Fuentes públicas de datos personales. Datos personales públicos. Datos personales: ¿Qué es esto, marco regulatorio?

Artículo 8. Fuentes públicas de datos personales.

Comentario sobre el artículo 8

1. El artículo comentado se dedica a las llamadas fuentes de datos personales disponibles públicamente que están disponibles para un círculo indefinido de personas. Tales fuentes incluyen, en particular, libros de referencia (por ejemplo, personas que viven en un edificio de apartamentos; trabajadores del operador, etc.) o libros dirigidos. Al mismo tiempo, las normas de este artículo se aplican solo a las fuentes disponibles públicamente que se crean a la iniciativa del operador, y no dentro del marco del cumplimiento de los requisitos de la legislación sobre divulgación o publicando cierta información (párrafo 11 de la Parte 1 del artículo 6 de la Ley de Datos Personales). Por lo tanto, no se refiere a la información contenida en la incorporación, así como en otros registros formados de conformidad con la legislación de la Federación de Rusia (resolución del Presidium del Tribunal Regional de Nizhny Novgorod, del 6 de julio de 2016, en el caso No. 44G -49/2016; La definición de apelación del Tribunal Regional de Tambov del 15 de febrero de 2016 en el caso No. 33-500/2016). El modo de uso y los cambios en la información contenida en esta información están determinados por los requisitos de la legislación y se basa en el principio de apertura y confiabilidad de los datos almacenados en los sistemas de información estatal. Entonces, de acuerdo con la Parte 9 del Arte. 14 de la Ley de Información Los organismos estatales están obligados a garantizar la exactitud y relevancia de la información contenida en el sistema de información del estado, acceso a la información especificada en casos y de la manera prevista por la ley, así como la protección de esta información de esta información de Acceso ilegal, destrucción, modificación, bloqueo, copia, proporcionando, distribución y otras acciones ilegales.
2. Las disposiciones contenidas en el artículo comentadas deben distinguirse de las normas del párrafo 10 de la Parte 1 del Arte. 6 y párrafo 2 de la Parte 2 del Arte. 10 de la Ley de Datos Personales que establecen motivos para procesar datos personales en ausencia del consentimiento del sujeto. En el primer caso, estamos hablando de las condiciones de la validez de la distribución primaria por parte del operador de los datos personales y les brindamos el estado de la disponibilidad pública, en segundo caso, en el procesamiento de personas interesadas de datos personales, que ya Están disponibles públicamente, incluidos los usuarios de dichas fuentes públicas.
3. El formato y la composición de los datos incluidos en las fuentes de datos personales disponibles públicamente están determinadas por el operador. Al mismo tiempo, los datos personales, como el apellido, el nombre, el patronímico, el año y el lugar de nacimiento, la dirección, el número de suscriptor, la información sobre la profesión, se pueden incluir en las fuentes disponibles públicamente en función del operador de datos, y la fuente de otros tipos De los datos personales solo pueden ser objeto de la asignatura, a los que indica inequívocamente la palabra "informada".
4. La condición principal para la creación y uso del operador por parte del operador de la fuente de datos personales disponible públicamente es obtener su consentimiento de cada sujeto, cuyos datos personales en una fuente de este tipo se incluyen. Al mismo tiempo, la ley no realiza ninguna excepción de estas disposiciones y, por lo tanto, la inclusión de los datos personales por parte del operador, que ya se han hecho públicamente disponible con el consentimiento de su tema anteriormente, la fuente de datos disponibles públicamente. Por tal operador todavía requiere el consentimiento del sujeto. En muchos aspectos, esto se debe al hecho de que la creación de bases de datos que contiene datos personales es en sí misma que lleva ciertos riesgos para sus sujetos, y por lo tanto, debe ser sancionado. Dicho consentimiento debe cumplir con los requisitos establecidos en el arte. 9 de la Ley de Datos Personales.
5. De acuerdo con la Parte 2 del artículo, el operador de la fuente de datos personales accesibles públicamente debe eliminar la información sobre el tema sobre la base de la declaración de dicho tema, la Decisión del Tribunal o los requisitos del cuerpo autorizado ( Por ejemplo, fiscales o Roskomnadzor). La norma bajo consideración no establece el período durante el cual el operador debe eliminar información, que son datos personales, en relación con los que parece que las posiciones de la parte 1 de la técnica son aplicables aquí. 21 de la Ley de Datos Personales, en virtud de la cual el operador debe bloquear el acceso a dichos datos desde el momento de su atractivo de su entidad, es decir, Inmediatamente. Como resultado de estas acciones, los datos dejan de ser asequibles para terceros y pérdidas el estado de los datos disponibles públicamente, incluso a los efectos de la aplicación de la posición del párrafo 10 de la Parte 1 de la TEMPRAN. 6 de la Ley de Datos Personales sobre la admisibilidad de procesar dichos datos sin el consentimiento del sujeto. El rechazo del operador a cumplir con los requisitos del tema de los datos personales sobre la exclusión de sus datos de la fuente accesible públicamente en el orden de la Parte 2 de la Arte. 8 de la Ley de Datos Personales otorga el derecho al sujeto a apelar esta negativa o la inacción del operador en Roskomnadzor o en la corte (consulte un comentario sobre el art. 17 de esta ley).
6. La legislación europea contiene disposiciones que regulan los libros de referencia del suscriptor. (Directorios de suscriptores). De acuerdo con el arte. 12 Directivas 2002/58 / CE Sobre la protección de la vida privada en el campo de las telecomunicaciones, se establecen los siguientes requisitos:
- Las entidades de datos personales deben ser notificadas de forma gratuita en la inclusión planificada de sus datos en este tipo de libros de referencia que describen el mecanismo de búsqueda en estos libros de referencia;
- Deben recibir las entidades de datos personales la posibilidad de realizar correcciones a la información sobre ellos contenidos en tales libros de referencia;
- En el caso del uso de dichos libros de referencia para fines, aparte de la búsqueda de información de contacto ordinaria, es necesario obtener el consentimiento del tema de los datos personales.
La legislación nacional puede establecer requisitos más estrictos para los operadores al crear este tipo de libros de referencia.

Los datos personales del sujeto se clasifican por el volumen de información personal sobre el hombre y el grado de importancia. Cualquier operación con ellos se realiza estrictamente en el marco de los actos legales y están sujetos a protección. Sin embargo, hay una categoría de datos personales disponibles públicamente que transportan solo información y persona superficial e impersonal.

De este artículo aprenderás:

• ¿Qué son los datos personales disponibles públicamente?
• lista de datos personales disponibles públicamente;
• características de trabajar con datos personales disponibles públicamente.

Al crear cualquier base de datos, incluida una lista de todos los empleados de la empresa, en la etapa inicial, es necesario distribuir datos personales en la categoría. Todos los datos personales de los empleados se dividen en dos grupos, disponibles públicamente y confidenciales.

El concepto y clasificación de datos personales.

Los datos personales (PDN) son diferentes tipos de información, desde el nombre completo, la fecha de nacimiento, la familia y el estado social, hasta los números de registro de documentos emitidos por agencias gubernamentales y autoridades comerciales. El operador de datos personales es una estructura estatal, federal, comercial, una persona legal o una persona que tiene derecho a realizar diversas actividades utilizando datos personales.

