A személyes adatok nyilvános forrásai. Nyilvános személyes adatok. Személyes adatok: Mi ez, szabályozási keret

8. cikk A személyes adatok nyilvános forrásai

A 8. cikkre vonatkozó megjegyzés

1. A megjegyzéses cikk az úgynevezett nyilvánosan hozzáférhető személyes adatokra vonatkozik, amelyek a személyek határozatlan körének elérhetők. Ilyen források közé tartoznak különösen a referenciakönyvek (például egy lakóépületben élő személyek, operátormunkások stb.) Vagy célzott könyvek. Ugyanakkor e cikk normái csak azokat az állami rendelkezésre álló forrásokra vonatkoznak, amelyeket az üzemeltető kezdeményezésére hoznak létre, és nem a közzétételi vagy bizonyos információk közzétételére vonatkozó jogszabályok követelményeinek teljesítése (11. bekezdés) a személyes adatokról szóló törvény 6. cikkének 1. részének). Így nem vonatkozik az Orosz Föderáció jogszabályai szerint (a Nizhny Novgorod Regionális Bíróság 2006. július 6-i elnökségi határozatának határozata 2016. július 6-án, -49/2016; A Tambov regionális bíróság fellebbezési meghatározása 2016. február 15-től a 33-500 / 2016. Az ebben az információban szereplő információk felhasználási módját és változásait a jogszabály követelményei határozzák meg, és az állami információs rendszerekben tárolt adatok nyitottsága és megbízhatósága alapján határozzák meg. Tehát a művészet 9. részével összhangban. Az információs állami szervekről szóló törvény 14. cikke köteles biztosítani az állami információs rendszerben szereplő információk pontosságát és relevanciáját, a meghatározott információkhoz való hozzáférést az esetekben és a törvény által biztosított módon, valamint az információk védelmét illegális hozzáférés, megsemmisítés, módosítás, blokkolás, másolás, elosztás és egyéb illegális cselekmények.
(2) A megjegyzéses cikkben foglalt rendelkezéseket meg kell különböztetni az 1. rész 10. pontjának normáiból. A cikk 2. részének 6. és 2. pontja. 10 a személyes adatokról a személyes adatok feldolgozásának alapjául szolgáló jogszabályokról a téma hozzájárulása hiányában. Az első esetben az elsődleges disztribúció érvényességének feltételeiről beszélünk a személyes adatok üzemeltetőjével, és a második esetben a személyes adatok feldolgozásáról szóló nyilvánosan hozzáférhetővé teszik az állami esetekben már Nyilvánosan elérhetőek, beleértve az ilyen állami források felhasználói számára.
3. A nyilvánosan hozzáférhető személyes adatokból származó adatforrások formátumát és összetételét az üzemeltető határozza meg. Ugyanakkor olyan személyes adatok, mint a vezetéknév, a név, a pártság, az év és a születési, cím, előfizetői szám, a szakmákra vonatkozó információk, az adatkezelő és más típusok forrása A személyes adatok csak a téma tárgyát képezik, amelyhez egyértelműen jelzi a "jelentett" szót.
(4) Az üzemeltető által az üzemeltető által a nyilvánosan elérhető személyes adatok üzemeltetőjének létrehozásának és felhasználásának fő feltétele, hogy minden egyes témából hozzájáruljon ehhez, amelynek személyes adatai szerepelnek az ilyen forrásban. Ugyanakkor a törvény nem tesz kivételt ezekből a rendelkezésekből, ezért a személyes adatoknak az üzemeltető általi felvételét, amelyet már nyilvánosan hozzáférhetővé tettek a témájuk hozzájárulásával, a nyilvánosan hozzáférhető adatok forrása Egy ilyen üzemeltető még mindig megköveteli a téma beleegyezését. Sok tekintetben ez annak köszönhető, hogy a személyes adatokat tartalmazó adatbázisok létrehozása önmagában bizonyos kockázatot hordoz, ezért szankcionálni kell. Az ilyen hozzájárulásnak meg kell felelnie a művészetben meghatározott követelményeknek. 9 a személyes adatokról szóló törvény.
(5) A cikk 2. részével összhangban az állami adatok nyilvánosan hozzáférhető forrásainak üzemeltetője meg kell szüntetnie a témával kapcsolatos információkat az ilyen téma, a bírósági határozat vagy az engedélyezett testület követelményei alapján ( Például az ügyészek vagy a Roskomnadzor). A vizsgált normál nem állítja be azt az időszakot, amely alatt az üzemeltetőnek törölnie kell az információkat, amelyek személyes adatok, amelyekkel kapcsolatban úgy tűnik, hogy az 1. rész pozíciói alkalmazhatók itt. A személyes adatokról szóló törvény 21., amelynek alapján az üzemben tartónak blokkolja az ilyen adatokhoz való hozzáférést az entitásuk fellebbezésének pillanatától, azaz. Azonnal. E cselekvések eredményeképpen az adatok megszűnnek a harmadik felek számára, és elvesztik a nyilvánosan elérhető adatok státuszát, beleértve az 1. rész 10. §-a 10. pontjának alkalmazása céljából. 6. A személyes adatokról szóló törvény az ilyen adatok feldolgozásának elfogadhatóságáról a téma beleegyezése nélkül. Az üzemeltető megtagadása a személyes adatok témakörének követelményeinek kielégítésére az adatok kizárására a nyilvánosan hozzáférhető forrásból a 2. rész sorrendjében történő kizárásáról. A személyes adatokról szóló törvény 8. pontja jogot ad arra, hogy felkérje ezt a megtagadást vagy a Roskomnadzor-i vagy a bíróságon szereplő tétlenséget (lásd a cikket. 17. cikk).
6. Az európai jogszabályok rendelkezései tartalmazzák az előfizetői referenciakönyveket szabályozó rendelkezéseket (Előfizetők könyvtárai). A művészetnek megfelelően. 12 A magánélet védelméről szóló 2002/58 / EK irányelv a távközlés területén a következő követelményeket állapítják meg:
- a személyes adatkezelőket ingyenesen értesíteni kell az adatok tervezett felvételére az ilyen referenciakönyvekben a keresési mechanizmust leíró ilyen referenciakönyvekben;
- a személyes adatkezelőknek meg kell adniuk az ilyen referenciakönyvekben szereplő információkra vonatkozó korrekciókat;
- Az ilyen referencia-könyvek felhasználása a rendes kapcsolattartási adatok keresésénél kívüli célokra történő felhasználása esetén a személyes adatok témájának beleegyezését kell szereznie.
A nemzeti jogszabályok szigorúbb követelményeket teremthetnek az üzemeltetők számára, amikor ilyen típusú referenciakönyveket hoznak létre.

A téma személyes adatait az ember személyes adatainak és a fontossági fokának megfelelő adatainak minősítik. A velük folytatott bármilyen művelet szigorúan a jogi aktusok keretein belül történik, és védelmet nyújt. Azonban van egy olyan kategória a nyilvánosan elérhető személyes adatok, amelyek csak felületes és személytelen információkat és személyt szállítanak.

Ebből a cikkből megtanulod:

• mi a nyilvánosan elérhető személyes adatok;
• a nyilvánosan elérhető személyes adatok listája;
• a nyilvánosan elérhető személyes adatokkal való munkavégzés jellemzői.

Bármely adatbázis létrehozásakor, beleértve a vállalkozás összes alkalmazottjának listáját, a kezdeti szakaszban a személyes adatokat a kategóriába kell terjeszteni. A munkavállalók személyes adata két csoportra oszlik - nyilvánosan elérhető és bizalmas.

A személyes adatok fogalma és besorolása

A személyes adatok (PDN) különböző típusú információk, a teljes név, a születésnap, a család és a társadalmi státusz, a kormányzati szervek és a kereskedelmi hatóságok által kiadott dokumentumok nyilvántartása. A személyes adatkezelő olyan állam, szövetségi, kereskedelmi struktúra, jogi vagy egyén, aki jogosult különböző tevékenységeket elvégezni személyes adatokkal.

