Trahvid 

Töötajate isikuandmed, nende töötlemine ja kaitse. Isikuandmete töötlemine Kellel on õigus isikuandmeid koguda

1. Isikuandmete töötlemine peab toimuma kooskõlas käesolevas föderaalseaduses sätestatud põhimõtete ja eeskirjadega. Isikuandmete töötlemine on lubatud järgmistel juhtudel:

1) isikuandmete töötlemine toimub isikuandmete subjekti nõusolekul tema isikuandmete töötlemiseks;

2) isikuandmete töötlemine on vajalik Vene Föderatsiooni rahvusvahelise lepingu või seadusega sätestatud eesmärkide saavutamiseks, Vene Föderatsiooni õigusaktidega operaatorile pandud ülesannete, volituste ja kohustuste rakendamiseks ja täitmiseks;

3) isikuandmete töötlemine toimub seoses isiku osalemisega põhiseadus-, tsiviil-, haldus-, kriminaalmenetluses, menetluses vahekohtutes;

3.1) isikuandmete töötlemine on vajalik kohtutoimingu, teise organi või ametniku toimingu tegemiseks, mis kuulub täitmisele vastavalt Vene Föderatsiooni täitemenetlust käsitlevatele õigusaktidele (edaspidi kohtutoimingu täitmine). );

4) isikuandmete töötlemine on vajalik föderaalsete täitevasutuste, riigieelarveväliste fondide organite, Vene Föderatsiooni moodustavate üksuste riigiasutuste täitevorganite, kohalike omavalitsusorganite ja organisatsioonide ülesannete täitmiseks. seotud riigi- ja munitsipaalteenuste osutamisega, mis on ette nähtud 27. juuli 2010. aasta föderaalseadusega N 210-FZ "Riigi- ja munitsipaalteenuste osutamise korraldamise kohta", sealhulgas isikuandmete subjekti registreerimine riigi- ja munitsipaalteenuste ühtses portaalis ja (või) riigi- ja munitsipaalteenuste piirkondlikes portaalides;

(vt eelmise väljaande teksti)

5) isikuandmete töötlemine on vajalik lepingu täitmiseks, mille pooleks või soodustajaks või käendajaks on isikuandmete subjekt, samuti isikuandmete subjekti algatusel lepingu või lepingu sõlmimiseks, mille alusel isikuandmete subjekt on isikuandmete subjekt on kasusaaja või käendaja;

(vt eelmise väljaande teksti)

6) isikuandmete töötlemine on vajalik isikuandmete subjekti elu, tervise või muude eluliste huvide kaitsmiseks, kui isikuandmete subjektilt nõusoleku saamine on võimatu;

7) isikuandmete töötlemine on vajalik operaatori või kolmandate isikute õiguste ja õigustatud huvide teostamiseks, sealhulgas föderaalseaduses "Isikute õiguste ja õigustatud huvide kaitse kohta tagasimaksetoimingute tegemisel" sätestatud juhtudel. tähtaja ületanud võlad ja föderaalseaduse "Mikrofinantseerimistegevuse ja mikrokrediidiorganisatsioonide kohta" muudatuste kohta või sotsiaalselt oluliste eesmärkide saavutamiseks, tingimusel et isikuandmete subjekti õigusi ja vabadusi ei rikuta;

(vt eelmise väljaande teksti)

8) isikuandmete töötlemine on vajalik ajakirjaniku kutsetegevuseks ja (või) massimeediaväljaande seaduslikuks tegevuseks või teaduslikuks, kirjanduslikuks või muuks loominguliseks tegevuseks, tingimusel et isikuandmete subjekti õigused ja õigustatud huvid neid ei rikuta;

9) isikuandmeid töödeldakse statistilistel või muudel uurimistöö eesmärkidel, välja arvatud käesoleva föderaalseaduse artiklis 15 nimetatud eesmärkidel, tingimusel et isikuandmed on anonüümseks muudetud;

10) teostatakse isikuandmete töötlemist, millele isikuandmete subjekti poolt või tema taotlusel tagab juurdepääsu piiramatu arv isikuid (edaspidi isikuandmete subjekti poolt avalikult kättesaadavaks tehtud isikuandmed);

11) teostatakse föderaalseaduse kohaselt avaldamisele või kohustuslikule avaldamisele kuuluvate isikuandmete töötlemist.