En las relaciones laborales, el propietario / tema de los datos personales es un empleado, y el empleador del operador, el personal y el departamento de contabilidad participan en la ejecución de un empleado a trabajar y todas las cuestiones relacionadas con asuntos personales y relaciones legales, acumulación de salarios, beneficios, compensación, etc. El sujeto de PDN es necesario para que el empleador los comuniquemos con relaciones / acuerdos laborales (art. 85, 86 del Código de Trabajo de la Federación de Rusia).

Bajo el procesamiento de datos personales, se implica las diversas operaciones previstas por la legislación de la Federación de Rusia. Los tipos de procesamiento de PDN incluyen la recolección, la sistematización, la acumulación, el almacenamiento, la actualización, el uso, el agotamiento, la destrucción, que se fabrican de acuerdo con los procedimientos establecidos por los actos regulatorios. Las operaciones de realización con PDN pueden establecer, organismos federales, municipales y organizaciones que tengan un derecho de derecho al estado.

Todos los PDN están divididos en tales secciones:

• Datos personales especiales;
• Datos personales biométricos.

Al formar sistemas de información de datos personales (deber), se recomienda guiarse por orden de FSTEC, FSB y el Ministerio de Tecnologías de la Información y Comunicaciones de la Federación Rusa No. 55/86/20 de 13. 02. 2008 "en Aprobación del procedimiento para mantener la clasificación de los sistemas de información de datos personales ". Según este acto regulatorio, el PDN se distribuye en la categoría:

1. Categoría 1: datos especiales que determinan la afiliación racial y nacional, las creencias religiosas y políticas, los hechos de la vida personal y el estado de salud.
2. Categoría 2: datos que permiten identificar el sujeto y recibir información adicional al respecto, con la excepción de los factores relacionados con la categoría 1. Esta sección incluye el nombre completo, la dirección de la casa, los datos de pasaporte, los números de serie de documentos (política médica, pensión Certificado, Snils, Inn), información de información y registro médico.
3. Categoría 3: datos que le permiten identificar el sujeto (nombre, apellido, fecha de nacimiento).
4. Categoría 4: datos personales desconectados o disponibles públicamente para los cuales es imposible identificar el sujeto.

Información personal pública: lista

La lista de datos personales disponibles públicamente se puede atribuir a factores tales que no llevan la información para identificar a la persona de la personalidad en la base de datos. Los datos desplazados incluyen:

• Nombre, nombre y patrónímico;
• Apodo / asunto de inicio de sesión en internet;
• Dirección de correo electrónico (sin unión al nombre completo);
• Posición, lugar de trabajo (sin datos personales).

Los datos públicos incluyen el tema del sujeto que se puede obtener en fuentes abiertas de información, por ejemplo, en el directorio telefónico o la libreta de direcciones. En tales bases públicas, los datos se realizan con el consentimiento por escrito del sujeto.

Datos personales disponibles públicamente: características

La peculiaridad de los datos personales disponibles públicamente es que se pueden colocar en fuentes abiertas de información. Es decir, si los datos de contacto de los funcionarios se indican en el directorio de datos de contacto, como estudiar y contratar personal, entonces dichos datos se consideran públicamente disponibles. Cuando los nombres y nombres de los informes editoriales se indican en la edición impresa, esta información también se aplica a la disponibilidad pública.

A las peculiaridades de los datos disponibles públicamente, lo que les permite clasificarse correctamente, tal factor puede atribuirse: se necesitan las tres primeras categorías para presentar un sujeto a la AHD, y la cuarta categoría permanece fuera de los requisitos de los sistemas de información. Si solo se conoce el nombre y el lugar de trabajo sobre una persona de todos los datos, dicha información está disponible públicamente.

Al sistematizar los datos, se requerirá información más precisa, que se puede obtener solo con el consentimiento por escrito del sujeto para el procesamiento de datos personales. Al mismo tiempo, el operador asume la obligación de proteger y cumplir con las reglas establecidas legislativas para procesar y almacenar datos personales.

A fines de 2015, el autor de este artículo participó en la discusión de un tema interesante, que se dedicó a la necesidad de crear una base de datos disponible públicamente unificada de solicitantes de empleo injustos. Nuestra empresa decidió resolverlo en este asunto.

El argumento de la necesidad de crear tales bases es simple: hay muchos solicitantes no adecuados que no llegan a las entrevistas, se encuentran en un currículum, etc., por lo que no se familiarizan con la creación de tales compañeros a los beneficios universales de todo hr.

Debe decirse que la idea no es nueva y, segura, varias compañías tienen bases de datos internas de los solicitantes. Con la ayuda de tales bases de Baselovka, los candidatos inapropiados con el tiempo más mínimo empleado. Si teóricamente asume que tal base puede aparecer a la disposición de todos los países de HR, entonces cuánto sería mejor. ¿Bueno porque?

No, no me gusta esto. Los beneficios potenciales se pueden superar fácilmente con un negativo, lo que inevitablemente surgirá del uso ilegal de los datos de la base, la inclusión / exclusión irrazonable de las personas en tales bases, y la reputación, honor y ventajas incluidas en las bases de datos.

Desde 2006, la ley federal "sobre datos personales" ha estado operando en Rusia, lo que determina inequívocamente las condiciones bajo las cuales pueden existir tales bases. Entonces:

2. El artículo 6 de la Ley Federal "sobre datos personales" determina que "el procesamiento de datos personales se lleva a cabo con el consentimiento del tema de los datos personales sobre el procesamiento de sus datos personales".

3. El artículo 7 de la Ley Federal "sobre datos personales" determina que "los operadores y otras personas que han recibido acceso a los datos personales están obligados a no divulgar a terceros y no difundir datos personales sin el consentimiento de la entidad de datos personales, a menos que se disponga lo contrario por la ley federal ".

4. El artículo 8 de la Ley Federal "sobre datos personales" determina que: "1. Para fines de seguridad de la información, se pueden crear fuentes de datos personales disponibles públicamente (incluidos los libros de referencia, los libros de direcciones). En las fuentes de datos personales disponibles públicamente con el consentimiento por escrito del tema de los datos personales, su apellido, nombre, patronímico, año y lugar de nacimiento, dirección, número de suscriptor, información de la profesión y otros datos personales informados por el tema de los datos personales pueden ser incluido 2. La información sobre el tema de los datos personales debe excluirse en cualquier momento desde las fuentes de datos personales disponibles públicamente a solicitud del tema de los datos personales o por decisión del Tribunal u otros organismos estatales autorizados ".

5. Finalmente, artículo 13.11. El Código de la Federación de Rusia sobre violaciones administrativas, determina que "una violación del procedimiento para recopilar, almacenar, usar o difundir información sobre los ciudadanos (datos personales): implica la advertencia o la imposición de una multa administrativa en los ciudadanos en la cantidad de tres Cien a quinientos rublos; en funcionarios, de quinientos a mil rublos; en entidades legales, desde cinco mil a diez mil rublos ".