A Munkaügyi kapcsolatokban a személyes adatok tulajdonosa / tárgya a munkavállaló, és az üzemeltető munkáltatója, személyzeti és számviteli részlege részt vesz a munkavállaló munkavállalójának végrehajtásával és a személyes ügyekkel és jogi kapcsolatokkal kapcsolatos valamennyi kérdéssel, a bérek elsajátítása, az előnyök, kompenzáció stb. PDN tárgy szükséges a munkáltató közli a munkaügyi kapcsolatok / megállapodások (Art. 85, 86. Az Mt. az Orosz Föderáció).

A személyes adatok feldolgozása alatt az Orosz Föderáció jogszabályai által előírt különböző műveletek hallgattak. A PDN-k feldolgozásának típusai közé tartoznak a gyűjtés, a rendszerezés, a felhalmozódás, a tárolás, a frissítés, a felhasználás, a kimerülés, a megsemmisítés, amelyet a szabályozási aktusok által létrehozott eljárások szerint gyártanak. A PDN-kkel végzett műveletek képesek, szövetségi, önkormányzati testületek és szervezetek, amelyeknek jogában állnak.

Minden PDN-k ilyen részekre vannak osztva:

• Különleges személyes adatok;
• Biometrikus személyes adatok.

A személyes adatok (kötelezettség) információs rendszerei (vám), az FSTEC, az FSB és az Orosz Föderáció Minisztériumának és az 55/86/20 számú amerikai egyesült államokbeli információs technológiáinak és az Orosz Föderációról szóló, 2008. 02. a személyes adatok információs rendszereinek besorolására vonatkozó eljárás jóváhagyása ". E szabályozási törvény szerint a PDN-t a kategóriában osztják el:

1. 1. kategória - Különleges adatok, amelyek meghatározzák a faji és nemzeti hovatartozást, vallási és politikai hiedelmeket, a személyes élet és az egészségi állapot tényeit.
2. 2. kategória - Azon adatok, amelyek lehetővé teszik a téma azonosítását és további információkat kaphat róla, kivéve az 1. kategóriához kapcsolódó tényezőket. Ez a rész tartalmazza a teljes nevet, az otthoni címet, az útlevéladatokat, a soros dokumentumszámokat (orvosi politika, nyugdíj) Tanúsítvány, Snils, Inn), Információ és orvosi felvételi információk.
3. 3. kategória - Adatok, amelyek lehetővé teszik a téma azonosítását (név, vezetéknév, születési dátum).
4. 4. kategória - leválasztott vagy nyilvánosan elérhető személyes adatok, amelyekre lehetetlen azonosítani a témát.

Nyilvános személyes adatok: Lista

A nyilvánosan elérhető személyes adatok listája olyan tényezőknek tulajdonítható, amelyek nem hordozzák az információt az adatbázisban lévő személyiség személyiségének azonosításához. Az elmozdult adatok a következők:

• Név, név és patronamikus;
• Becenév / bejelentkezési téma az interneten;
• E-mail cím (a teljes névhez való kötődés nélkül);
• Pozíció, munkahely (személyes adatok nélkül).

A nyilvános adatok magukban foglalják a téma tárgyát, amelyet nyitott információforrásokban lehet beszerezni, például a telefonkönyvben vagy címjegyzékben. Ilyen nyilvános bázisokban az adatok a téma írásbeli hozzájárulásával történnek.

Nyilvános személyes adatok: Jellemzők

A nyilvánosan elérhető személyes adatok sajátossága az, hogy nyitott információforrásokba helyezhetők. Vagyis, ha a tisztviselők elérhetőségei a kapcsolattartási adatkönyvtárban szerepelnek, például a személyzet tanulmányozása és bérbeadása, akkor az ilyen adatok nyilvánosan hozzáférhetőnek tekintendők. Ha a szerkesztői jelentések nevét és nevét a nyomtatási kiadás jelzi, akkor ez az információ a nyilvános hozzáférhetővé válik.

Sajátosságainak nyilvánosan hozzáférhető adatokat, amely lehetővé teszi számukra, hogy megfelelő besorolása, ilyen tényező lehet tulajdonítani - az első három kategória van szükség, hogy nyújtson be egy alá AHD, a negyedik kategóriába kívül marad a követelmények az információs rendszerek. Ha csak a név és a munkahely minden adatból származik, az ilyen információk nyilvánosan elérhetőek.

Az adatok rendszerezésénél pontosabb információra van szükség, amely csak a személyes adatok feldolgozására szolgáló téma írásbeli hozzájárulásával érhető el. Ugyanakkor az üzemeltető vállalja a személyes adatok feldolgozására és tárolására vonatkozó jogszabályok védelmére és betartására vonatkozó kötelezettséget.

2015 végéig e cikk szerzője részt vett egy érdekes téma megvitatásában, amelynek szentelte a tisztességtelen munkahelyi kérelmezők egységes nyilvánosan elérhető adatbázisának létrehozását. Cégünk úgy döntött, hogy kiderül ebben a kérdésben.

Az ilyen bázisok létrehozásának szükségessége egyszerű - sokan nem megfelelő pályázók, akik nem jönnek az interjúkhoz, fekszenek az önéletrajzában, stb., Akkor miért nem ismeri meg az ilyen elvtársak létrehozását az egyetemes előnyökkel Minden HR.

Azt kell mondani, hogy az ötlet nem új, és biztos, hogy számos vállalat rendelkezik belső pályázó adatbázisokkal. Az ilyen Baselovka bázisok segítségével a leginkább minimális idővel rendelkező nem megfelelő jelöltek. Ha elméletileg feltételezi, hogy egy ilyen bázis az összes HR-ország rendelkezésére bocsáthat, akkor mennyit lenne jobb. Nos, mert?

Nem tetszik ez. A potenciális előnyöket könnyen átfedhetik negatívan, amely elkerülhetetlenül az ilyen alapok bázisából, indokolatlan befogadásának / kizárásából származó adatok jogellenes felhasználásától, valamint az adatbázisokban szereplő hírnevét, becsületét és előnyeit.

2006 óta a szövetségi törvény "Személyes adatokon" működik Oroszországban, amely egyértelműen meghatározza azokat a feltételeket, amelyek mellett az ilyen alapok létezhetnek. Így:

2. A szövetségi törvény 6. cikke "Személyes adatokon" meghatározza, hogy "a személyes adatok feldolgozása a személyes adatok feldolgozásáról szóló személyes adatok tárgyának beleegyezésével történik."

3. A szövetségi törvény 7. cikke "Személyes adatokon" meghatározza, hogy "a személyes adatokhoz való hozzáférést biztosító piaci szereplők és más személyek kötelesek nyilvánosságra hozni harmadik feleknek, és nem terjesztik a személyes adatokat a személyes adategyesület beleegyezése nélkül, hacsak a szövetségi törvény másként nem rendelkezik. "

4. A szövetségi törvény 8. cikke "Személyes adatokon" meghatározza, hogy: "1. Információbiztonsági célokra, nyilvánosan hozzáférhető személyes adatok (beleértve a referenciakönyveket, címjegyzékeket) lehet létrehozni. A személyes adatok nyilvánosan elérhető forrásaival, a személyes adatok témájának írásbeli hozzájárulásával, annak a személyi adatok, a cím, az előfizetői szám, a szakmai adatok és a személyes adatok által jelentett személyes adatokkal, Beleértve. (2) A személyes adatok tárgyát képező információkat a személyes adatok tárgya vagy a Bíróság vagy más meghatalmazott állami szervek alapján történő nyilvánosan hozzáférhető forrásból kell kizárni. "

5. Végül, 13.11. Cikk. Az Oroszországi Szövetség Kódexe az adminisztratív megsértésekről megállapítja, hogy "a polgárokról szóló információk összegyűjtésére, tárolására, felhasználására vagy terjesztésére vonatkozó eljárás megsértése (személyes adatok) - magában foglalja a polgárok adminisztratív bírságának figyelmeztetését vagy bevezetését száz-ötszáz rubel; a tisztviselőkről - ötszáz-ezer rubelről; a jogi személyekről - ötezer-tízezer rubelről. "

Más szóval, és röviden:

1. A fizikai személyhez kapcsolódó bármely adat (beleértve a telefonszámot is) személyes.

2. A személyes adatfeldolgozáshoz hozzájárul ahhoz, hogy bármikor visszavonhatja.

(3) Ha valaki törvényes hozzáférést biztosít a személyes adatokhoz, tilos a személyes adatkezelés hozzájárulása nélkül nyilvánosságra hozni valakinek, vagy oszlanak meg valakinek, ha a jelenlegi jogszabályok másként nem rendelkeznek.