1.1. Riikliku kaitse objektide ja nende pereliikmete isikuandmete töötlemine toimub, võttes arvesse 27. mai 1996. aasta föderaalseaduses N 57-FZ “Riigi kaitse kohta” sätestatud tunnuseid.

2. Isikuandmete erikategooriate, aga ka biomeetriliste isikuandmete töötlemise tunnused kehtestatakse vastavalt käesolevale föderaalseadusele.

3. Käitajal on õigus usaldada isikuandmete töötlemine teisele isikule isikuandmete subjekti nõusolekul, kui föderaalseaduses ei ole sätestatud teisiti, selle isikuga sõlmitud lepingu alusel, sealhulgas riigi või kohaliku omavalitsusega. lepinguga või vastava akti vastuvõtmisega riigi- või munitsipaalorgani poolt (edaspidi - operaatori juhend). Isik, kes töötleb isikuandmeid operaatori nimel, on kohustatud järgima käesolevas föderaalseaduses sätestatud isikuandmete töötlemise põhimõtteid ja eeskirju. Käitaja juhistes tuleb määratleda isikuandmetega tehtavate toimingute (toimingute) loetelu, mida isikuandmeid töötlev isik teeb, ja töötlemise eesmärgid, sellisele isikule tuleb kehtestada kohustus säilitada isikuandmete konfidentsiaalsus ja tagada isikuandmetega seotud toimingute (toimingute) loetelu. isikuandmete turvalisus nende töötlemise ajal, samuti töödeldavate isikuandmete kaitse nõuded tuleb täpsustada vastavalt käesoleva föderaalseaduse artiklile 19.

4. Isik, kes töötleb isikuandmeid operaatori nimel, ei pea saama oma isikuandmete töötlemiseks isikuandmete subjektilt nõusolekut.

5. Kui käitaja usaldab isikuandmete töötlemise teisele isikule, vastutab käitaja isikuandmete subjekti ees nimetatud isiku tegude eest. Isik, kes töötleb isikuandmeid käitaja nimel, vastutab operaatori ees.

1. Isikuandmete subjektil on õigus saada käesoleva artikli 7. osas nimetatud teavet, välja arvatud käesoleva artikli 8. osas sätestatud juhtudel. Isikuandmete subjektil on õigus nõuda operaatorilt oma isikuandmete selgitamist, nende blokeerimist või hävitamist, kui isikuandmed on puudulikud, aegunud, ebatäpsed, ebaseaduslikult saadud või ei ole nõutud töötlemise eesmärgi saavutamiseks, samuti võtma oma õiguste kaitseks seaduses sätestatud meetmeid.

2. Käitaja peab käesoleva artikli 7. osas nimetatud teabe esitama isikuandmete subjektile juurdepääsetaval kujul ja see ei tohiks sisaldada isikuandmeid teiste isikuandmete subjektide kohta, välja arvatud juhul, kui avaldamiseks on seaduslik alus. selliseid isikuandmeid.

3. Käesoleva artikli 7. osas nimetatud teavet edastab käitaja isikuandmete subjektile või tema esindajale taotluse või isikuandmete subjekti või tema esindaja taotluse alusel. Taotlus peab sisaldama isikuandmete subjekti või tema esindajat tuvastava põhidokumendi numbrit, teavet nimetatud dokumendi väljaandmise kuupäeva ja väljastanud asutuse kohta, teavet, mis kinnitab isikuandmete subjekti osalemist suhetes operaatoriga. (lepingu number, lepingu sõlmimise kuupäev, tavapärane suuline nimetus ja (või) muu teave) või muul viisil käitaja poolt isikuandmete töötlemise fakti kinnitav teave, isikuandmete subjekti või tema esindaja allkiri. Taotluse saab saata elektroonilise dokumendi kujul ja allkirjastada elektroonilise allkirjaga vastavalt Vene Föderatsiooni õigusaktidele.