En otras palabras, y en resumen:

1. Cualquier dato relacionado con la persona física (incluido simplemente un número de teléfono) es personal.

2. Para el procesamiento de datos personales, debe consentir que puede retirarse en cualquier momento.

3. Si alguien tiene acceso legítimo a datos personales, están prohibidos divulgar a alguien o compartir con cualquiera sin el consentimiento de la entidad de datos personales, a menos que la legislación vigente.

5. Por violación del procedimiento establecido para recopilar y almacenar datos personales, se proporciona responsabilidad.

Producción

La conclusión es muy simple y comprensible: la creación de una sola base pública disponible de los solicitantes de empleo negligentes es posible solo con el consentimiento por escrito de estos trabajadores más no relacionados, lo que, naturalmente, reduce la probabilidad de una creación legítima de tal base. Aquellos que aún resolverán tales bases para crear y compartirlas con compañeros, nuestra empresa recomienda familiarizar las penalizaciones actualmente.

Adoptado por el Estado Duma 8 de julio de 2006.
Aprobado por el Consejo de la Federación el 14 de julio de 2006.

Capítulo 1. Provisiones generales

Articulo 1. Alcance de esta ley federal.

1. Esta ley federal se rige por relaciones relacionadas con el procesamiento de datos personales realizados por las autoridades estatales federales, las autoridades estatales de las entidades constitutivas de la Federación de Rusia, otras agencias gubernamentales (en adelante, las autoridades estatales), los gobiernos locales que no son parte de los organismos gubernamentales locales de las Autoridades Municipales (a continuación), las entidades legales, las personas que utilizan herramientas de automatización o sin el uso de dichas herramientas, si el procesamiento de datos personales sin el uso de tales herramientas cumple con la naturaleza de las acciones (Operaciones) comprometidas con datos personales utilizando herramientas de automatización.

2. La acción de esta ley federal no se aplica a las relaciones derivadas de:

1) procesamiento de datos personales por individuos exclusivamente para necesidades personales y familiares si los derechos de las entidades de datos personales no se violan;

2) Organización de almacenamiento, adquisición, contabilidad y uso de los documentos del Fondo de Archivo de la Federación de Rusia y otros documentos de archivo de conformidad con la Ley de Archival y la Federación de Rusia;

3) el procesamiento que se incluirá en el Registro de Estado Unificado de Empresarios Individuales de Individuos sobre las personas, si se realiza dicho procesamiento de acuerdo con la legislación de la Federación de Rusia en relación con las actividades de un individuo como empresario individual;

4) Procesamiento de datos personales atribuidos a la manera prescrita a la información que constituye el secreto estatal.

Artículo 2. El propósito de esta ley federal.

El propósito de esta ley federal es garantizar la protección de los derechos humanos y las libertades y los ciudadanos en el procesamiento de sus datos personales, incluida la protección de los derechos a la privacidad, el secreto personal y familiar.

Artículo 3. Los conceptos básicos utilizados en esta ley federal.

A los efectos de esta ley federal, se utilizan los siguientes conceptos básicos:

1) Datos personales: cualquier información relacionada con una persona física particular o definida sobre la base de dicha información (tema de los datos personales), incluido su apellido, nombre, patronímico, año, mes, fecha y lugar de nacimiento, dirección, familia, Social, Estado de la propiedad, Educación, Profesión, Ingresos, Otra información;

2) El operador es el organismo estatal, el organismo municipal, los datos personales legales o individuales, organizan y (o) procesan los datos personales, así como la determinación de los objetivos y el mantenimiento del procesamiento de datos personales;

3) Procesamiento de datos personales: acciones (operaciones) con datos personales, incluida la recopilación, sistematización, acumulación, almacenamiento, refinamiento (actualización, cambio), uso, distribución (incluida la transmisión), DEWINGING, Bloqueo, destrucción de datos personales;

4) La difusión de datos personales: acciones dirigidas a transferir datos personales a un cierto círculo de personas (transferencia de datos personales) o para familiarizarse con los datos personales de una gama ilimitada de personas, incluida la publicación de datos personales en los medios de comunicación. colocación en las redes de información y telecomunicaciones o la disposición de acceso a datos personales de cualquier otra forma;

5) El uso de datos personales: acciones (operaciones) con datos personales realizados por el operador para tomar decisiones o que cometen otras acciones que generen implicaciones legales con respecto al tema de los datos personales u otras personas, de otra manera afectan los derechos y libertades de la sujeto de datos personales u otras personas;

6) Bloqueo de datos personales: terminación temporal de recolección, sistematización, acumulación, uso, difusión de datos personales, incluida su transferencia;

7) la destrucción de los datos personales: acciones, como resultado de lo cual es imposible restaurar el contenido de los datos personales en el sistema de información de datos personales o como resultado de los cuales se destruyen los portadores de materiales;

8) Agomando los datos personales: acciones, como resultado de lo cual es imposible determinar el personal de datos personales a un tema específico de datos personales;

9) El sistema de información de datos personales es un sistema de información, que es un conjunto de datos personales contenidos en la base de datos, así como las tecnologías de la información y los medios técnicos para llevar a cabo el procesamiento de dichos datos personales utilizando herramientas de automatización o sin el uso de Tales fondos;

10) La confidencialidad de los datos personales: el cumplimiento del operador u otro acceso recibe a los datos personales del requisito de prevenir su difusión sin el consentimiento de la entidad de datos personales o la presencia de una base legal;

11) Transferencia transfronteriza de datos personales: la transferencia de datos personales por parte del operador a través de la frontera estatal de la Federación de Rusia a la Autoridad de la Autoridad del Estado extranjero, la entidad física o jurídica de un estado extranjero;

12) Datos personales disponibles públicamente: datos personales, el acceso de una gama ilimitada de personas a la que se proporciona con el consentimiento del tema de los datos personales o que de conformidad con las leyes federales no se aplica al cumplimiento de la confidencialidad.

Artículo 4. Legislación de la Federación de Rusia en el campo de los datos personales.

1. La legislación de la Federación de Rusia en el campo de los datos personales se basa en la Constitución de la Federación de Rusia y los Tratados Internacionales de la Federación de Rusia y consiste en esta ley federal y otros casos y características del procesamiento de datos personales de las leyes federales. .

2. Sobre la base y, en seguimiento de las leyes federales, los organismos gubernamentales dentro de su autoridad pueden hacer actos legales regulatorios sobre cuestiones individuales relacionadas con el procesamiento de datos personales. Los actos legales regulatorios sobre temas individuales relacionados con el procesamiento de datos personales no pueden contener disposiciones que limitan los derechos de las entidades de datos personales.

Estos actos legales regulatorios están sujetos a publicaciones oficiales, con la excepción de los actos legales regulatorios o ciertas disposiciones de dichos actos legales regulatorios que contienen información, acceso a los cuales está limitado por las leyes federales.

3. Las características de procesamiento de datos personales realizados sin el uso de las herramientas de automatización pueden establecerse por las leyes federales y otros actos legales regulatorios de la Federación de Rusia, teniendo en cuenta las disposiciones de esta ley federal.

4. Si el Tratado Internacional de la Federación de Rusia ha establecido otras normas que las previstas por esta ley federal, se aplican las normas del Tratado Internacional.

Capitulo 2. Principios y condiciones para procesar datos personales.