(5) A személyes adatok összegyűjtésére és tárolására vonatkozó megállapított eljárás megsértése esetén a felelősség biztosított.

Kimenet

A következtetés nagyon egyszerű és érthető - a gondatlan munkakeresők egyetlen nyilvánosan hozzáférhető alapjainak létrehozása csak a leginkább nem kapcsolódó munkavállalók írásbeli hozzájárulásával lehetséges, amelyek természetesen csökkenti az ilyen bázis törvényes teremtésének valószínűségét. Azok, akik még mindig megoldják az ilyen alapokat, hogy hozzák létre és megoszthassák őket elvtársakkal, cégünk javasolja a jelenlegi büntetések megismerését.

Amelyet az Állami Duma 2006. július 8-án fogadott el
A Föderációs Tanács által 2006. július 14-én jóváhagyott

1. fejezet. Általános rendelkezések

1. cikk. A szövetségi törvény hatálya

(1) Ezt a szövetségi törvényt a szövetségi kormányzati szervek által végzett személyes adatok feldolgozásával kapcsolatos kapcsolatok szabályozzák, az Orosz Föderáció, más kormányzati szervek (a továbbiakban: a továbbia)) entitások, az egyének automatizálási eszközöket használnak, vagy ilyen eszközök használata nélkül, ha az ilyen eszközök felhasználása nélkül a személyes adatok feldolgozása megfelel az automatizálási eszközök használatával kapcsolatos intézkedések (műveletek) jellegéhez.

(2) A szövetségi törvény fellépése nem vonatkozik a következőkből származó kapcsolatokra:

1) az egyének személyes adatainak feldolgozása kizárólag személyes és családi szükségletekre, ha a személyes adatkezelők jogait nem megsértik;

2) az Orosz Föderáció levéltári alapjainak tárolási, beszerzése, elszámolása és felhasználása az archívumról és az Orosz Föderációról szóló törvénynek megfelelően;

3) az egyéni vállalkozók egységes vállalkozói nyilvántartásában szereplő feldolgozás magánszemélyekről, ha az ilyen feldolgozást az Orosz Föderáció jogszabályainak megfelelően hajtják végre, az egyén tevékenységeivel kapcsolatban, mint egyéni vállalkozó;

4) Az előírt módon az állami titkot alkotó információknak tulajdonított személyes adatok feldolgozása.

2. cikk. A szövetségi törvény célja

Ennek a szövetségi törvénynek az a célja, hogy biztosítsák az emberi jogok és a szabadságok és a polgárok személyes adatainak feldolgozását, beleértve a magánélethez, a személyes és a családi titoktartáshoz való jog védelmét.

3. cikk. A szövetségi törvényben használt alapfogalmak

E szövetségi törvény alkalmazásában a következő alapfogalmakat használják:

1) Személyes adatok - Az ilyen információk alapján egy adott vagy meghatározott fizikai személyre vonatkozó információk (személyes adatok tárgya), beleértve annak vezetéknevét, nevét, patronmikus, év, hónap, dátum és születési hely, cím, cím, család, társadalmi, ingatlanállapot, oktatás, szakma, jövedelem, egyéb információk;

2) az üzemeltető az állami szerv, az önkormányzati testület, a jogi vagy egyéni, szervezési és (vagy) személyes adatok feldolgozása, valamint a személyes adatok feldolgozása céljainak meghatározása és karbantartása;

3) a személyes adatok (műveletek) feldolgozása személyes adatokkal, beleértve a gyűjtést, a rendszert, a felhalmozódást, a tárolást, a finomításokat (frissítés, változás), felhasználás, forgalmazás (beleértve az átvitelt), dewincing, blokkolás, megsemmisítés;

4) a személyes adatok terjesztése - a személyes adatok bizonyos személyekre történő átruházására irányuló intézkedések (személyes adatok átruházása) vagy a korlátlan személyek személyes adatainak megismerésére, beleértve a személyes adatok közzétételét, az információs és telekommunikációs hálózatok elhelyezése vagy a személyes adatokhoz való hozzáférés bármely más módon;

5) A személyes adatok felhasználása - akciók (műveletek) a személyes adatok az üzemeltető által végzett annak érdekében, hogy a döntéseket, vagy elkövetése más cselekedeteket, amelyek jogi vonatkozásai vannak a téma a személyes adatok vagy más személyek vagy más módon érintett személyek jogait és szabadságait személyes adatok vagy más személyek tárgya;

6) A személyes adatok blokkolása - A gyűjtés, a rendszerszerzés, a felhalmozódás, a személyes adatok terjesztése, beleértve azok átadását;

7) A megsemmisítés a személyes adatok - akciók, mint amelynek eredményeként lehetetlen helyreállítani a tartalom a személyes adatok az információs rendszer a személyes adatok, vagy amelynek eredményeként anyagi hordozók kell semmisíteni;

8) A személyes adatok - akciók kimerítése, amelynek eredményeképpen lehetetlen meghatározni a személyes adatok személyzetét a személyes adatok konkrét témájához;

9) A személyes adatok információs rendszere információs rendszer, amely az adatbázisban szereplő személyes adatok, valamint az információs technológiák és a technikai eszközök, amelyek az ilyen személyes adatok feldolgozását végezhetik az automatizálási eszközök felhasználásával vagy a ilyen alapok;

10) a személyes adatok titkosságát - az üzemeltetőnek való megfelelés vagy más személyes adatokhoz való hozzáférés, a terjesztés elkerülése érdekében a személyes adatok hozzájárulása vagy jogalap jelenléte nélkül történő terjesztése nélkül;

11) A személyes adatok határokon átnyúló átruházása - a személyes adatok átruházása az üzemeltető által az Orosz Föderáció állami határán keresztül az idegen állam hatósága, a külföldi állam fizikai vagy jogi tulajdonságai;

12) Nyilvánosan elérhető személyes adatok - személyes adatok, a személyes adatok tárgya, illetve a szövetségi törvényekkel összhangban nyújtott személyek korlátlan tartományának hozzáférése nem vonatkozik a titoktartásra.

4. cikk. Az Orosz Föderáció jogszabályai a személyes adatok területén

(1) Az Orosz Föderáció jogszabályai a személyes adatok területén az Orosz Föderáció Orosz Föderáció és Nemzetközi Szerzői Szerződései Alkotmányán alapulnak, és e szövetségi törvények és egyéb esetek, valamint a szövetségi törvények személyes adatainak feldolgozása és jellemzői .

(2) A szövetségi törvények alapján a hatóságuk szerinti kormányzati szervek szabályozási jogi aktusokat tehetnek a személyes adatok feldolgozásával kapcsolatos egyedi kérdésekre. A személyes adatok feldolgozásával kapcsolatos egyedi kérdésekre vonatkozó szabályozási jogi aktusok nem tartalmazhatnak olyan rendelkezéseket, amelyek korlátozzák a személyes adategységek jogait.

Ezek a szabályozó jogi aktusok hatálya alá tartozó hivatalos lapban, kivéve a szabályozási jogi aktusok vagy egyes rendelkezéseinek az ilyen szabályozási jogi aktus, amely információkat tartalmaz, amelyekhez való hozzáférés korlátozott szövetségi törvények.

3. Az automatizálási eszközök felhasználása nélkül végzett személyes adatok feldolgozásának jellemzői az Orosz Föderáció szövetségi törvényei és egyéb szabályozási jogi aktusai által létesíthetők, figyelembe véve e szövetségi törvény rendelkezéseit.

(4) Ha az Orosz Föderáció nemzetközi szerződése más szabályokat hozott létre, mint a szövetségi törvény, a Nemzetközi Szerződés szabályai.

