаратты жариялау арқылы біздің азаматтардың барлығы оның профилін құруға болатынын түсінбейді. «Несие тарихының ұлттық бюросы» АҚ («ҰБХБ») мұндай ақпаратты жинауға және өңдеуге белсенді қатысты.

2017 жылдың мамыр айында Мәскеу арбитраждық соты № А40-5250/17 істі қарады, онда сот мұндай жеке деректерді өңдеудің заңдылығын бағалауы керек еді.

Даудың мәні

2016 жылдың тамызында Роскомнадзордың Орталық федералдық округ бойынша кеңсесі Ұлттық несиелік тарих бюросы (ҰБКИ) АҚ-на жеке деректерді өңдеу қызметінің заң талаптарына сәйкестігі тұрғысынан жоспарлы тексеру жүргізді.

Тексеру қорытындысы бойынша аудиторлық акт жасалып, анықталған бұзушылықты жою туралы ұйғарым шығарылды.

Тәртіпті уәкілетті органның хабарламасына жеке тұлғалардың (клиенттердің немесе әлеуетті клиенттерқаржы институты) Double Data Social Link қызметін - веб-сілтемені, клиент немесе әлеуетті клиент туралы іздеу нәтижесін және Double Data Social Attributes қызметін - профилін өңдеу арқылы алынған қаржы институтына берілетін ашық ақпарат көздерінен. ашық ақпарат көздерінде (1-тармақ), сондай-ақ ашық ақпарат көздерінде (әлеуметтік желілерде) қамтылған дербес деректерді өңдеуге келісімнің болмауы түріндегі заң талаптарының бұзылуын көрсету бөлігінде қарастырылып отырған жеке тұлға: ВКонтакте, Одноклассними, MoiMir, Instragram, Twitter; Avito және Avto.ru интернет-порталдары) «үлкен деректер» сервисіне негізделген қызметтерді ұсыну шеңберінде қаржылық ұйымның клиентінің немесе әлеуетті клиентінің жеке деректері ( анау. «үлкен деректер») – заңсыз және қоғамның кәсіпкерлік және басқа да экономикалық қызмет саласындағы құқықтары мен заңды мүдделерін бұзатын, соңғысы арбитраждық сотқа талап арызбен жүгінген.

Мәскеу қаласының арбитраждық сотының ұстанымы

Осы іске қатысты сот жеке деректерді өңдеуге, атап айтқанда, келесі жағдайларда жол берілетінін атап өтті:

• ПҚ өңдеу оның дербес деректерін өңдеу шартымен ҚҚ келісімімен жүзеге асырылады (1-тармақ 1-бөлім);
• Дербес деректерді өңдеу жүзеге асырылады, оған қол жеткізуге ҚҚ субъектісі немесе оның сұрауы бойынша (ЖҚ субъектісі жария еткен жеке деректер) адамдардың шектеусіз санына рұқсат беріледі (10-тармақ, 1-бөлім);

• Жеке деректер белгісіз адамдар тобына қолжетімді;
• Жеке мәліметтер субъектімен тікелей қамтамасыз етіледі.

Соттың пікірінше, ПҚ субъектісі жариялаған жеке деректер тек жалпыға қолжетімді PD көздерінде болуы мүмкін.

Сот әлеуметтік желілерде (Интернеттегі) қамтылған субъект туралы ақпаратты (соның ішінде жеке деректер) субъект жариялаған ПҚ санатына жатқызуға болмайды деген қорытындыға келді, өйткені әлеуметтік желілер жалпыға қолжетімді PD көзі болып табылмайдыЗаңның 8-бабының нормасына қатысты.

Сондай-ақ сот оның иелері Интернетте оны қайта пайдалану мақсатында адамға алдын ала өзгертпей автоматтандырылған өңдеуге мүмкіндік беретін форматта орналастырған ақпарат ашық деректер түрінде орналастырылған ашық ақпарат болып табылатынын атап өтті (Федералдық заңның 7-бабы). 2006 жылғы 27 шілдедегі № 149-ФЗ «Ақпарат туралы, ақпараттық технологияжәне ақпараттық қауіпсіздік).

Менің пікірім:Ал, бұл жерде сот аздап «бүгілді»; ашық деректер мүлдем басқа оқиға!

Сот «НБҚИ» АҚ әлеуметтік желілерде өңдеген дербес деректерін ПҚ субъектісі жария етпеген, сондықтан шілдедегі Федералдық заңның 22-бабының 3-бөлігі мен 6-бабының 1-бөлігінің 1-тармағы бұзылған деген қорытындыға келді. 2006 жылғы 27 № 152-ФЗ «Жеке деректер туралы».