Artículo 5. Principios de procesamiento de DANN personaloh

1. El procesamiento de datos personales se debe realizar sobre la base de los principios:

1) la legalidad de los objetivos y métodos de procesamiento de datos personales y la conciencia;

2) Cumplimiento del propósito de procesar datos personales a los objetivos, predeterminados y declarados al recopilar datos personales, así como los poderes del operador;

3) Cumplimiento del alcance y la naturaleza de los datos personales procesados, los métodos para procesar los objetivos de datos personales para procesar datos personales;

4) La precisión de los datos personales, su suficiencia con el fin de procesar, la inadmisibilidad de procesar datos personales, redundantes a los objetivos declarados al recopilar datos personales;

5) Inadmisibilidad de combinar los fines de los sistemas de información de datos personales creados para incompatibles entre ellos.

2. El almacenamiento de datos personales debe realizarse en un formulario que le permita identificar el tema de los datos personales, no más tiempo de lo que requieren el propósito del procesamiento, y deben ser destruidos al lograr objetivos de tratamiento o en caso de pérdida de Necesito lograrlos.

Artículo 6. Condiciones de procesamiento de datos personales

1. El operador puede realizar el procesamiento de datos personales con el consentimiento de los actores de los datos personales, a excepción de los casos previstos por el párrafo 2 de este artículo.

2. El consentimiento del tema de los datos personales previsto en el párrafo 1 de este artículo no se requiere en los siguientes casos:

1) El procesamiento de datos personales se lleva a cabo sobre la base de una ley federal que establece su objetivo, las condiciones para obtener datos personales y el círculo de sujetos, cuyos datos personales se deben procesar, así como determinar los poderes del operador;

2) El procesamiento de datos personales se lleva a cabo para ejecutar el contrato, una de las partes de las cuales es objeto de datos personales;

3) procesamiento de datos personales se lleva a cabo para fines estadísticos u otros fines científicos, sujeto a agotamiento obligatorio de datos personales;

4) El procesamiento de datos personales es necesario para proteger la vida, la salud u otros intereses vitales del tema de los datos personales, si está imposible recibir el consentimiento del tema de los datos personales;

5) El procesamiento de datos personales es necesario para brindar envíos postales por parte de las organizaciones postales, para llevar a cabo a los operadores de telecomunicaciones con los usuarios de servicios de comunicación para los servicios de comunicación prestados, así como para su consideración por las quejas de los servicios de comunicación;

6) El procesamiento de los datos personales se lleva a cabo para las actividades profesionales de un periodista o con fines de actividades científicas, literarias u otras actividades creativas, siempre que no se violen los derechos y libertades del tema de los datos personales;

7) El procesamiento de datos personales que se publicarán de acuerdo con las leyes federales, incluidos los datos personales de las personas que reemplazan los puestos gubernamentales, las publicaciones de la administración pública, los candidatos de datos personales para los puestos estatales o municipales electos.

3. Las características de procesamiento de categorías especiales de datos personales, así como datos personales biométricos se establecen de acuerdo con los artículos 10 y 11 de esta ley federal.

4. En el caso de que el operador sobre la base del contrato instruya al procesamiento de datos personales a otra persona, una condición significativa del contrato es la obligación de proporcionar a la persona de confidencialidad específica de los datos personales y la seguridad de los datos personales cuando son procesados

Artículo 7. Política de privacidad

1. Los operadores y terceros que reciben acceso a los datos personales deben garantizar la confidencialidad de dichos datos, excepto en los casos previstos por el párrafo 2 de este artículo.

2. No se requiere privacidad de los datos personales:

1) En caso de agotar datos personales;

2) En relación con los datos personales disponibles públicamente.

Artículo 8. Fuentes públicas de datos personales.

1. Para fines de seguridad de la información, se pueden crear fuentes de datos personales públicas disponibles (incluidos los libros de referencia, los libros de direcciones). En las fuentes de datos personales disponibles públicamente con el consentimiento por escrito del tema de los datos personales, su apellido, nombre, patronímico, año y lugar de nacimiento, dirección, número de suscriptor, información de la profesión y otros datos personales proporcionados por el tema de los datos personales pueden ser incluido

2. La información sobre el tema de los datos personales puede excluirse en cualquier momento de las fuentes de datos personales disponibles públicamente a solicitud del tema de los datos personales o por la Decisión del Tribunal u otros organismos estatales autorizados.

Artículo 9. El consentimiento del tema de los datos personales sobre el procesamiento de sus datos personales.

1. El tema de los datos personales decide la provisión de sus datos personales y acepta procesar su voluntad y su interés, con la excepción de los casos previstos por el párrafo 2 de este artículo. El consentimiento para el procesamiento de datos personales puede ser retirado por el tema de los datos personales.

2. Esta ley federal y otras leyes federales proporciona casos de disposición obligatoria por parte del tema de los datos personales de sus datos personales para proteger los cimientos del sistema constitucional, la moral, la salud, los derechos y los intereses legítimos de otras personas, lo que garantiza el Defensa del país y seguridad del estado.

3. El deber de proporcionar una prueba de obtener el consentimiento del tema de los datos personales para procesar sus datos personales, y en el caso de manejar los datos personales disponibles públicamente, la obligación de demostrar el hecho de que los datos personales que se procesan están disponibles públicamente para el operador.

4. En los casos previstos en esta ley federal, el procesamiento de datos personales se realiza solo con el consentimiento por escrito el tema de los datos personales. El consentimiento por escrito del tema de los datos personales sobre el procesamiento de sus datos personales debe incluir:

1) Apellido, primer nombre, patronímico, dirección de la entidad de datos personales, el número del documento principal que certifica su personalidad, información sobre la fecha de emisión del documento especificado y la emitió por la autoridad;

2) el nombre (apellido, nombre, patronímico) y la dirección del operador que recibe el consentimiento del tema de los datos personales;

3) El propósito de procesar datos personales;

4) una lista de datos personales, cuyo tratamiento es el consentimiento del tema de los datos personales;

5) una lista de acciones con datos personales, que se concluye, la descripción general de los métodos de procesamiento de datos personales utilizados por el operador;

6) El término durante el cual actos de consentimiento, así como el procedimiento para su revocación.

5. Para procesar datos personales contenidos de acuerdo con la redacción del sujeto para el procesamiento de sus datos personales, no se requiere un acuerdo adicional.

6. En caso de incapacidad del tema de los datos personales, el consentimiento para el procesamiento de sus datos personales otorga a un representante legítimo de la entidad de datos personales por escrito.

7. En el caso de la muerte del tema de los datos personales, el consentimiento para el procesamiento de sus datos personales se da por escrito a los herederos del tema de los datos personales, si no se le dio dicho consentimiento al tema de los datos personales durante su vida.

Artículo 10. Categorías especiales de datos personales.

1. El procesamiento de categorías especiales de datos personales relacionadas con la afiliación racial, nacional, opiniones políticas, creencias políticas o políticas, estado de salud, estado de salud, la vida íntima no se permite, excepto en los casos previstos en el párrafo 2 de este artículo.