2. fejezet. A személyes adatok feldolgozásának alapelvei és feltételei

5. cikk. Személyes DANN-feldolgozási elvekoh

1. A személyes adatfeldolgozást az elvek alapján kell elvégezni:

1) a személyes adatok és lelkiismeretesség céljainak és módszereinek jogszerűsége;

2) a személyes adatok célkitűzéseinek feldolgozásának célja, előre meghatározott és a személyes adatok összegyűjtése, valamint az üzemeltető hatáskörei;

3) a feldolgozott személyes adatok hatályának és jellegének való megfelelés, a személyes adatok feldolgozására szolgáló személyes adatok feldolgozásának módszerei;

4) a személyes adatok pontossága, a feldolgozás céljára, a személyes adatok feldolgozására, a személyes adatok gyűjtésére vonatkozó célkitűzések feleslegességadhatatlansága;

5) A személyes adatinformációs rendszerek ötvözésének elfogadhatatlansága az összeegyeztethetetlenné váltak egymás között.

2. A személyes adatok tárolását olyan formában kell elvégezni, amely lehetővé teszi a személyes adatok tárgyának azonosítását, amely nem hosszabb, mint a feldolgozás célja, és meg kell pusztítani a kezelési célkitűzések elérésével vagy a veszteség esetén elérni kell őket.

6. cikk. Személyes adatfeldolgozási feltételek

(1) A személyes adatok feldolgozása az üzemeltető elvégezhető a személyes adatok szereplői hozzájárulásával, kivéve az e cikk (2) bekezdésében előírt eseteket.

(2) Az e cikk (1) bekezdésében előírt személyes adatok tárgyának beleegyezése nem szükséges a következő esetekben:

1) A személyes adatok feldolgozását a cél létrehozásáról szóló szövetségi törvény alapján végzik el, a személyes adatok megszerzésének feltételeit és az alanyok körét, amelynek személyes adatait feldolgozni kell, valamint meghatározza az üzemeltető hatásköreit;

2) A személyes adatok feldolgozását a szerződés végrehajtása érdekében hajtják végre, amelyek közül az egyik felek személyes adatok tárgyát képezik;

3) A személyes adatok feldolgozása statisztikai vagy egyéb tudományos célokra történik, a személyes adatok kötelező kimerülésére vonatkozik;

4) A személyes adatok feldolgozása szükséges a személyes adatok tárgyának életének, egészségének vagy egyéb létfontosságú érdekeinek védelme érdekében, ha a személyes adatok tárgyának beleegyezését nem lehetetlen;

5) A személyes adatok feldolgozása a postai küldemények postai szervezetek által történő szállításához szükséges, a távközlési szolgáltatók átvételéhez a kommunikációs szolgáltatásokhoz nyújtott kommunikációs szolgáltatások felhasználói számára, valamint a kommunikációs szolgáltatások felhasználói panaszainak megfontolására;

6) A személyes adatok feldolgozása az újságíró szakmai tevékenységeihez vagy a tudományos, irodalmi vagy más kreatív tevékenységek céljából, feltéve, hogy a személyes adatok tárgya jogait és szabadságait nem sértik meg;

7) A szövetségi törvények szerint közzéteszi a személyes adatok feldolgozása, beleértve a kormányzati pozíciókat helyettesítő személyek személyes adatait, az állami közszolgálati álláshelyeket, a választott állami és önkormányzati pozíciókra vonatkozó személyes adatjelölteket.

3. A személyes adatok speciális kategóriáinak feldolgozása, valamint a biometrikus személyes adatok a szövetségi törvény 10. és 11. cikkének megfelelően jönnek létre.

(4) Abban az esetben, ha az üzemeltető a szerződés alapján a személyes adatok egy másik személyre történő feldolgozását utasítja, a szerződés jelentős feltétele a személyes adatok bizalmas jellegének és a személyes adatok biztonságának biztosítására vonatkozó kötelezettség feldolgozzák őket.

7. cikk. Adatvédelmi irányelvek

(1) A személyes adatokhoz való hozzáférést biztosító piaci szereplők és harmadik felek biztosítják az ilyen adatok titkosságát, kivéve az e cikk (2) bekezdése által előírt eseteket.

2. A személyes adatok magánéletét nem kell:

1) Személyes adatok kimerítése esetén;

2) a nyilvánosan elérhető személyes adatokhoz képest.

8. cikk. A személyes adatok nyilvános forrásai

1. Információs biztonsági célokra, nyilvánosan hozzáférhető személyes adatok forrásai (beleértve a referenciakönyveket, címjegyzékeket). A személyes adatok nyilvánosan elérhető forrásaival, a személyes adatok témájának írásbeli hozzájárulásával, annak vezetéknévvel, névvel, patronamikus, év és születési, cím, előfizetői szám, szakmai adatok és egyéb személyes adatok, amelyeket a személyes adatok tárgya Beleértve.

2. A személyes adatok témájáról szóló információk bármikor kizárhatók a személyes adatok nyilvános adatforrásaiból a személyes adatok tárgya vagy a bírósági határozat vagy más engedélyezett állami szervek kérésére.

9. cikk. A személyes adatok tárgya személyes adatainak feldolgozására vonatkozó hozzájárulása

1. A téma a személyes adatok dönt a rendelkezés személyes adatai, és egyetért azzal, hogy feldolgozza az akarat és az érdeklődését, kivéve előírt esetekben a 2. bekezdésben ezt a cikket. A személyes adatok feldolgozásához való hozzájárulás visszavonható a személyes adatok témájával.

(2) Ez a szövetségi törvény és más szövetségi törvények a személyes adatok személyes adatainak tárgyát képezik, hogy megvédjék az alkotmányos rendszer, az erkölcs, az egészség, az egyéb személyek jogi és törvényes érdekeit, biztosítva az ország és az állam biztonságának védelme.

(3) Az a kötelesség, hogy bizonyítékot szolgáltassanak a személyes adatok témájának személyes adatainak feldolgozására való hozzájárulásának megszerzésére, valamint a nyilvános hozzáférhető személyes adatok kezelésére, az a tény, hogy a feldolgozott személyes adatok nyilvánosan hozzáférhetőek az irányító.

(4) A szövetségi törvényben előírt esetekben a személyes adatok feldolgozását csak a személyes adatok témájának írásában végzik. A személyes adatok feldolgozására vonatkozó személyes adatok tárgyának írásos hozzájárulása a következőket kell tartalmaznia:

1) Vezetéknév, keresztnév, patronamikus, a személyes adattárság címe, a személyiségének igazoló fő okmány száma, a meghatározott dokumentum kibocsátásának időpontjáról, és a Hatóság kiadta azt;

2) a név (vezetéknév, név, patronamikus) és az üzemeltető címe, aki megkapja a személyes adatok témájának beleegyezését;

3) a személyes adatok feldolgozásának célja;

4) a személyes adatok listája, amelynek feldolgozása a személyes adatok témája hozzájárulása;

5) a személyes adatokkal kapcsolatos cselekvések listája, amely az üzemeltető által használt személyes adatok feldolgozásának módszereinek általános leírása;

6) a hozzájárulási jogi aktusok, valamint a visszavonásának eljárása.

5. A személyes adatok megírásával összhangban lévő személyes adatok feldolgozására személyes adatok feldolgozására vonatkozóan nincs szükség további megállapodásra.

(6) A személyes adatok témájának képtelensége esetén a személyes adatok feldolgozásához való hozzájárulás az írásban törvényes képviselőjévé teszi a személyes adatközvetítést.

7. A személyes adatok tárgyának halála esetén a személyes adatok feldolgozásához való hozzájárulást a személyes adatok tárgya örökösei írásban adják meg, ha az ilyen hozzájárulást nem adott meg a személyes adatok tárgya alatt az ő élete.

10. cikk. A személyes adatok különleges kategóriái

1. A feldolgozás speciális típusú személyes adatokat a faji, nemzeti hovatartozás, politikai nézetek, vallási vagy világnézeti meggyőződésre, az egészségi állapot, intim élet nem megengedett, kivéve azokat az eseteket előírt 2. bekezdése ezt a cikket.