Арбитраждық сот «НБКИ» АҚ-ның Орталық федералды округ бойынша Роскомнадзор басқармасының нұсқауларының 1 және 4-тармақтарын жарамсыз деп тану туралы өтінішін қанағаттандырудан толық бас тартты.

Тоғызыншы апелляциялық арбитраждық соттың ұстанымы

Тоғызыншы арбитраждық апелляциялық сот 2017 жылдың шілдесінде компания 08-0031682 нөмірімен жеке деректерді өңдейтін операторлардың тізіліміне енгізілгенін атап өтті.

Осы қызмет түрі аясында компания ашық көздерде (әлеуметтік желілер: ВКонтакте, Одноклассники, MoiMir, Instragram, Twitter; Avito және Avto.ru интернет порталдары) қамтылған клиенттердің, қаржы ұйымдарының әлеуетті клиенттерінің жеке деректерін өңдейді. Компанияның мұндай деректерді өңдеуге тұтынушылардың келісімі жоқ.

Компания тұлғалар туралы жеке деректерді олардың келісімінсіз өңдеуге құқылы деп санайды. Соттың айтуынша, қоғам мынаны ескермеген.

Апелляциялық соттың хабарлауынша, компания өңдеген ашық дереккөздерде (әлеуметтік желілер: ВКонтакте, Одноклассники, MoiMir, Instragram, Twitter; Avito және Avto.ru интернет-порталдарында) қамтылған жеке деректер жалпыға қолжетімді емес. «Дербес деректер туралы» заңның мағынасында дербес деректерді осы ашық көздерде орналастыру оларды автоматты түрде жалпыға қолжетімді етпейді. Сондықтан субъектінің келісімінсіз мұндай деректерді өңдеуге жол берілмейді.

Тоғызыншы арбитраждық апелляциялық сот Мәскеу арбитраждық сотының шешімін қолдап, шағымды қанағаттандырусыз қалдырды.

Мәскеу ауданының арбитраждық соты 2017 жылғы қарашада Мәскеу қаласының Арбитраждық сотының шешімін және тоғызыншы апелляциялық соттың шешімін өзгеріссіз қалдырды, ал кассациялық шағым қанағаттандырылмады.

Ресей Федерациясы Жоғарғы Сотының ұстанымы

2018 жылдың қаңтарында Ресей Федерациясы Жоғарғы Сотының судьясы (№ 305-KG17-21291 ұйғарымы) кассациялық шағымды Экономикалық даулар жөніндегі сот алқасының сот отырысында қарау үшін «Несие тарихы ұлттық бюросы» АҚ-на беруден бас тартты. Ресей Федерациясы Жоғарғы Сотының.

Менің пікірім:Ақпаратты өңдеу әлеуметтік желілер- адамдар мен ұйымдар туралы ақпаратты жинау мен талдаудың кең таралған әдісі, ал қазір тек жалқаулар ғана клиенттері мен контрагенттері туралы мұндай ақпаратты жинаумен айналыспайды. ащы шындықәлеуетті қызметкерлерін, клиенттері мен контрагенттерін осылай тексермейтіндер іс жүзінде іскерлік мұқияттылық танытпайды. Қулығырақ адамдар бұл туралы көпшілік алдында азырақ айтуға тырысады, мүмкін болса, «жеке деректер» сөзін айтпайды.

Азаматтар туралы ақпаратты жинау мұндай әрекеттердің заңдылығы мәселесін сөзсіз тудырады, өйткені азаматтар туралы кез келген ақпарат олардың жеке деректері болып табылады.

Мен Роскомнадзор қандай нұсқаулар шығарса да, егер мұндай ақпаратты алу коммерциялық ұйымдарға қаржылық шығындар тәуекелдерін айтарлықтай төмендетуге мүмкіндік берсе, оны өңдеу әлі де жалғасатынын ескертемін. Бұл әрекетке заңды «жабын» ойлап тапқан заңгерлер қосымша ақша табады :)

2015 жылдың ең соңында осы мақаланың авторы жосықсыз жұмыс іздеушілердің бірыңғай қоғамдық деректер базасын құру қажеттілігі туралы қызықты пікірталасқа қатысты. Біздің компания бұл мәселені қарастыруды шешті.

Мұндай деректер қорын құру қажеттілігінің себебі қарапайым - сұхбатқа келмейтін, түйіндемесінде өтірік айтатын және т.б. көптеген адекватты емес үміткерлер бар, сондықтан жалпы игілігі үшін осындай жолдастардың деректер базасын құруды неге ойламасқа? HR.