4. Kui käesoleva artikli 7. osas nimetatud teave, nagu ka töödeldavad isikuandmed, esitati isikuandmete subjektile tema nõudmisel läbivaatamiseks, on isikuandmete subjektil õigus operaatoriga uuesti ühendust võtta või saatma talle korduva taotluse käesoleva artikli 7. osas nimetatud teabe saamiseks ja selliste isikuandmetega tutvumiseks mitte varem kui kolmkümmend päeva pärast esialgse taotluse esitamist või esialgse taotluse saatmist, välja arvatud juhul, kui föderaalseadusega on ette nähtud lühem tähtaeg. , selle kohaselt vastu võetud normatiivne õigusakt või leping, mille pooleks või soodustatud isikuks ta on või mille käendaja on isikuandmete subjekt.

5. Isikuandmete subjektil on õigus võtta operaatoriga uuesti ühendust või saata talle korduv taotlus, et saada käesoleva artikli 7. osas nimetatud teavet, samuti tutvuda töödeldavate isikuandmetega enne isikuandmete esitamist. käesoleva artikli 4. osas sätestatud tähtaja möödumisel juhul, kui sellist teavet ja (või) töödeldud isikuandmeid ei esitatud talle esialgse taotluse läbivaatamise tulemuste põhjal täielikuks läbivaatamiseks. Korduv päring peab koos käesoleva artikli 3. osas nimetatud teabega sisaldama korduva päringu saatmise põhjendust.

6. Käitajal on õigus keelduda isikuandmete subjektilt korduva taotluse täitmisest, mis ei vasta 4. osas ja käesolevas artiklis sätestatud tingimustele. Selline keeldumine peab olema motiveeritud. Korduva taotluse täitmisest keeldumise õiguspärasuse tõendamise kohustus on käitajal.

7. Isikuandmete subjektil on õigus saada teavet oma isikuandmete töötlemise kohta, sealhulgas:

1) kinnitus käitaja poolt isikuandmete töötlemise fakti kohta;

2) isikuandmete töötlemise õiguslik alus ja eesmärk;

3) käitaja kasutatavad isikuandmete töötlemise eesmärgid ja meetodid;

4) operaatori nimi ja asukoht, andmed isikute kohta (v.a operaatori töötajad), kellel on juurdepääs isikuandmetele või kellele võib operaatoriga sõlmitud lepingu või föderaalseaduse alusel isikuandmeid avaldada;

5) asjaomase isikuandmete subjektiga seotud töödeldud isikuandmed, nende saamise allikas, välja arvatud juhul, kui föderaalseadusega on ette nähtud teistsugune nende andmete esitamise kord;

6) isikuandmete töötlemise tähtajad, sealhulgas nende säilitamise perioodid;

7) isikuandmete subjekti käesolevas föderaalseaduses sätestatud õiguste kasutamise kord;

8) teave lõpetatud või kavandatava piiriülese andmeedastuse kohta;

9) käitaja nimel isikuandmeid töötleva isiku ees- või perekonnanimi, eesnimi, isanimi ja aadress, kui töötlemine on või tehakse sellisele isikule;

10) muu käesolevas föderaalseaduses või teistes föderaalseadustes sätestatud teave.

Vastu võetud Riigiduumas 8. juulil 2006. aastal
Kinnitatud Föderatsiooninõukogus 14. juulil 2006. aastal

1. peatükk. Üldsätted

Artikkel 1. Selle föderaalseaduse reguleerimisala

1. See föderaalseadus reguleerib föderaalvalitsusorganite, Vene Föderatsiooni moodustavate üksuste valitsusorganite, muude valitsusasutuste (edaspidi riigiorganid), kohalike omavalitsusorganite poolt teostatava isikuandmete töötlemisega seotud suhteid, mis ei kuulu kohaliku omavalitsuse organite süsteem munitsipaalorganite (edaspidi munitsipaalorganid), juriidiliste isikute, üksikisikute poolt automatiseerimisvahendeid kasutades või neid vahendeid kasutamata, kui isikuandmete töötlemine ilma selliseid vahendeid kasutamata vastab isikuandmete töötlemise olemusele. isikuandmetega automatiseerimisvahendite abil tehtud toimingud (toimingud).