(2) A személyes adatok különleges kategóriáinak e cikkének (1) bekezdésében meghatározott feldolgozás megengedett azokban az esetekben, amikor:

1) az írásban elfogadott személyes adatok tárgya személyes adatok feldolgozásához;

2) a személyes adatok nyilvánosan elérhetőek;

3) A személyes adatok a személyes adatok egészségi állapotára vonatkoznak, és feldolgozása szükséges az életének, egészségének vagy egyéb létfontosságú érdekeinek védelme érdekében más személyek életének, egészségének vagy egyéb létfontosságú érdekeinek védelme, valamint a személyes hozzájárulását Az adatkezelés lehetetlen;

4) A személyes adatok feldolgozásának végzik az orvosi és megelőző célú annak megállapítása érdekében, az orvosi diagnózis az orvosi és egészségügyi szolgáltatások, feltéve, hogy a személyes adatok feldolgozása végzi, aki hivatásszerűen foglalkozó orvosi tevékenységek és köteles az Orosz Föderáció jogszabályainak megfelelően, hogy fenntartsák az orvosi titkot;

5) A közegészségügyi vagy vallási szervezet tagjainak (résztvevői) személyes adatainak feldolgozását az Orosz Föderáció jogszabályainak megfelelően működő vallási szervezet végzi, hogy elérje az Orosz Föderáció jogszabályainak megfelelően Alkalmazási dokumentumok, feltéve, hogy a személyes adatok nem kerülnek elosztásra a személyes adatok írásbeli tárgya nélkül;

6) A személyes adatok feldolgozása az igazságszolgáltatás végrehajtásával kapcsolatban szükséges;

7) A személyes adatok feldolgozása az Orosz Föderáció jogszabályai szerint történik, az operatív vizsgálati tevékenységekről, valamint az Orosz Föderáció büntetőjogi és végrehajtó jogszabályai szerint.

(3) A bűnügyi nyilvántartásról szóló személyes adatok feldolgozása a kormányzati szervek vagy az önkormányzatok által az Orosz Föderáció jogszabályainak, valamint más személyek által az esetekben és a összhangban a szövetségi törvények.

(4) Az e cikk 2. és 3. részében meghatározott esetekben elvégzett személyes adatok speciális kategóriáinak feldolgozását azonnal meg kell szüntetni, ha az okok megszűnnek, amelynek következtében a kezelést elvégezték.

11. cikk. Biometrikus személyes adatok

1. olyan információ, amely egy személy élettani jellemzőit jellemzi, és amely alapján személyazonosságát lehet megállapítani (biometrikus személyes adatok), csak akkor lehet feldolgozni, ha az esetek kivételével a személyes adatok tárgya e cikk (2) bekezdése előírja.

2. A biometrikus személyes adatok kezelése az igazságszolgáltatás végrehajtásával kapcsolatos személyes adatok tárgya nélkül, valamint az Orosz Föderáció jogszabályai, az Orosz Föderáció jogszabályai által meghatározott esetekben A működési vizsgálati tevékenységekről, az Orosz Közszolgálati Szövetségről szóló Orosz Föderáció jogszabályai, az Orosz Föderáció jogszabályai, az Orosz Föderáció jogszabályai az Orosz Föderációtól és az Orosz Föderációba való belépésről szóló eljárásról.

12. cikk. Személyes adatok határokon átnyúló átadása

(1) A személyes adatok határokon átnyúló átvitelének végrehajtása előtt az üzemeltető köteles gondoskodni arról, hogy egy külföldi állam, amelynek területe a személyes adatok átruházására szolgál, megfelelő védelmet nyújtanak a személyes adatgyűjtemények jogainak megfelelő védelme érdekében .

2. Személyes adatok határokon átnyúló átruházása a külföldi országok területére, amelyek biztosítják a személyes adatok alanyai jogainak megfelelő védelmét a szövetségi törvénynek megfelelően, és tilos vagy korlátozzák az alkotmányos rendszer alapjainak védelmére Az orosz szövetség, az erkölcs, az egészség, a jogai és a polgárok, biztosítva az ország védelmét és az állam biztonságát.

(3) A személyes adatok területén a külföldi államok területén történő átcsoportosítása, amelyek nem biztosítják a személyes adatkezelők jogainak megfelelő védelmét az alábbiakban:

1) a személyes adatok témájának írásbeli hozzájárulásának rendelkezésre állása;

2) az Orosz Föderáció nemzetközi szerződései által szolgáltatott vízumok kibocsátásáról, valamint az Orosz Föderáció nemzetközi szerződései a polgári, családi és büntetőügyekben a jogi segítségnyújtásról;

3) szükség esetén az Orosz Föderáció alkotmányos rendszerének alapjainak védelme érdekében az ország országának és biztonságának védelmének biztosítása érdekében;

4) A szerződés végrehajtása, amelynek pártja személyes adatok tárgya;

5) életvédelmi, egészség, egyéb létfontosságú érdekei alá a személyes adatok vagy más személyek a lehetetlenségéről írásbeli hozzájárulásával a témában a személyes adatokat.

13. cikk A személyes adatok állami vagy önkormányzati információs rendszerekben történő feldolgozásának jellemzői

1. Az állami szervek, az önkormányzati hatóságok létrehozzák a személyes adatok szövetségi törvényei, állami vagy önkormányzati információs rendszereivel összhangban megállapított hatáskörüket.

2. Focal törvényeket hozhatnak létre a funkciók a személyes adatok számviteli állami és önkormányzati információs rendszerek a személyes adatok, beleértve a különböző módokon, hogy kijelölje tárolt személyes adatok az érintett állami vagy önkormányzati információs rendszer, a személyes adatok egy meghatározott személy adategység.

3. Jogok és szabadságok egy személy, és állampolgár nem korlátozódik a motívumok felhasználásával kapcsolatos különböző módokon a személyes adatok feldolgozása vagy megnevezéseket a személyes adatok, amelyek szerepelnek az állami vagy önkormányzati információs rendszerek, a személyes adatok egy adott témában a személyes adat. A polgárok sértő érzékeinek használata vagy a személyes adatok állami vagy önkormányzati információs rendszereiben szereplő személyes adatok megnevezésének módszereinek emberi méltóságának megaláztatása nem megengedett a személyes adatok egyedi tárgya.

4. Annak érdekében, hogy a megvalósítása a jogok alanyai a személyes adatok feldolgozásával kapcsolatban a személyes adatok állami vagy önkormányzati információs rendszerek, a személyes adatok az állami nyilvántartás a lakosság hozható létre, jogi státuszát amely és a szövetségi joggal való együttműködés eljárása.

3. fejezet. A személyes adatok témájának jogai

14. cikk. A személyes adatokhoz való hozzáférésről szóló személyes adatok tárgya

(1) A személyes adatok tárgya jogosult tájékoztatást kapni az üzemeltetőnek a helyszínének helyéről, a személyes adatokra vonatkozó személyes adatok rendelkezésre állásáról, valamint személyes adatokkal kapcsolatos személyes adatok megismerkedéséről , kivéve az e cikk 5. részében előírt eseteket. A téma a személyes adatok jogosult kereslet az üzemeltetőt, hogy tisztázza a személyes adatok, ezek blokkolása vagy megsemmisülése esetén a személyes adatok hiányosak, elavultak, megbízhatatlan, illegálisan érkezett vagy nem szükségesek a bejelentett cél a feldolgozás, valamint a felszállás a törvény által előírt jogaik védelmére irányuló intézkedések.

(2) A személyes adatok rendelkezésre állásáról szóló információkat az üzemeltetőnek megfizethető formában kell megadni az üzemeltetőnek, és nem tartalmazhatnak más személyes adatokat érintő személyes adatokat.

3. A személyes adatokhoz való hozzáférést a személyes adatok vagy jogi képviselője biztosítja az üzemeltető által a személyes adatoknak vagy jogi képviselőnek a kérelem kézhezvételekor. A kérelemnek tartalmaznia kell a személyes adatkezelési személy személyazonosságát igazoló fő okmány számát, vagy jogi képviselőjét, a meghatározott dokumentum kiadásának időpontjáról szóló információkat, és kiállította testületét és a személyes adatok tárgya vagy jogi aláírását reprezentatív. A kérelmet elektronikus formában lehet elküldeni, és aláírt elektronikus digitális aláírását az Orosz Föderáció jogszabályai szerint.