2. Se permite el procesamiento especificado en el párrafo 1 de este artículo de categorías especiales de datos personales en los casos en que:

1) El tema de los datos personales acordó por escrito al procesamiento de sus datos personales;

2) Los datos personales están disponibles públicamente;

3) Los datos personales se refieren al estado de salud de la entidad de datos personales y su procesamiento es necesario para proteger su vida, salud u otros intereses vitales de la vida, la salud u otros intereses vitales de otras personas, y recibir el consentimiento de lo personal. La entidad de datos es imposible;

4) El procesamiento de datos personales se lleva a cabo en fines médicos y preventivos, a fin de establecer un diagnóstico médico, la prestación de servicios médicos y médicos, siempre que el procesamiento de datos personales sea realizado por una persona que se involucró profesionalmente en actividades médicas y está obligado de conformidad con la legislación de la Federación de Rusia para mantener un secreto médico;

5) El procesamiento de datos personales de los miembros (participantes) de una asociación pública o organización religiosa es llevada a cabo por la asociación pública relevante o una organización religiosa que opera de conformidad con la legislación de la Federación de Rusia para lograr los objetivos legítimos previstos por su Los documentos constituyentes, siempre que los datos personales no se distribuyan sin consentimiento por escrito, asignaturas de datos personales;

6) El procesamiento de datos personales es necesario en relación con la implementación de la justicia;

7) El procesamiento de datos personales se realiza de acuerdo con la legislación de la Federación de Rusia sobre la seguridad, sobre las actividades de investigación operativa, así como de conformidad con la legislación penal y ejecutiva de la Federación de Rusia.

3. El procesamiento de datos personales sobre historial penal puede ser realizado por agencias gubernamentales o autoridades municipales dentro de la autoridad proporcionada por él de conformidad con la legislación de la Federación de Rusia, así como a otras personas en casos y de la manera que se determina en De acuerdo con las leyes federales.

4. El procesamiento de categorías especiales de datos personales realizadas en los casos proporcionados por las partes 2 y 3 de este artículo debe interrumpirse inmediatamente si se eliminan las razones, como resultado de qué tratamiento se llevó a cabo.

Artículo 11. Datos personales biométricos

1. La información que caracteriza las características fisiológicas de una persona y sobre la base de la cual se puede establecer su identidad (datos personales biométricos), solo se pueden procesar si hay un acuerdo por escrito el tema de los datos personales, con la excepción de los casos. Proporcionado por el párrafo 2 de este artículo.

2. El tratamiento de los datos personales biométricos se puede realizar sin el consentimiento del tema de los datos personales en relación con la implementación de la justicia, así como en los casos estipulados por la legislación de la Federación de Rusia sobre seguridad, la legislación de la Federación de Rusia Sobre actividades de investigación operativa, la legislación de la Federación de Rusia sobre la Servicio Civil, Ejecutivo Penal La legislación de la Federación de Rusia, la legislación de la Federación de Rusia sobre el procedimiento de salida de la Federación de Rusia y la entrada en la Federación de Rusia.

Artículo 12. Transferencia transfronteriza de datos personales.

1. Antes de la implementación de la transmisión transfronteriza de datos personales, el operador está obligado a asegurarse de que se realice un estado extranjero, cuyo territorio se realice la transferencia de datos personales, se garantiza la protección adecuada de los derechos de los datos personales las constituyentes. .

2. Transferencia transfronteriza de datos personales sobre el territorio de los países extranjeros que garantizan la protección adecuada de los derechos de los temas de los datos personales se lleva a cabo de conformidad con esta ley federal y puede prohibirse o limitarse a proteger los cimientos del sistema constitucional de La Federación de Rusia, la moralidad, la salud, los derechos y los intereses legítimos de los ciudadanos, asegurando la defensa del país y la seguridad del Estado.

3. Transferencia transfronteriza de datos personales sobre el territorio de los Estados extranjeros que no garantizan la protección adecuada de los derechos de las entidades de datos personales en los casos:

1) la disponibilidad de consentimiento por escrito el tema de los datos personales;

2) los proporcionados por los tratados internacionales de la Federación de Rusia sobre la emisión de visas, así como los tratados internacionales de la Federación de Rusia sobre la provisión de asistencia legal en casos civiles, familiares y penales;

3) proporcionado por las leyes federales, si es necesario, para proteger los cimientos del sistema constitucional de la Federación de Rusia, asegurando la defensa del país y la seguridad del país;

4) Ejecución del contrato, cuyo partido es objeto de datos personales;

5) Protección de la vida, la salud, otros intereses vitales del tema de los datos personales u otras personas con la imposibilidad de obtener el consentimiento al escribir el tema de los datos personales.

Artículo 13. Características de procesamiento de datos personales en sistemas de información estatal o municipal de datos personales

1. Cuerpos estatales, las autoridades municipales crean dentro de sus poderes establecidos de conformidad con las leyes federales, los sistemas de información estatales o municipales de datos personales.

2. Las leyes focales pueden establecerse por las características de la contabilidad de datos personales en los sistemas de información estatales y municipales de datos personales, incluido el uso de varias formas de designar datos personales contenidos en el sistema de datos personales estatales o municipales relevantes, un personal específico Entidad de datos.

3. Los derechos y las libertades de una persona y ciudadano no pueden limitarse a los motivos asociados con el uso de varias formas de procesar datos personales o designaciones de datos personales que están contenidos en sistemas de información estatales o municipales de datos personales, un tema específico de personal. datos. El uso de sentidos insultantes de ciudadanos o humillantes la dignidad humana de los métodos de designación de datos personales contenidos en los sistemas de información estatales o municipales de datos personales, no se permite un tema específico de datos personales.

4. Para garantizar la realización de los derechos de los sujetos de datos personales en relación con el procesamiento de sus datos personales en los sistemas de información estatal o municipal de datos personales, se puede crear el registro estatal de la población, el estado legal de que y el procedimiento para trabajar con la ley federal.

Capítulo 3. Derechos del tema de los datos personales.

Artículo 14. El derecho al tema de los datos personales sobre el acceso a sus datos personales.

1. El tema de los datos personales tiene derecho a recibir información sobre el operador, sobre el lugar de su ubicación, sobre la disponibilidad de datos personales del operador relacionado con el tema relevante de los datos personales, así como para familiarizarse con los datos personales. , excepto en los casos previstos por la Parte 5 de este artículo. El tema de los datos personales tiene derecho a la demanda del operador para aclarar sus datos personales, su bloqueo o destrucción si los datos personales son incompletos, desactualizados, poco confiables, recibidos ilegalmente o no son necesarios para el objetivo declarado de procesamiento, así como tomar Medidas para proteger sus derechos previstos por la ley.

2. Se debe proporcionar información sobre la disponibilidad de datos personales a los datos personales al operador de forma asequible, y no deben contener datos personales relacionados con otras entidades de datos personales.

3. El acceso a sus datos personales se proporciona al tema de los datos personales o su representante legal por parte del operador cuando se pone en contacto o al recibir la solicitud al tema de los datos personales o su representante legal. La solicitud debe contener el número del documento principal que certifica la identidad de la entidad de datos personales o su representante legal, información sobre la fecha de emisión del documento especificado y emitió su cuerpo y la firma del personal del tema de datos personales o su legal. representante. La solicitud puede enviarse en forma electrónica y firmar la firma digital electrónica de acuerdo con la legislación de la Federación de Rusia.