2. Seda föderaalseadust ei kohaldata suhetele, mis tekivad, kui:

1) isikuandmete töötlemine üksikisikute poolt üksnes isiklikel ja perekondlikel vajadustel, välja arvatud juhul, kui rikutakse isikuandmete subjektide õigusi;

2) Vene Föderatsiooni Arhiivifondi dokumentide ja muude isikuandmeid sisaldavate arhiividokumentide säilitamise, omandamise, salvestamise ja kasutamise korraldamine vastavalt Vene Föderatsiooni arhiiviasjade õigusaktidele;

3) üksikettevõtjate ühtsesse riiklikku registrisse kantavate üksikisikute kohta käivate andmete töötlemine, kui selline töötlemine toimub vastavalt Vene Föderatsiooni õigusaktidele seoses üksikisiku tegevusega üksikettevõtjana;

4) riigisaladust moodustava teabena liigitatud isikuandmete töötlemine kehtestatud korras.

Artikkel 2. Selle föderaalseaduse eesmärk

Selle föderaalseaduse eesmärk on tagada inimese ja kodaniku õiguste ja vabaduste kaitse tema isikuandmete töötlemisel, sealhulgas eraelu puutumatuse, isiku- ja perekonnasaladuse kaitse.

Artikkel 3. Selles föderaalseaduses kasutatavad põhimõisted

Selle föderaalseaduse tähenduses kasutatakse järgmisi põhimõisteid:

1) isikuandmed – nende andmete alusel tuvastatud või kindlaks määratud üksikisiku teave (isikuandmete subjekt), sealhulgas tema perekonnanimi, eesnimi, isanimi, aasta, kuu, sünniaeg ja -koht, aadress, perekond , sotsiaalne, varaline seisund, haridus, elukutse, sissetulek, muu teave;

2) käitaja - riigiorgan, munitsipaalorgan, juriidiline isik või üksikisik, kes korraldab ja (või) teostab isikuandmete töötlemist, samuti isikuandmete töötlemise eesmärkide ja sisu määramist;

3) isikuandmete töötlemine - isikuandmetega tehtavad toimingud (toimingud), sealhulgas isikuandmete kogumine, süstematiseerimine, kogumine, säilitamine, täpsustamine (uuendamine, muutmine), kasutamine, levitamine (sealhulgas edastamine), depersonaliseerimine, blokeerimine, hävitamine;

4) isikuandmete levitamine - toimingud, mille eesmärk on isikuandmete edastamine teatud isikute ringile (isikuandmete edastamine) või piiramatu ringi isikute isikuandmetega tutvumine, sealhulgas isikuandmete avaldamine meedias, postitamine info- ja telekommunikatsioonivõrkude või isikuandmetele juurdepääsu võimaldamine muul viisil;

5) isikuandmete kasutamine - käitaja isikuandmetega tehtud toimingud (toimingud) otsuste tegemiseks või muude toimingute tegemiseks, mis toovad kaasa õiguslikke tagajärgi seoses isikuandmete subjekti või teiste isikutega või mõjutavad muul viisil õigusi. isikuandmete subjekti või teiste isikute vabadused;

6) isikuandmete blokeerimine - isikuandmete kogumise, süstematiseerimise, kogumise, kasutamise, levitamise, sealhulgas nende edastamise ajutine lõpetamine;

7) isikuandmete hävitamine - toimingud, mille tulemusena ei ole võimalik isikuandmete infosüsteemis isikuandmete sisu taastada või mille tulemusena hävivad isikuandmete materiaalsed kandjad;

8) isikuandmete depersonaliseerimine - toimingud, mille tulemusena ei ole võimalik kindlaks teha isikuandmete omandiõigust konkreetse isikuandmete subjekti poolt;