(4) A személyes adatok tárgya a személyes adatok feldolgozásával kapcsolatos információkért való kapcsolatfelvételi kérelem, beleértve a következőket:

1) az üzemeltető általi személyes adatfeldolgozás tényének megerősítése, valamint az ilyen kezelés célja;

2) az üzemeltető által használt személyes adatok feldolgozásának módja;

3) olyan személyekre vonatkozó információk, akik személyes adatokhoz férnek hozzá, vagy amelyek ilyen hozzáféréssel rendelkezhetnek;

4) a feldolgozott személyes adatok listája és az előkészítésük forrása;

5) a személyes adatok feldolgozásának időzítése, beleértve a tárolás időzítését;

6) Amennyiben a személyes adatok tárgya jogi következményei magukban foglalhatják személyes adatainak feldolgozását.

5. A személyes adatokhoz való hozzáféréssel kapcsolatos személyes adatok témájához való jog korlátozott, ha:

1) A személyes adatok feldolgozásának, beleértve a személyes adatokat kapunk az operatív-kereső, counterintelligent és hírszerző tevékenységet hajtjuk végre annak érdekében, hogy az ország védelmi, nemzetbiztonsági és bűnüldözési;

2) A személyes adatok feldolgozása végzik a szervek felkeltette a téma a személyes adatok gyanúja bűncselekmény elkövetésével vagy nyújtott be a témában a személyes adatok az ügyészség a bűncselekmény vagy alkalmazott a téma a személyes adatok az intézkedés a korlátozási büntetőeljárás, kivéve az Orosz Föderáció által előírt, a büntetőeljárás jogszabályi esetei, ha ismeri a gyanúsítottat, vagy azzal vádolják az ilyen személyes adatokkal;

3) A személyes adatok nyújtása sérti más személyek alkotmányos jogait és szabadságait.

15. cikk. A személyes adatjogok jogai személyes adataik feldolgozásában az áruk, a munkák, a piacok, valamint a politikai agitáció előmozdítása érdekében

1. Személyes adatok feldolgozása az áruk, munkák, szolgáltatások piacának előmozdítása érdekében, a potenciális fogyasztóval való közvetlen kapcsolatok végrehajtásával a kommunikációs eszközök segítségével, valamint a politikai agitációval csak az előzetes hozzájárulás feltétele mellett Személyes adategység. A személyes adatok ezen feldolgozását a személyes adatok tárgyának előzetes hozzájárulása nélkül kell elismerni, ha az üzemeltető nem bizonyítja, hogy az ilyen hozzájárulást kapták.

2. Az üzemeltető köteles haladéktalanul megszüntetni az e cikk (1) bekezdésében meghatározott személyes adatfeldolgozás tárgyát képező személyes adatfeldolgozás tárgyát.

16. cikk. Személyes adatok jogai, amikor a személyes adatok kizárólag automatizált feldolgozása alapján döntéseket hoznak

1. Tilos kell elfogadni alapján kizárólag automatizált személyes adatok feldolgozása megoldások generáló jogi következményeit illetően a téma a személyes adatok vagy sérti a jogait és jogos érdekeit, kivéve előírt esetekben 2. bekezdését cikk.

(2) Az a döntés, hogy a személyes adatok tárgyát képező jogi következményeket generáló jogi következményekkel jár, vagy más módon befolyásolhatja jogait és jogos érdekeit, kizárólag a személyes adatainak kizárólag automatizált feldolgozása alapján, csak akkor, ha a téma írásbeli formájában megállapodás áll fenn személyes adatok vagy a szövetségi törvények által előírt esetekben. intézkedéseket hoznak a személyes adatok tárgyának és jogos érdekeinek tiszteletben tartásának biztosítására.

(3) Az üzemeltető köteles tisztázni a személyes adatok tárgyát a személyes adatok kizárólag automatizált feldolgozásának és az ilyen határozat lehetséges jogi következményeinek, hogy lehetőséget biztosítson arra, hogy az ilyen határozat, valamint tisztázza a személyes adatok és törvényes érdekek tárgyának védelmére vonatkozó eljárást.

(4) Az üzemeltető köteles megvizsgálni az e cikk 3. részében meghatározott kifogást, a kézhezvételtől számított hét munkanapon belül, és értesíti a személyes adatok tárgyát az ilyen kifogás megfontolásának eredményeiről.

17. cikk. A fellebbezési intézkedések vagy az érintő üzemeltetőjének joga

(1) Ha a személyes adatok tárgya úgy ítéli meg, hogy az üzemeltető személyes adatait megsérti a szövetségi jog követelményeinek megsértésével, vagy más módon megsérti jogait és szabadságait, a személyes adatok témája jogosult fellebbezni az üzemeltető intézkedései vagy tétlensége ellen az engedélyezett testületnek, hogy megvédje a személyes adatjogok jogait vagy tárgyalásokat.

2. A szerződés tárgya a személyes adatok jogosult, hogy megvédjék a jogait és törvényes érdekeit, beleértve a kártérítési és (vagy) kártérítést erkölcsi kár a bíróság előtt.

4. fejezet. Üzemeltetési feladatok

18. cikk. Az üzemeltető feladata a személyes adatok gyűjtése során

(1) Személyes adatok gyűjtése során az üzemeltető köteles a személyes adatok tárgyát képezni a szövetségi törvény 14. cikkének (4) bekezdésében előírt információkra.

(2) Ha a Szövetségi Törvény által létrehozott személyes adatok nyújtásának felelőssége, az üzemeltető köteles tisztázni a személyes adatok témáját. A személyes adatok megtagadásának jogi következményei.

(3) Ha a személyes adatok témájából származó személyes adatokat nem kapták meg, kivéve, ha a személyes adatokat a szövetségi törvény alapján nyújtották be az üzemeltetőnek, vagy ha a személyes adatok nyilvánosan hozzáférhetőek, az üzemeltető köteles A személyes adatok tárgya a következő információk:

1) név (vezetéknév, név, patronamikus) és az üzemeltető címe vagy képviselője;

2) a személyes adatok feldolgozásának és jogalapjának feldolgozása;

3) a személyes adatok által tervezett felhasználók;

4) a szövetségi törvény által létrehozott személyes adatok tárgyát képező jog.

19. cikk. Személyes adatbiztonsági intézkedések feldolgozása során

1. Az üzemeltető a személyes adatokat feldolgozó köteles megtenni a szükséges szervezési és technikai intézkedéseket, beleértve a titkosítást (kriptográfiai) eszközök, a személyes adatok jogellenes vagy véletlen hozzáférésű, pusztítás, változások, zárolás, másolása, terjesztése a személyes adatok és más illegális cselekedetekből is.

2. A kormány az Orosz Föderáció rögzíti a biztosító a személyes adatok biztonságát feldolgozásakor az információs rendszerek, a személyes adatok követelményeit-hordozó biometrikus személyes adatok és a technológia tárolási technológiák kívül információs rendszerek a személyes adatok.

3. ellenőrzés és felügyelet által meghatározott követelményeknek megfelelően a kormány az Orosz Föderáció része szerint az e cikk 2. végzi a szövetségi végrehajtó hatóság engedélyezett a biztonság terén, és a szövetségi végrehajtó jogosult hatóság területén leküzdését Az információk technikai feltárása és technikai védelme, a hatáskörükön belül és a személyes adatinformációs rendszerekben feldolgozott személyes adatok megismeréséhez.

4. A használat és tárolás biometrikus kívül személyes adatok a személyes adatok információs rendszerek csak elvégezni az ilyen lényeges információ hordozók és az ilyen tárolási technológia, amely biztosítja a védelmet az adatok jogellenes vagy véletlenszerű hozzáférést, pusztítás, változások, Blokkolás, másolás, elosztás.

20. cikk. Az üzemeltető feladata a személyes adatok vagy jogi képviselője, valamint a személyes adatok alanyai jogainak védelme érdekében

(1) Az üzemeltető köteles e szövetségi törvény 14. cikkével összhangban, tájékoztatja a személyes adatok tárgyát vagy jogi képviselői tájékoztatását a személyes adatok vonatkozó témájával kapcsolatos személyes adatok rendelkezésre állásáról, valamint lehetőséget biztosítani arra, hogy megismerkedjen őket velük, amikor kapcsolatba lépnek a személyes adatok témájával vagy jogi képviselőjével, vagy a személyes adatok tárgya vagy jogi képviselőjének kézhezvételétől számított tíz munkanapon belül.

