Llei federal de la Federació de Rússia del 27 de juliol de 2006 "Sobre dades personals". FZ N º 152: comentaris, canvis

Quina és la llei federal "Sobre dades personals" (FZ núm. 152)? Quins són els principals requisits i disposicions continguts en aquest projecte? Totes aquestes preguntes seran respostes a l'article.

Disposicions generals

Quins són els objectius del projecte de llei en consideració? El primer i més bàsic és la regulació de les relacions relacionades amb el processament de la informació. Es tracta dels mitjans de xarxes d'automatització, informació i telecomunicacions, transport de material i fitxers de targetes. La llei no regula la protecció de dades en una esfera familiar, familiar o personal. La direcció de treball més important del projecte presentat és la protecció de les llibertats i els drets dels ciutadans mitjançant el processament qualitatiu de les seves dades personals. És necessari un manteniment de la qualitat de la inviolabilitat de la vida privada, familiar i privada.

La llei "Sobre dades personals" té com a finalitat la protecció dels drets dels ciutadans. I què s'entén per dades personals? En resum, això és absolutament qualsevol informació que indirectament o directament relacioni amb una persona en particular. El processament d'aquestes dades és una sèrie d'operacions destinades a emmagatzemar, bloquejar, eliminar o organitzar informació.

Principis

La llei "Sobre dades personals" (FZ núm. 152) conté una sèrie de principis bàsics sobre els quals es manté tot el procés de processament d'informació. Quins són aquests principis? Aquí podem distingir el següent:

• Totes les accions s'han de fer de manera justa i lícita. L'existència del projecte de llei en qüestió confirma aquest principi.
• S'ha d'establir un objectiu específic i clar. Qualsevol desviació d'aquest objectiu és inacceptable (l'objectiu és protegir els drets dels ciutadans).
• Cal assegurar la precisió, suficiència i urgència dels objectius fixats. El contingut s'ha d'establir (conté la llei sobre dades personals).
• L'emmagatzematge de totes les dades necessàries s'ha de fer d'acord amb tots els termes, requisits i objectius.

D'aquesta manera, l'acte normatiu en qüestió conté tots els principis necessaris sobre els quals es poden construir activitats de protecció de la informació.

Condicions

El tractament de les dades personals s'ha de fer no només d'acord amb uns principis determinats, sinó també en estricte compliment de determinades condicions. Quines són aquestes condicions i com s'agrupen? Heus aquí el que val la pena ressaltar:

• El consentiment obligatori d'un ciutadà per processar les seves dades és la condició més important que conté la llei "Sobre dades personals" (FZ núm. 152).
• Tot el processament de dades està dirigit principalment a assolir certs objectius, regulats per les lleis i els tractats de la Federació de Rússia.
• El tractament de dades personals està dirigit a l'administració de justícia o la implementació de qualsevol acte jurídic.
• Si l'obtenció del consentiment del ciutadà és impossible, el processament de les seves dades encara s'ha de fer en cas que la vida o la salut d'una persona estigui en perill.

També cal destacar que el tractament de totes les dades personals necessàries ha de ser realitzat per operadors autoritzats especials. Els deures d'aquests especialistes es detallaran a continuació.

Categories

El Reglament sobre protecció de dades personals conté certs tipus i categories d'aquells elements d'informació que s'han de processar. De què es tracta exactament? En poques paraules, és possible caracteritzar les categories principals com racial, nacional, religiosa o qualsevol altra condemna prevista en el corresponent projecte de llei. El seu processament s'ha de dur a terme només amb el consentiment directe del ciutadà i d'acord amb totes les normes, normes i normatives.

Per revelar detalladament les principals categories de dades personals, he de dir que és molt difícil. Però, per regla general, es tracta d'informació confidencial sobre diversos tipus d'individus, funcionaris, militars, etc. Tot el que un ciutadà no vol publicitar públicament, ha de ser protegit per l'estat. Aquests són detalls del passaport personal, nombre de certificats o drets, creences filosòfiques, etc.

Drets dels subjectes

La Llei de Dades de caràcter personal (FZ núm. 152) estableix que qualsevol ciutadà que tingui les dades processades tingui dret en tot moment a obtenir tota la informació necessària tant sobre les seves dades com sobre el nivell de protecció. Cada persona pot fer una sol·licitud especial, després de la qual qualsevol operador alliberat ha de proporcionar totes les dades necessàries. En aquest cas, el subjecte té el dret:

• Per veure totes les dades necessàries;
• Per destruir la informació processada;
• Per fer certs canvis a la informació.