Айта кету керек, бұл идея жаңа емес және, әрине, бірқатар компанияларда үміткерлердің ішкі деректер базасы бар. Осындай дерекқорлардың көмегімен кадр қызметкерлері жарамсыз кандидаттарды ең көп мөлшерде жояды минималды құныуақыт. Теориялық тұрғыдан мұндай база елдегі барлық кадрлық қызметтің қарамағында пайда болуы мүмкін деп есептесек, онда бұл барлығына қаншалықты жақсы болар еді. Ал, солай ма?

Жоқ бұлай емес.Әлеуетті артықшылықтарды дерекқордағы деректерді теріс пайдаланудан, адамдарды мұндай дерекқорларға негізсіз қосудан/шығарудан, сондай-ақ деректер базасына енгізілген адамдардың беделі, ар-намысы мен қадір-қасиеті мәселелерінен сөзсіз туындайтын теріс жағдайлармен оңай өтеуге болады.

2006 жылдан бастап Ресейде «Жеке деректер туралы» федералдық заң әрекет етеді, ол мұндай деректер базасының болуы мүмкін жағдайларды бір мәнді түрде анықтайды. Сонымен:

2. «Дербес деректер туралы» федералдық заңның 6-бабында «дербес деректерді өңдеу дербес деректер субъектісінің оның жеке деректерін өңдеуге келісімімен жүзеге асырылады» деп белгілейді.

3. «Дербес деректер туралы» федералдық заңның 7-бабында «Дербес деректерге қол жеткізген операторлар мен басқа да тұлғалар дербес деректер субъектісінің келісімінсіз дербес деректерді үшінші тұлғаларға бермеуге және таратпауға міндетті. , егер федералды заңда өзгеше көзделмесе».

4. «Дербес деректер туралы» федералдық заңның 8-бабында: «1. Ақпараттық қамтамасыз ету мақсатында дербес деректердің жалпыға қолжетімді көздері (соның ішінде анықтамалықтар, мекенжайлар кітапшалары) құрылуы мүмкін. Дербес деректер субъектісінің жазбаша келісімімен жалпыға қолжетімді дербес деректер көздеріне оның тегін, атын, әкесінің атын, туған жылы мен жерін, мекен-жайын, абоненттік нөмірін, кәсіп туралы мәліметтерді және басқа да жеке мәліметтерді қамтуы мүмкін. жеке деректер субъектісі. 2. Дербес деректер субъектiсi туралы мәлiметтер дербес деректер субъектiсiнiң өтiнiшi бойынша немесе соттың немесе өзге де уәкiлеттi мемлекеттiк органдардың шешiмi бойынша кез келген уақытта дербес деректердiң жалпыға ортақ көздерiнен алынып тасталуы тиiс.

5. Соңында, 13.11-бап. Ресей Федерациясының Әкімшілік құқық бұзушылық туралы кодексінде «Азаматтар туралы ақпаратты (жеке деректер) жинаудың, сақтаудың, пайдаланудың немесе таратудың заңмен белгіленген тәртібін бұзу - ескерту жасауға немесе әкімшілік айыппұл салуға әкеп соғады. азаматтар үш жүзден бес жүз рубльге дейін; лауазымды адамдарға - бес жүзден мың рубльге дейін; заңды тұлғалар үшін - бес мыңнан он мың рубльге дейін.

Басқаша айтқанда және қысқаша айтқанда:

1. Жеке тұлғаға қатысты кез келген деректер (оның ішінде жай телефон нөмірі) жеке болып табылады.

2. Кез келген уақытта кері қайтарып алуға болатын дербес деректерді өңдеуге келісім алынуы тиіс.

3. Егер біреудің жеке деректерге заңды рұқсаты болса, онда, егер қолданыстағы заңнамада өзгеше көзделмесе, жеке деректер субъектісінің келісімінсіз оны ешкімге жария етуге немесе ешкіммен бөлісуге тыйым салынады.

5. Дербес деректерді жинау мен сақтаудың белгіленген тәртібін бұзғаны үшін жауапкершілік көзделген.

Қорытынды

Қорытынды өте қарапайым және түсінікті - немқұрайлы жұмыс іздеушілердің бірыңғай қоғамдық деректер базасын құру осы өте немқұрайлы жұмысшылардың жазбаша келісімімен ғана мүмкін болады, бұл, әрине, мұндай деректер базасын заңды түрде құру ықтималдығын нөлге дейін төмендетеді. . Осыған қарамастан, осындай базаларды құруды және оларды жолдастарымен бөлісуді шешетіндер үшін біздің компания сізге ағымдағы жаңалықтармен танысуды ұсынады. осы сәтжазалар.