(2) A személyes adatok vagy jogi képviselőjének megtagadása esetén a személyes adatok tárgya, illetve a személyes adatok rendelkezésre állásának jogi képviselőjére vonatkozó kérelem kézhezvételekor, illetve jogi képviselőjének megtagadása esetén a személyes adatok rendelkezésre állásáról, Az ilyen személyes adatok mellett az üzemeltető köteles írásban adni egy olyan válaszot, amely a szövetségi jog vagy más szövetségi jog 14. cikkének 5. cikkének álláspontjára hivatkozik, amely az ilyen elutasítás alapja az a a személyes adatok tárgya vagy jogi képviselőjének benyújtásának időpontjától számított hét munkanapon belül nem haladja meg a hét munkanapot, vagy a személyes adatkezelési kérelem vagy jogi képviselőjének kérésére.

3. Az üzemeltető köteles biztosítani a témában a személyes adatok vagy annak törvényes képviselője a lehetőséget, hogy megismerkedjenek a vonatkozó személyes adatokat a megfelelő tárgyat a személyes adatok, valamint, hogy a szükséges változtatásokat őket elpusztítani vagy blokkolja megfelelő személyi A személyes adatok tárgyát képező adatokat vagy annak jogi képviselőjét, amely megerősíti a megfelelő témához tartozó személyes adatokat, valamint amelynek feldolgozása az üzemeltetőt hordozza, nem teljes, elavult, megbízhatatlan, illegálisan beszerzett, vagy nem szükséges a bejelentett cél eléréséhez feldolgozás. Az üzemeltető köteles értesíteni a téma a személyes adatok, illetve törvényes képviselője és a harmadik fél, aki már át a változásokat, és intézkedéseket hozott intézkedésekkel.

(4) Az üzemeltető köteles tájékoztatni az engedélyezett testületet, hogy megvédje a személyes adatok témáinak jogait a megadott hatóság tevékenységéhez szükséges információkat az ilyen kérelem kézhezvételétől számított hét munkanapon belül.

21. cikk üzemeltető feladatai, hogy megszüntesse megsértése jogszabály megengedett a személyes adatok feldolgozása, valamint tisztázni, blokk és elpusztítani a személyes adatok

(1) A személyi adatok vagy jogi képviselője, illetve jogi képviselőjének, illetve jogi képviselőjének, illetve jogi képviselőjének, illetve jogi képviselőjének, illetve jogi képviselőjének, illetve jogi képviselőjének kérésére jogosult személyes adatok vagy jogellenes intézkedések esetén az üzemeltető köteles blokkolni a személyes Az érintett személyes adatközlési szervezethez kapcsolódó adatok, az ilyen fellebbezés pillanatában vagy az ellenőrzési időszakra vonatkozó ilyen kérelmet kapnak.

(2) A személyes adatok megbízhatatlanságának tényezõjének igazolása esetén az üzemeltető a személyes adatok vagy jogi képviselője által benyújtott dokumentumok alapján benyújtott dokumentumok alapján, a személyes adatok személyes adatainak jogainak védelme érdekében, vagy más szükséges dokumentumok, amelyek a személyes adatok tisztázása és blokkolásának eltávolítása.

(3) A személyes adatokkal rendelkező jogellenes intézkedések kimutatása esetén az üzemeltető az ilyen kimutatás időpontjától számított három munkanapot nem haladja meg, hogy megszüntesse a jogsértést. Ha lehetetlen megszüntetni az üzemeltető megsértését egy olyan időszakban, amely nem haladja meg a személyes adatok jogellenességének azonosításától számított három munkanapon belüli három munkanapot, köteles megsemmisíteni a személyes adatokat. Az üzemeltető köteles értesíteni a személyes adatok tárgyát vagy jogi képviselőjét, és abban az esetben, ha a fellebbezést vagy kérelmet elküldték az engedélyezett testületnek, hogy megvédjék a személyes adatjogok jogait az engedélyezett testületben vagy kérelemben.

4. Amennyiben a céljának eléréséhez a személyes adatok feldolgozása, az üzemeltető köteles azonnal megszüntetni a személyes adatok feldolgozása és megsemmisíti az érintett személyes adatok legfeljebb három munkanapon napjától elérése céljából a személyes adatok feldolgozása, kivéve, ha másként nem rendelkezik szövetségi törvényeket, és erről értesíti a témában személyes adatokat, vagy annak törvényes képviselője, és abban az esetben, hogy a fellebbezés vagy kérést küldtek az engedéllyel rendelkező szervezet jogainak védelme érdekében a személyes adatok szervezetek, továbbá a meghatározott szervezet.

(5) A személyes adatok témájának emlékeztetése esetén az üzemeltető köteles a személyes adatok feldolgozásának megszüntetésére és a személyes adatok feldolgozását, valamint az átvétel napjától számított három munkanapon belüli időben történő megsemmisítését a meghatározott visszavonásból, hacsak az üzemeltető és a személyes adatok tárgya másként rendelkezik. A személyes adatok megsemmisítéséről az üzemeltető köteles értesíteni a személyes adatok témáját.

22. cikk. Személyes adatfeldolgozás értesítés

1. Az üzemeltető megkezdése előtt a személyes adatokat feldolgozó köteles értesíteni a meghatalmazott szerv védelmére vonatkozó jogait az alanyok a személyes adatok azon szándékát, hogy a személyes adatok feldolgozására, kivéve a meghatározott esetekben 2. bekezdésében ez a cikk.

(2) Az üzemeltetőnek jogában áll végrehajtani anélkül, hogy értesítené az engedélyezett testületet, hogy megvédje a személyes adatok személyes adatok feldolgozásához:

1) az üzemeltetővel végzett munkaügyi kapcsolatok társulása;

2) az üzemeltető által a szerződés megkötésével kapcsolatban a személyes adatok tárgya, amennyiben a személyes adatok nem vonatkoznak a személyes adatok beleegyezése nélkül, a személyes adatok nem vonatkoznak, és nem rendelkeznek harmadik felek rendelkezésére amelyet az üzemeltető kizárólag a meghatározott szerződés végrehajtására és a személyes adatok tárgyával kötött megállapodások megkötésére használ;

3) a közegészségügyi vagy vallási szervezet tagjai (résztvevői), és az Orosz Föderáció jogszabályainak megfelelő közszféra vagy vallási szervezet által feldolgozott, az alkotó dokumentumaik által előírt törvényes célok elérése érdekében, feltéve, hogy személyes Az adatok nem kerülnek elosztásra a személyes adatok írásbeli tárgya nélkül;

4) akik nyilvánosan hozzáférhetőek személyes adatok;

5) beleértve a személyes adattenyésztők csak vezetéknevét, nevét és védelmét;

6) szükséges a személyes adatok tárgya egykori átadás céljából az üzemeltető, amelyen az üzemeltető, vagy más hasonló célokra;

7) a szövetségi törvények szerint a szövetségi törvények szerint a szövetségi automatizált információs rendszerek státusza, valamint az állami és a közrend biztonságának védelme érdekében létrehozott személyes adatok állami információs rendszereiben szerepelnek;

8) feldolgozott használata nélkül automatizálási eszközök szerint a szövetségi törvények vagy más szabályozó jogi aktusok az Orosz Föderáció, amely meghatározza a követelmények biztosítása szempontjából a személyes adatokat, ha azok feldolgozása és ahhoz, hogy a jogi alanyok személyes adatok.

(3) Az e cikk (1) bekezdésében előírt értesítést írásban kell megküldeni, és írásban kell aláírni, vagy elektronikus úton küldött, és elektronikus úton küldött, és az Orosz Föderáció jogszabályai szerint írja alá az elektronikus digitális aláírást. Az értesítésnek tartalmaznia kell a következő információkat:

1) név (vezetéknév, név, patronamikus), kezelői cím;

2) a személyes adatok feldolgozásának célja;

5) a személyes adatfeldolgozás jogalapja;

6) a személyes adatokkal rendelkező cselekvések listája, az üzemeltető által használt személyes adatok feldolgozásának módszereinek általános leírása;

7) az operatív intézkedések leírása, amelyeket az üzemeltető vállalja, hogy gyakorolja a személyes adatok feldolgozását a személyes adatok biztonságának biztosítása érdekében;

8) a személyes adatok feldolgozásának megkezdése;

9) a személyes adatfeldolgozás megszüntetésének feltétele vagy feltétele.