Per obtenir tota la informació necessària, l'assumpte ha de fer una sol·licitud amb la provisió del seu número personal (DNI). En aquest cas, cada ciutadà té dret a fer peticions repetides a les autoritats necessàries.

També val la pena observar que l'operador té dret a negar-se al subjecte a veure la informació necessària. No obstant això, aquesta negativa ha de ser motivada. Per regla general, els motius principals són la sol.licitud dissenyada incorrectament, el processament de dades incompleta o la posició legal limitada de l'assignatura.

Responsabilitats de l'operador

Qui són els operadors? Aquests treballadors ja parlaven de més alt, però les seves funcions principals no estaven indicades. La disposició pertinent per a la protecció de dades personals regula aquí els següents:

• L'operador està obligat a informar l'assumpte de la seva posició, cognoms i cognoms i adreça;
• El treball hauria d'estar en estricte compliment amb la llei, sobre la base de determinats actes jurídics;
• Està obligat a informar a l'assumpte totes les normes necessàries per a l'ús de la informació personal;
• Està obligat a proporcionar qualitativament la gravació, emmagatzematge, sistematització, acumulació i canvi de totes les dades personals protegides i processades.

També val la pena assenyalar que l'operador té dret a no proporcionar informació personal a un ciutadà si està processant activament o si el mateix subjecte no ha observat totes les normes i condicions necessàries per obtenir dades personals.

Mesures de seguretat

A dalt, es van identificar les principals funcions i responsabilitats dels operadors - els empleats de processament de dades personals -. Una de les funcions més importants de qualsevol operador és garantir l'emmagatzematge segur d'informació en els recursos pertinents. La Llei federal de la Federació de Rússia del 27 de juliol de 2006 (N ° 152, FZ) regula les mesures i mètodes bàsics que permeten assegurar la seguretat d'alta qualitat de les dades personals. Aquí es pot distingir aquí:

• Identificació eficaç i ràpida d'amenaces de seguretat, la seva ràpida eliminació;
• Aplicació clara de tot tipus de mesures tècniques i organitzatives que permetin preservar la seguretat de l'emmagatzematge;
• Realitzar avaluacions dels procediments pertinents, anàlisi del treball d'emmagatzematge i acumulació;
• Suport d'alta qualitat dels operadors de màquines, així com diversos elements tècnics;
• Recuperació ràpida d'accés a totes les dades personals en cas de fuga o pèrdua.

A més, alguns canvis en la llei també afecten l'establiment de determinats nivells de seguretat, d'acord amb els quals és possible avaluar qualitativament el treball sobre el tractament de dades personals.

Organisme autoritzat

Per últim, cal dir sobre l'organisme autoritzat, els deures dels quals inclouen el control sobre el tractament personal de les dades de determinats ciutadans. No és difícil admetre que l'autoritat executiva és l'organisme autoritzat. És responsabilitat seva proveir un control i supervisió de la qualitat del processament eficaç de la informació. Què té dret a fer el cos autoritzat? Això és el que regula la Llei No. 152 (FZ) "Sobre dades personals"

• Els comentaris del poder executiu en relació amb les organitzacions de treballadors que processen la informació es perceben com a peticions, demandes o presa de decisions. D'aquesta manera, l'òrgan executiu té dret a exercir el control total del treball sobre el tractament de dades.
• El cos autoritzat s'ocupa de l'organització, provisió i control del sistema de processament de la informació. També fa consultes sobre el finançament de l'esfera en qüestió.
• L'organisme autoritzat manté un registre d'operadors, inicia la introducció d'esmenes i canvis en el tractament de la informació. A més, l'òrgan executiu pot convocar un consell especial d'assessorament.

Per tant, la influència de l'organisme autoritzat en el processament de dades és molt gran.

Responsabilitat

La llei estableix la imposició de responsabilitat per diversos tipus de violacions, que poden ocórrer durant el transcurs del treball rellevant. Què es pot distingir exactament aquí?

Com vostès saben, sempre és necessari requerir el consentiment per al tractament de determinades dades. Si va començar sense el consentiment (excepte en alguns casos, el consentiment per a dades personals no és necessari en cas de certes amenaces), els operadors i altres empleats de les organitzacions pertinents estan obligades a assumir la responsabilitat d'acord amb la legislació de la Federació de Rússia. El mateix passa amb aquells casos en què es van causar danys morals als subjectes a causa del treball.