4. El tema de los datos personales tiene derecho a recibir al ponerse en contacto o al recibir una solicitud de información relacionada con el procesamiento de sus datos personales, incluido:

1) Confirmación del hecho del procesamiento de datos personales por parte del operador, así como el propósito de dicho tratamiento;

2) Formas de procesar datos personales utilizados por el operador;

3) información sobre las personas que tienen acceso a datos personales o que se pueden proporcionar con dicho acceso;

4) una lista de datos personales procesados \u200b\u200by la fuente de su preparación;

5) El momento de procesar datos personales, incluido el tiempo de su almacenamiento;

6) Información sobre qué implicaciones legales para el tema de los datos personales pueden conllevar el procesamiento de sus datos personales.

5. El derecho al tema de los datos personales sobre el acceso a sus datos personales es limitado en el caso de que:

1) El procesamiento de datos personales, incluidos los datos personales obtenidos como resultado de las actividades de búsqueda operativa, contrainteligente y de inteligencia, se lleva a cabo para defender el país, la seguridad del estado y la aplicación de la ley;

2) El procesamiento de datos personales se lleva a cabo por los organismos que despertaron el tema de los datos personales sobre la sospecha de cometer un delito o se presentaron al tema de los datos personales el procesamiento del caso penal o aplicado al tema de los datos personales a la medida. del procesamiento de restricción, con la excepción de la Federación de Rusia prevista por los casos de legislación del procedimiento penal si está familiarizando al sospechoso o acusado con dichos datos personales;

3) La provisión de datos personales viola los derechos y libertades constitucionales de otras personas.

Artículo 15. Los derechos de las entidades de datos personales en el procesamiento de sus datos personales para promover bienes, obras, servicios en el mercado, así como para la agitación política.

1. Procesar datos personales para promover bienes, obras, servicios en el mercado realizando contactos directos con un consumidor potencial con la ayuda de herramientas de comunicación, así como para fines de agitación política solo bajo la condición del consentimiento preliminar de la Entidad de datos personales. Este procesamiento de datos personales se reconoce, ya que sin el consentimiento previo del tema de los datos personales, si el operador no prueba que dicho consentimiento se obtuvo.

2. El operador está obligado a finalizar inmediatamente a solicitud del tema de los datos personales que procesan sus datos personales especificados en el párrafo 1 de este artículo.

Artículo 16. Derechos de las entidades de datos personales al tomar decisiones sobre la base del procesamiento exclusivamente automatizado de sus datos personales

1. Está prohibido ser adoptado sobre la base del procesamiento exclusivamente automatizado de soluciones de datos personales que generan implicaciones legales con respecto al tema de los datos personales o que de otro modo afectan sus derechos y intereses legítimos, con la excepción de los casos previstos por el párrafo 2 de este artículo.

2. La decisión que genera consecuencias legales con respecto al tema de los datos personales o que de otro modo afectar sus derechos y sus intereses legítimos se puede hacer sobre la base del procesamiento exclusivamente automatizado de sus datos personales solo si existe un acuerdo en la forma escrita del sujeto de Datos personales o en los casos previstos por las leyes federales. Estableciendo medidas para garantizar la observancia de los derechos y los intereses legítimos del tema de los datos personales.

3. El operador está obligado a aclarar el tema de los datos personales el procedimiento para tomar una decisión sobre la base del procesamiento exclusivamente automatizado de sus datos personales y las posibles consecuencias legales de tal decisión, para brindar la oportunidad de declarar una objeción a tal Una decisión, así como aclarar el procedimiento para proteger el tema de los datos personales y los intereses legítimos.

4. El operador está obligado a considerar la objeción especificada en la Parte 3 de este Artículo, dentro de los siete días hábiles a partir de la fecha de su recibo y notificar al tema de los datos personales sobre los resultados de la consideración de tal objeción.

Artículo 17. El derecho a apelar acciones o operador de inactividad.

1. Si el tema de los datos personales considera que el operador procesa sus datos personales con violación de los requisitos de esta ley federal o de otro modo viola sus derechos y libertades, el tema de los datos personales tiene derecho a apelar contra las acciones o la inacción del operador. al organismo autorizado para proteger los derechos de las entidades de datos personales o en el juicio.

2. El tema de los datos personales tiene derecho a proteger sus derechos y intereses legítimos, incluidos los daños y (o) la compensación por el daño moral en la corte.

Capítulo 4. Deberes de operador

Artículo 18. Los deberes del operador al recoger datos personales.

1. Al recopilar datos personales, el operador está obligado a proporcionar el tema de los datos personales a su solicitud a la información proporcionada por el párrafo 4 del artículo 14 de esta ley federal.

2. Si la responsabilidad de la provisión de datos personales está establecida por la ley federal, el operador está obligado a aclarar el tema de los datos personales. Implicaciones legales de negativa a proporcionar sus datos personales.

3. Si los datos personales no se obtuvieron del tema de los datos personales, a menos que los datos personales se proporcionen al operador sobre la base de la ley federal o si los datos personales están disponibles públicamente, el operador antes del procesamiento de dichos datos personales está obligado Para proporcionar el tema de los datos personales la siguiente información:

1) Nombre (apellido, nombre, patronímico) y la dirección del operador o su representante;

2) el propósito de procesar datos personales y su base legal;

3) usuarios de datos personales previstos;

4) El derecho al tema de los datos personales establecidos por esta ley federal.

Artículo 19. Medidas de seguridad de datos personales al procesar.

1. El operador en el procesamiento de datos personales está obligado a tomar las medidas organizativas y técnicas necesarias, incluido el uso de herramientas de cifrado (criptográfico), para proteger los datos personales de acceso, destrucción, cambios, bloqueo, copia, cambio, cambio, copia, distribución de datos personales. , y también de otras acciones ilegales.

2. El Gobierno de la Federación de Rusia establece los requisitos para garantizar la seguridad de los datos personales cuando se procesa en los sistemas de información de datos personales, requisitos para la portadora de materiales. Datos personales biométricos y tecnologías de almacenamiento de tecnología fuera de los sistemas de información sobre datos personales.

3. El control y la supervisión de los requisitos establecidos por el Gobierno de la Federación de Rusia de conformidad con la Parte 2 de este Artículo son llevados a cabo por la Autoridad Ejecutiva Federal autorizada en el campo de la seguridad, y la Autoridad Ejecutiva Federal autorizada en el campo de contrarrestar Exploración técnica y protección técnica de la información, dentro de sus poderes y sin derecho a familiarizarse con los datos personales procesados \u200b\u200ben los sistemas de información de datos personales.

4. El uso y el almacenamiento de datos personales biométricos fuera de los sistemas de información de datos personales solo se pueden llevar a cabo en dichos portadores de información de materiales y utilizar dicha tecnología de almacenamiento que aseguren la protección de estos datos de acceso ilegal o aleatorio a ellos, destrucción, cambios, Bloqueo, copia, distribución.

Artículo 20. Los deberes del operador al aplicar o al recibir una solicitud de un tema de datos personales o su representante legal, así como un organismo autorizado para proteger los derechos de los sujetos de datos personales.