9) isikuandmete infosüsteem - infosüsteem, mis on andmekogus sisalduvate isikuandmete kogum, samuti infotehnoloogiad ja tehnilised vahendid, mis võimaldavad selliseid isikuandmeid töödelda automatiseerimisvahendeid kasutades või neid vahendeid kasutamata;

10) isikuandmete konfidentsiaalsus - käitajale või muule isikuandmetele juurdepääsu omavale isikule kohustuslik nõue mitte lubada nende levitamist ilma isikuandmete subjekti nõusolekuta või muu õigusliku aluse olemasoluta;

11) isikuandmete piiriülene edastamine - isikuandmete edastamine käitaja poolt üle Vene Föderatsiooni riigipiiri välisriigi ametiasutusele, välisriigi füüsilisele või juriidilisele isikule;

12) avalikult kättesaadavad isikuandmed - isikuandmed, millele juurdepääs antakse piiramatule arvule isikutele isikuandmete subjekti nõusolekul või millele föderaalseaduste kohaselt ei kehti konfidentsiaalsusnõuded.

Artikkel 4. Vene Föderatsiooni õigusaktid isikuandmete valdkonnas

1. Vene Föderatsiooni õigusaktid isikuandmete valdkonnas põhinevad Vene Föderatsiooni põhiseadusel ja Vene Föderatsiooni rahvusvahelistel lepingutel ning koosnevad käesolevast föderaalseadusest ja teistest föderaalseadustest, mis määratlevad isikuandmete töötlemise juhud ja tunnused. .

2. Föderaalseaduste alusel ja nende alusel võivad osariigi organid oma volituste piires vastu võtta määrusi teatud isikuandmete töötlemisega seotud küsimustes. Teatud isikuandmete töötlemisega seotud küsimusi reguleerivad õigusaktid ei saa sisaldada isikuandmete subjektide õigusi piiravaid sätteid.

Nimetatud normatiivaktid kuuluvad ametlikule avaldamisele, välja arvatud normatiivaktid või selliste normatiivaktide üksiksätted, mis sisaldavad teavet, millele juurdepääs on föderaalseadustega piiratud.

3. Ilma automatiseerimisvahendeid kasutamata läbi viidud isikuandmete töötlemise tunnused võivad olla kehtestatud föderaalseaduste ja muude Vene Föderatsiooni regulatiivsete õigusaktidega, võttes arvesse käesoleva föderaalseaduse sätteid.

4. Kui Vene Föderatsiooni rahvusvaheline leping kehtestab reeglid, mis ei ole käesolevas föderaalseaduses sätestatud, kohaldatakse rahvusvahelise lepingu eeskirju.

2. peatükk. Isikuandmete töötlemise põhimõtted ja tingimused

Artikkel 5. Isikuandmete töötlemise põhimõtted s

1. Isikuandmete töötlemine peab toimuma põhimõtete alusel:

1) isikuandmete töötlemise eesmärkide ja meetodite seaduslikkus ning terviklikkus;

2) isikuandmete töötlemise eesmärkide vastavus isikuandmete kogumisel eelnevalt kindlaks määratud ja märgitud eesmärkidele, samuti käitaja volitustele;

3) vastavus töödeldavate isikuandmete mahule ja iseloomule, isikuandmete töötlemise viisid isikuandmete töötlemise eesmärgil;

4) isikuandmete usaldusväärsus, nende piisavus töötlemise eesmärkide saavutamiseks, isikuandmete töötlemise lubamatus, mis on isikuandmete kogumisel märgitud eesmärkidega võrreldes ülemäärane;

5) kokkusobimatul eesmärgil loodud isikuandmete infosüsteemide andmekogude ühendamise lubamatus.

2. Isikuandmeid tuleb säilitada kujul, mis võimaldab isikuandmete subjekti tuvastada mitte kauem, kui seda nõuab nende töötlemise eesmärk, ning need kuuluvad hävitamisele töötlemise eesmärkide saavutamisel või juhul nende saavutamise vajaduse kadumisest.