(4) A személyes adatok jogainak védelmére szolgáló meghatalmazott szerv a személyes adatok feldolgozásának értesítésének napjától számított harminc napon belül az e cikk (3) bekezdésében meghatározott információkat, valamint a meghatározott értesítés irányát a kezelői nyilvántartás. A piaci szereplők nyilvántartásában szereplő információk, kivéve a személyes adatok biztonságát a feldolgozásuk biztosítása érdekében, nyilvánosan hozzáférhetőek.

5. Az üzemeltető nem lehet kiszabni a költségek figyelembevételével értesítést a személyes adatok feldolgozása egy felhatalmazott testület a jogainak védelme a személyes adatok szervezetek, valamint bevezetésével kapcsolatos információ a nyilvántartásban szereplők .

(6) Az e cikk 3. részében meghatározott hiányos vagy hamis információk rendelkezésre bocsátása esetén a személyes adatkezelési jogok jogainak védelmére szolgáló meghatalmazott szerv jogosult az üzemeltető által igényelt keresletre, hogy tisztázza az általuk biztosított információkat az üzemeltetők nyilvántartásához.

(7) Az e cikk 3. részében meghatározott információk változása esetén az üzemeltető köteles értesíteni az engedélyezett testület módosítását a személyes adatjogok jogainak védelmére a az ilyen változások előfordulása.

5. fejezet A személyes adatfeldolgozás ellenőrzése és felügyelete. Felelősség a szövetségi törvény követelményeinek megsértéséért

23. cikk. Engedélyezett testület a személyes adatok tárgyainak védelmére

1. Az engedélyezett szervezet a jogainak védelme alanyok személyes adatokat is, amelyek a rendelkezésre ellenőrzési és felügyeleti való megfelelés a személyes adatok feldolgozása követelményeinek jelen szövetségi törvény a szövetségi végrehajtó szerv, amely ellátja funkciók az információs technológia és a kommunikáció ellenőrzése és felügyelete.

(2) A személyes adatok üzleti jogainak védelmére szolgáló meghatalmazott szerv úgy véli, hogy a személyes adatoknak a személyes adatok tartalmának és feldolgozási módszereiknek a feldolgozási céljainak való megfeleléséről szóló fellebbezést tekinti, és megfelelő döntést hoz.

3. A személyes adatok tárgyainak védelmére szolgáló meghatalmazott szervnek jogában áll:

1) az egyének vagy jogi személyek kérése A hatáskörének végrehajtásához szükséges információk, valamint szabadon kapnak ilyen információkat;

2) a személyes adatok feldolgozásáról szóló értesítésben szereplő információk ellenőrzése, vagy más állami szervek vonzása az ilyen ellenőrzés hatáskörükön belül;

3) megköveteli, hogy az üzemeltető tisztázza, blokkolja vagy megsemmisítse a megbízhatatlan vagy illegálisan megszerzett személyes adatokat;

4) az Orosz Föderáció jogszabályai által létrehozott eljárással összhangban, hogy felfüggessze vagy megszüntesse a szövetségi jog követelményeinek megsértésével végzett személyes adatok feldolgozását;

5) a személyes adatjogok jogainak védelme iránti kérelmekkel, és képviseli a személyes adatkezelések érdekeit a bíróságon;

6) kérelmet küld a szervezet, amely engedélyezési az üzemeltető tevékenységének intézkedések mérlegelésére, hogy függessze fel az intézkedés vagy törlését a vonatkozó engedély az eljárás által létrehozott jogszabály az Orosz Föderáció, ha az engedélyt az ilyen tevékenységek tilalma átadása személyes adatoknak a személyes adatok tárgya beleegyezése nélkül;

7) küld a bűnüldöző hatóságoknak, egyéb bűnüldöző szervek foglalkoznak a kezdeményező büntetőügyekben a jelei kapcsolatos bűncselekmények jogainak megsértése a személyes adatok szervezetekkel összhangban alárendeltségében;

8), hogy hozzájáruljon a kormány az Orosz Föderáció javaslatokat a szabályozási jogi szabályozása jogainak védelme a személyes adatok kezelésére;

9) A személyek adminisztratív felelősségének vonzza a szövetségi törvény megsértését.

4. A személyes adatokra vonatkozó személyes adatok tekintetében a személyes adatok jogainak védelme érdekében tevékenysége során személyes adatokat kell biztosítani.

(5) A személyes adatok tárgyainak védelmére szolgáló meghatalmazott szerv köteles:

1) a szövetségi törvény és más szövetségi törvények követelményeinek megfelelően a személyes adatjogok jogainak védelme;

2) fontolja meg a polgárok vagy jogi személyek panaszait és fellebbezését a személyes adatok feldolgozásával kapcsolatos kérdésekről, valamint megoldásokat vállaljanak az e panaszok és fellebbezések megfontolásának eredménye alapján;

3) tartsa meg az üzemeltetők nyilvántartását;

4) a személyes adatjogok jogainak védelmének javítására irányuló intézkedések végrehajtása;

5) elfogadja a jogszabályok szerint az Orosz Föderáció benyújtásáról szóló szövetségi végrehajtó hatóság engedélyezett a biztonság terén, illetve a szövetségi végrehajtó jogosult hatóság területén elleni műszaki kutatási és műszaki információ védelmére, intézkedések felfüggesztésére vagy megszünteti a személyes adatfeldolgozást;

6) tájékoztatja a kormányzati ügynökségeket, valamint a személyes adatoknak a személyes adatjogok jogainak védelméről szóló kérelmükre vonatkozó személyes adatokat;

7) Végezze el az Orosz Föderáció jogszabályai által előírt egyéb kötelezettségeket.

6. A személyes adatalanyok jogainak védelméről szóló biztos döntései fellebbezhetők a bírósághoz.

7. A személyes adatkezelési jogok jogainak védelmére szolgáló felhatalmazott szerv évente jelentést küld az Orosz Föderáció elnökének, az Orosz Föderáció kormányának és az Orosz Föderáció Szövetségi Közgyűlésének. Ezt a jelentést a médiában kell közzétenni.

8. A szövetségi költségvetés rovására végzik el a személyes adatok alanyainak védelmére szolgáló meghatalmazott szerv finanszírozását.

9. Egy meghatalmazott szervvel a személyes adatok, a tanácsadó testületek jogainak védelme érdekében a tanácsadó testület, a tevékenységek kialakulásának és eljárásának eljárását az engedélyezett testület határozza meg a személyes adatgyűjtemények jogainak védelme érdekében.

24. cikk. Felelősség a szövetségi törvény követelményeinek megsértéséért

Bűnös személyek követelményeinek megszegésével jelen szövetségi törvény a polgári, büntető, közigazgatási, fegyelmi és egyéb módon a jogszabályok által az Orosz Föderáció.

6. fejezet. Záró rendelkezések

25. cikk. Záró rendelkezések

1. Ez a szövetségi törvény hatályba lép a száz és nyolcvan nappal a hivatalos kiadványának napja után.

(2) A szövetségi törvény hatálybalépésének napja után a személyes adatoknak a hatálybalépésére vonatkozó információs rendszerekben szereplő személyes adatok feldolgozása a szövetségi törvénynek megfelelően történik.

(3) A szövetségi törvény hatálybalépése előtt létrehozott személyes adatok információs rendszereit legkésőbb 2010. január 1-jéig kell összhangba venni a szövetségi törvény követelményeivel.

(4) A személyes adatok feldolgozását végző üzemeltetők e szövetségi törvény hatálybalépéséig és az ilyen feldolgozás hatálybalépését követően továbbra is kötelesek az engedélyezett szervnek megküldeni a személyes adatalanyok jogainak védelme érdekében, A Szövetségi törvény 22. cikkének 2. részében előírt esetek kivételével a szövetségi törvény 22. cikkének 3. részében előírt értesítést legkésőbb 2008. január 1-jéig.

Az elnök
Orosz Föderáció
V. Putyin