1. El operador está obligado de conformidad con el artículo 14 de esta ley federal, informe al tema de los datos personales o su información legal representativa sobre la disponibilidad de datos personales relacionados con el tema relevante de los datos personales, así como para brindar la oportunidad de familiarizarse Con ellos, cuando se pone en contacto con el tema de los datos personales o su representante legal o dentro de los diez días hábiles a partir de la fecha de recepción de la solicitud de datos personales o su representante legal.

2. En caso de negarse a proporcionar un tema de datos personales o su representante legal al solicitar o al recibir una solicitud de la materia de datos personales o su representante legal de la información sobre la disponibilidad de datos personales en la entidad de datos personales correspondiente, Además de dichos datos personales, el operador está obligado a dar por escrito motivado una respuesta que contiene una referencia a la posición de la Parte 5 del artículo 14 de esta ley federal u otra ley federal, que es la base de tal rechazo, en una Período no superior a los siete días hábiles a partir de la fecha de apelación del tema de los datos personales o su representante legal o desde la fecha de recepción de la solicitud de la entidad de datos personales o su representante legal.

3. El operador está obligado a proporcionar un tema de datos personales o su representante legal con la oportunidad de familiarizarse con los datos personales relacionados con el tema apropiado de los datos personales, así como los cambios necesarios en ellos, destruyen o bloquee personal relevante Los datos sobre el tema de los datos personales o su representante legal de la información que confirman que los datos personales que pertenecen al sujeto apropiado y el procesamiento de los cuales llevan a cabo el operador está incompleto, desactualizado, poco fiable, obtenido ilegalmente o no es necesario para el objetivo declarado de procesamiento. El operador está obligado a notificar al tema de los datos personales o su representante legal y a terceros que se han transferido a los cambios y medidas adoptadas por las medidas.

4. El operador está obligado a informar al organismo autorizado para proteger los derechos de los temas de los datos personales sobre su solicitud la información necesaria para las actividades de la autoridad especificada, dentro de los siete días hábiles a partir de la fecha de recepción de dicha solicitud.

Artículo 21. Los deberes del operador para eliminar las violaciones de la legislación permitidas en el procesamiento de datos personales, así como para aclarar, bloquear y destruir datos personales.

1. En el caso de datos personales no confiables o acciones ilegales con ellos, al ponerse en contacto o a solicitud del tema de los datos personales o su representante legal o un organismo autorizado para proteger los derechos de los datos personales, el operador está obligado a bloquear personal. Datos relacionados con la entidad de datos personales relevantes, con el momento de tal apelación o que recibe tal solicitud para el período de verificación.

2. En el caso de confirmación del hecho de la falta de fiabilidad de los datos personales, el operador sobre la base de los documentos presentados por el tema de los datos personales o su representante legal o un organismo autorizado para proteger los derechos de los datos personales de datos personales, u otros documentos necesarios obligados a aclarar los datos personales y eliminar su bloqueo.

3. En caso de detección de acciones ilegales con datos personales, el operador a tiempo que no exceda de tres días hábiles a partir de la fecha de dicha detección está obligada a eliminar las violaciones. Si es imposible eliminar las violaciones del operador en un período que no exceda los tres días hábiles a partir de la fecha de identificación de la ilegalidad de la acción con los datos personales, está obligado a destruir datos personales. El operador está obligado a notificar al tema de los datos personales o su representante legal, y en el caso de que la apelación o solicitud se envió al organismo autorizado para proteger los derechos de las entidades de datos personales por parte del organismo o solicitud autorizada.

4. En caso de lograr el propósito de procesar datos personales, el operador debe terminar inmediatamente el procesamiento de datos personales y destruir los datos personales relevantes dentro de un período que no exceda los tres días hábiles a partir de la fecha de alcanzar el propósito de procesar datos personales, a menos que De lo contrario, proporcionado por las leyes federales y notifique al tema de los datos personales o su representante legal, y en el caso de que la apelación o solicitud se envió al organismo autorizado para proteger los derechos de las entidades de datos personales, también el organismo especificado.

5. En el caso de recordar el tema de los datos personales, el consentimiento para el procesamiento de sus datos personales está obligado por el operador para terminar el procesamiento de datos personales y destruir datos personales a tiempo que no exceda los tres días hábiles a partir de la fecha de recepción. de la revocación especificada, a menos que se disponga lo contrario por el Acuerdo entre el operador y el tema de los datos personales. En la destrucción de los datos personales, el operador está obligado a notificar al tema de los datos personales.

Artículo 22. Notificación de procesamiento de datos personales

1. El operador antes del inicio del procesamiento de datos personales está obligado a notificar al organismo autorizado para la protección de los derechos de los temas de datos personales sobre su intención de procesar datos personales, con la excepción de los casos previstos en el párrafo 2 de Este artículo.

2. El operador tiene derecho a implementar sin notificar al organismo autorizado para proteger los derechos de los datos personales al procesamiento de datos personales:

1) relacionado con los sujetos de datos personales que se asocian las relaciones laborales con el operador;

2) Recibido por el operador en relación con la conclusión del contrato, cuyo objeto es el tema de los datos personales, si los datos personales no se aplican, y no se proporcionan a terceros sin el consentimiento de la entidad de datos personales y utilizado por el operador exclusivamente para la ejecución del contrato especificado y concluir acuerdos con el tema de los datos personales;

3) Con referencia a los miembros (participantes) de una asociación pública o organización religiosa y procesada por la asociación pública pertinente o la organización religiosa que opera de conformidad con la legislación de la Federación de Rusia para lograr los objetivos legítimos previstos por sus documentos constituyentes, siempre que sea personal. Los datos no se distribuirán sin consentimiento por escrito, asignaturas de datos personales;

4) que son datos personales disponibles públicamente;

5) Incluyendo solo apellidos, nombres y patronímicos de los sujetos de datos personales;

6) Necesario para los fines de una pasada de una sola vez del tema de los datos personales en el territorio en el que el operador está, o en otros fines similares;

7) Incluido en los sistemas de información de datos personales que tienen de acuerdo con las leyes federales el estado de los sistemas de información automatizados federales, así como en los sistemas de información estatales de datos personales creados para proteger la seguridad del estado y el orden público;

8) Procesado sin el uso de herramientas de automatización de acuerdo con las leyes federales u otros actos legales regulatorios de la Federación de Rusia, que establece requisitos para garantizar la seguridad de los datos personales cuando se procesan y cumplen con los derechos de los sujetos de datos personales.

3. La notificación prevista en el párrafo 1 de este artículo debe enviarse por escrito y firmar por una persona autorizada o enviada electrónicamente y firmará una firma digital electrónica de acuerdo con la legislación de la Federación de Rusia. La notificación debe contener la siguiente información:

1) Nombre (apellido, nombre, patronímico), dirección del operador;

2) el propósito de procesar datos personales;

5) Base jurídica para el procesamiento de datos personales;

6) Una lista de acciones con datos personales, la descripción general de los métodos de procesamiento de datos personales utilizados por el operador;

7) una descripción de las medidas que el operador se compromete a ejercer en el procesamiento de datos personales para garantizar la seguridad de los datos personales al procesarlos;

8) El inicio de la procesamiento de datos personales;

9) Término o condición de terminación del procesamiento de datos personales.