Artikkel 6. Isikuandmete töötlemise tingimused

1. Isikuandmeid võib töödelda käitaja isikuandmete subjektide nõusolekul, välja arvatud käesoleva artikli 2. osas sätestatud juhtudel.

2. Käesoleva artikli 1. osas sätestatud isikuandmete subjekti nõusolek ei ole vajalik järgmistel juhtudel:

1) isikuandmete töötlemine toimub föderaalseaduse alusel, millega määratakse kindlaks selle eesmärk, isikuandmete saamise tingimused ja isikute hulk, kelle isikuandmeid töödeldakse, ning määratletakse operaatori volitused;

2) isikuandmete töötlemine toimub lepingu täitmise eesmärgil, mille üks pooltest on isikuandmete subjekt;

3) isikuandmete töötlemine toimub statistilistel või muudel teaduslikel eesmärkidel, järgides isikuandmete kohustuslikku anonüümseks muutmist;

4) isikuandmete töötlemine on vajalik isikuandmete subjekti elu, tervise või muude eluliste huvide kaitsmiseks, kui isikuandmete subjektilt nõusoleku saamine on võimatu;

5) isikuandmete töötlemine on vajalik postisaadetiste kättetoimetamiseks postiorganisatsioonide poolt, sideteenuse osutajatele osutatavate teenuste eest sideteenuste kasutajatele maksete tegemiseks, samuti sideteenuste kasutajate pretensioonide läbivaatamiseks;

6) isikuandmete töötlemine toimub ajakirjaniku kutsetegevuse või teadusliku, kirjandusliku või muu loomingulise tegevuse eesmärgil tingimusel, et ei rikuta isikuandmete subjekti õigusi ja vabadusi;

7) töödeldakse föderaalseaduste kohaselt avaldamisele kuuluvaid isikuandmeid, sealhulgas riigiametitel, riigi avalikus teenistuses töötavate isikute isikuandmeid, riigi- või munitsipaalametitele kandideerijate isikuandmeid.

3. Isikuandmete erikategooriate ja biomeetriliste isikuandmete töötlemise tunnused on sätestatud vastavalt käesoleva föderaalseaduse artiklites 10 ja 11.

4. Kui operaator usaldab lepingu alusel isikuandmete töötlemise teisele isikule, on lepingu oluliseks tingimuseks kohustus nimetatud isikul tagada isikuandmete konfidentsiaalsus ja isikuandmete turvalisus töötamise ajal. nende töötlemine.

Artikkel 7. Isikuandmete konfidentsiaalsus

1. Isikuandmetele juurdepääsu saavad operaatorid ja kolmandad isikud peavad tagama nende andmete konfidentsiaalsuse, välja arvatud käesoleva artikli 2. osas sätestatud juhtudel.

2. Isikuandmete konfidentsiaalsuse tagamine ei ole nõutav:

1) isikuandmete depersonaliseerimise korral;

2) seoses avalikult kättesaadavate isikuandmetega.

Artikkel 8. Isikuandmete avalikud allikad

1. Teabetoe eesmärgil võib luua avalikult kättesaadavaid isikuandmete allikaid (sh kataloogid, aadressiraamatud). Isikuandmete subjekti kirjalikul nõusolekul võivad avalikud isikuandmete allikad sisaldada tema perekonnanime, eesnime, isanime, sünniaastat ja -kohta, aadressi, abonendi numbrit, teavet elukutse kohta ja muid subjekti esitatud isikuandmeid. isikuandmetest.

2. Isikuandmete subjekti puudutava teabe võib igal ajal avalikult kättesaadavatest isikuandmete allikatest välja jätta isikuandmete subjekti taotlusel või kohtu või muu volitatud valitsusorgani otsusega.

Artikkel 9. Isikuandmete subjekti nõusolek tema isikuandmete töötlemiseks

1. Isikuandmete subjekt otsustab esitada oma isikuandmed ja annab nõusoleku nende töötlemiseks omal soovil ja enda huvides, välja arvatud käesoleva artikli 2. osas sätestatud juhtudel. Isikuandmete subjekt võib nõusoleku isikuandmete töötlemiseks tagasi võtta.