4. El organismo autorizado para proteger los derechos de las entidades de datos personales dentro de los treinta días a partir de la fecha de recepción de la notificación de datos personales, hace que la información especifique en el párrafo 3 de este artículo, así como información sobre la dirección de la notificación especificada a la Registro del operador. La información contenida en el Registro de Operadores, con la excepción de la información sobre la seguridad de los datos personales para garantizar su procesamiento, están disponibles públicamente.

5. El operador no se puede imponer sobre el costo de consideración de la notificación del procesamiento de datos personales por un organismo autorizado para la protección de los derechos de las entidades de datos personales, así como en la conexión con la introducción de información en el Registro de Operadores .

6. En el caso de la provisión de información incompleta o falsa especificada en la Parte 3 de este Artículo, el organismo autorizado para la protección de los derechos de las entidades de datos personales tiene derecho a la demanda del operador para aclarar la información proporcionada antes de que sean Presentado al Registro de Operadores.

7. En el caso de un cambio en la información especificada en la Parte 3 de este artículo, el operador está obligado a notificar los cambios en el organismo autorizado para la protección de los derechos de las entidades de datos personales dentro de los diez días hábiles a partir de la fecha de la fecha de la fecha del ocurrencia de tales cambios.

Capítulo 5. Control y supervisión del procesamiento de datos personales. Responsabilidad por la violación de los requisitos de esta ley federal.

Artículo 23. Cuerpo autorizado para la protección de los derechos de los temas de datos personales.

1. El organismo autorizado para la protección de los derechos de los sujetos de datos personales, a los cuales la provisión de monitoreo y supervisión para el cumplimiento del procesamiento de datos personales con los requisitos de esta ley federal es el organismo ejecutivo federal, que realiza funciones para Control y supervisión en tecnología de la información y comunicaciones.

2. El organismo autorizado para la protección de los derechos de las entidades empresariales de los datos personales considera la apelación del tema de los datos personales sobre el cumplimiento del contenido de los datos personales y sus métodos de procesamiento para sus objetivos de procesamiento y toma una decisión adecuada.

3. El organismo autorizado para la protección de los derechos de los temas de datos personales tiene el derecho:

1) Solicitud de individuos o entidades legales la información necesaria para implementar sus poderes, y recibir libremente dicha información;

2) verificar la información contenida en la notificación de procesamiento de datos personales, o para atraer a otros organismos estatales para llevar a cabo dicha inspección dentro de sus poderes;

3) exigir que el operador aclare, bloquee o destruya datos personales no confiables o ilegalmente obtenidos;

4) adoptar de conformidad con el procedimiento establecido por la legislación de la Federación de Rusia para suspender o cancelar el procesamiento de datos personales realizados en violación de los requisitos de esta ley federal;

5) ir a la corte con reclamaciones en la protección de los derechos de las entidades de datos personales y representar los intereses de las entidades de datos personales en la corte;

6) Envíe una solicitud al organismo que otorga la licencia de las actividades del operador para considerar medidas para suspender la acción o cancelación de la licencia pertinente en el procedimiento establecido por la legislación de la Federación de Rusia, si la licencia para tales actividades es una prohibición de la transferencia de datos personales a terceros sin consentimiento. Formulario por escrito del tema de los datos personales;

7) enviar a las autoridades de la fiscalía, otras agencias policiales para abordar el tema de iniciar casos penales sobre los signos de delitos relacionados con las violaciones de los derechos de las entidades de datos personales, de conformidad con la subordinación;

8) Contribuir al Gobierno de las propuestas de la Federación de Rusia para mejorar la regulación legal regulatoria de la protección de los derechos de los sujetos de datos personales;

9) Atraer la responsabilidad administrativa de las personas culpables de la violación de esta ley federal.

4. Con respecto a los datos personales que se han convertido en un organismo autorizado bien conocido para proteger los derechos de las entidades de datos personales durante sus actividades, se deben garantizar datos personales.

5. El organismo autorizado para la protección de los derechos de los sujetos de datos personales está obligado:

1) organizar de acuerdo con los requisitos de esta ley federal y otras leyes federales la protección de los derechos de las entidades de datos personales;

2) Considere las quejas y las apelaciones de los ciudadanos o entidades legales sobre temas relacionados con el procesamiento de datos personales, así como tomar soluciones dentro de su autoridad sobre los resultados de la consideración de estas quejas y apelaciones;

3) Mantener el registro de operadores;

4) para implementar medidas destinadas a mejorar la protección de los derechos de las entidades de datos personales;

5) adoptar de conformidad con la legislación de la Federación de Rusia sobre la presentación de la Autoridad Ejecutiva Federal autorizada en el campo de la seguridad, o la Autoridad Ejecutiva Federal autorizada en el campo de contrarrestar la exploración técnica y la protección técnica de la información, medidas para suspender o terminar el procesamiento de datos personales;

6) Informar a las agencias gubernamentales, así como sujetos de datos personales sobre sus apelaciones o solicitudes sobre el estado de la protección de los derechos de las entidades de datos personales;

7) Realizar otras obligaciones previstas por la legislación de la Federación de Rusia.

6. Las decisiones del Comisionado para la Protección de los Derechos de los Datos Personales, los sujetos pueden ser apelados ante el tribunal.

7. El organismo autorizado para la protección de los derechos de las entidades de datos personales envía anualmente un informe sobre sus actividades al Presidente de la Federación de Rusia, al Gobierno de la Federación de Rusia y la Asamblea Federal de la Federación de Rusia. Este informe se publicará en los medios de comunicación.

8. Financiamiento El organismo autorizado para la protección de los derechos de los temas de datos personales se realiza a expensas del presupuesto federal.

9. Con un organismo autorizado para proteger los derechos de los sujetos de datos personales, el Consejo Asesor, el procedimiento para la formación y el procedimiento para las actividades que están determinadas por el organismo autorizado para proteger los derechos de las constituyentes de datos personales.

Artículo 24. Responsabilidad por la violación de los requisitos de esta ley federal.

Las personas culpables de violar los requisitos de esta ley federal son civiles, penales, administrativos, disciplinarios y de otra manera previstos por la legislación de la Federación de Rusia.

Capítulo 6. Provisiones finales

Artículo 25. Provisiones finales

1. Esta ley federal entra en vigor en la expiración de ciento ochenta días después del día de su publicación oficial.

2. Después del día de entrada en vigor de esta ley federal, el procesamiento de datos personales incluidos en los sistemas de información de datos personales a su entrada en vigor se realiza de acuerdo con esta ley federal.

3. Los sistemas de información de datos personales creados antes de la entrada en vigor de esta ley federal deben estar alineados con los requisitos de esta ley federal a más tardar el 1 de enero de 2010.

4. Operadores que realizan el procesamiento de datos personales hasta la entrada en vigor de esta ley federal y continúan realizando dicho procesamiento después de su entrada en vigor, están obligados a enviar al organismo autorizado para proteger los derechos de los sujetos de datos personales, A excepción de los casos previstos por la Parte 2 del artículo 22, esta ley federal, notificación prevista por la Parte 3 del artículo 22 de esta ley federal, a más tardar el 1 de enero de 2008.

El presidente
Federación Rusa
V. PUTIN