2. See föderaalseadus ja teised föderaalseadused näevad ette juhud, kui subjekt peab oma isikuandmeid kohustuslikult esitama, et kaitsta põhiseadusliku süsteemi aluseid, moraali, tervist, õigusi ja teiste isikute õigustatud huve, tagada riigi kaitse ja riigi julgeolek.

3. Isikuandmete subjektilt oma isikuandmete töötlemiseks nõusoleku saamise kohta tõendite esitamise kohustus ning avalikult kättesaadavate isikuandmete töötlemise korral kohustus tõendada, et töödeldavad isikuandmed on avalikult kättesaadavad, lasub isikuandmete töötlemisel. operaator.

4. Käesolevas föderaalseaduses sätestatud juhtudel toimub isikuandmete töötlemine ainult isikuandmete subjekti kirjalikul nõusolekul. Isikuandmete subjekti kirjalik nõusolek tema isikuandmete töötlemiseks peab sisaldama:

1) isikuandmete subjekti perekonnanimi, eesnimi, isanimi, aadress, isikut tõendava põhidokumendi number, andmed nimetatud dokumendi väljaandmise kuupäeva ja väljastanud asutuse kohta;

2) isikuandmete subjekti nõusoleku saava operaatori nimi (perenimi, eesnimi, isanimi) ja aadress;

3) isikuandmete töötlemise eesmärk;

4) isikuandmete loetelu, mille töötlemiseks on antud isikuandmete subjekti nõusolek;

5) isikuandmetega toimingute loetelu, milleks on antud nõusolek, käitaja poolt isikuandmete töötlemiseks kasutatavate meetodite üldkirjeldus;

6) nõusoleku kehtivusaeg, samuti selle tagasivõtmise kord.

5. Isikuandmete töötlemiseks subjekti kirjalikus nõusolekus sisalduvate isikuandmete töötlemiseks ei ole täiendavat nõusolekut vaja.

6. Isikuandmete subjekti teovõimetuse korral annab nõusoleku tema isikuandmete töötlemiseks kirjalikult isikuandmete subjekti seaduslik esindaja.

7. Isikuandmete subjekti surma korral annavad kirjaliku nõusoleku tema isikuandmete töötlemiseks isikuandmete subjekti pärijad, kui isikuandmete subjekt sellist nõusolekut ei andnud isikuandmete subjekti isikuandmete töötlemise ajal. tema eluaeg.

Artikkel 10. Isikuandmete erikategooriad

1. Rassi, rahvuse, poliitiliste vaadete, usuliste või filosoofiliste veendumuste, tervisliku seisundi, intiimse eluga seotud isikuandmete erikategooriate töötlemine ei ole lubatud, välja arvatud käesoleva artikli 2. osas sätestatud juhtudel.

2. Käesoleva artikli 1. osas nimetatud erikategooriate isikuandmete töötlemine on lubatud juhtudel, kui:

1) isikuandmete subjekt on andnud kirjaliku nõusoleku oma isikuandmete töötlemiseks;

2) isikuandmed on avalikult kättesaadavad;

3) isikuandmed on seotud isikuandmete subjekti tervisliku seisundiga ja nende töötlemine on vajalik tema elu, tervise või muude eluliste huvide või teiste isikute elu, tervise või muude eluliste huvide kaitsmiseks ning isikult nõusoleku saamiseks isikuandmete töötlemine on võimatu;

4) isikuandmete töötlemine toimub meditsiinilistel ja ennetuslikel eesmärkidel, meditsiinilise diagnoosi püstitamiseks, meditsiini- ning meditsiini- ja sotsiaalteenuste osutamiseks tingimusel, et isikuandmete töötlemist teostab meditsiinilise tegevusega tegelev isik ja on vastavalt Vene Föderatsiooni õigusaktidele kohustatud hoidma meditsiinilist konfidentsiaalsust;

5) avalik-õigusliku ühenduse või usuorganisatsiooni liikmete (osalejate) isikuandmete töötlemist teostab Vene Föderatsiooni õigusaktide kohaselt tegutsev vastav avalik-õiguslik ühendus või usuline organisatsioon, et saavutada nende poolt kehtestatud õiguslikud eesmärgid. asutamisdokumendid, tingimusel et isikuandmeid ei levitata ilma isikuandmete subjektide kirjaliku nõusolekuta;

6) isikuandmete töötlemine on vajalik seoses õigusemõistmisega;

7) isikuandmete töötlemine toimub vastavalt Vene Föderatsiooni julgeoleku-, operatiivjuurdlustoiminguid käsitlevatele õigusaktidele, samuti vastavalt Vene Föderatsiooni kriminaalkorras täidesaatvatele õigusaktidele.

3. Karistusregistris olevate isikuandmete töötlemist võivad teostada riigiorganid või munitsipaalorganid neile Vene Föderatsiooni õigusaktidega antud volituste piires, samuti teised isikud karistusregistris sätestatud juhtudel ja viisil. kooskõlas föderaalseadustega.

4. Käesoleva artikli 2. ja 3. osas sätestatud juhtudel toimuv isikuandmete erikategooriate töötlemine tuleb viivitamatult lõpetada, kui kõrvaldatakse töötlemise põhjused.

Artikkel 11. Biomeetrilised isikuandmed

1. Isiku füsioloogilisi omadusi iseloomustavaid andmeid, mille alusel on võimalik tuvastada tema isikusamasust (biomeetrilised isikuandmed), võib töödelda ainult isikuandmete subjekti kirjalikul nõusolekul, välja arvatud isikuandmete subjekti kirjalikul nõusolekul. selle artikli 2. osa.

2. Biomeetriliste isikuandmete töötlemine võib toimuda ilma isikuandmete subjekti nõusolekuta seoses õigusemõistmisega, samuti juhtudel, mis on ette nähtud Vene Föderatsiooni julgeoleku- ja Venemaa õigusaktidega. Föderatsioon operatiivjuurdlustegevuse kohta, Vene Föderatsiooni õigusaktid avalike teenistuste kohta, Vene Föderatsiooni kriminaalõigusaktid, Vene Föderatsiooni õigusaktid Vene Föderatsioonist lahkumise ja Vene Föderatsiooni sisenemise korra kohta.

Artikkel 12. Isikuandmete piiriülene edastamine

1. Käitaja on enne isikuandmete piiriülese edastamise algust kohustatud tagama, et välisriik, kelle territooriumile isikuandmete edastamine toimub, tagaks isikuandmete subjektide õiguste piisava kaitse.

2. Isikuandmete piiriülene edastamine välisriikide territooriumil, mis tagavad isikuandmete subjektide õiguste piisava kaitse, toimub vastavalt käesolevale föderaalseadusele ja seda võidakse keelata või piirata, et kaitsta põhiseaduse aluseid. Vene Föderatsiooni süsteem, kodanike moraal, tervis, õigused ja õigustatud huvid, riigi kaitse ja riikliku julgeoleku tagamine.

3. Isikuandmete piiriülest edastamist välisriikide territooriumile, mis ei taga isikuandmete subjektide õiguste piisavat kaitset, võib toimuda järgmistel juhtudel:

1) isikuandmete subjekti kirjaliku nõusoleku olemasolu;

2) ette nähtud Vene Föderatsiooni rahvusvaheliste viisade väljastamise lepingutega, samuti Vene Föderatsiooni rahvusvaheliste lepingutega õigusabi osutamise kohta tsiviil-, perekonna- ja kriminaalasjades;

3) föderaalseadustega ette nähtud, kui see on vajalik Vene Föderatsiooni põhiseadusliku süsteemi aluste kaitsmiseks, riigi kaitse ja riigi julgeoleku tagamiseks;

4) lepingu täitmine, mille pooleks on isikuandmete subjekt;

5) isikuandmete subjekti või teiste isikute elu, tervise ja muude eluliste huvide kaitse, kui isikuandmete subjektilt ei ole võimalik saada kirjalikku nõusolekut.

Artikkel 13. Isikuandmete töötlemise tunnused riigi või omavalitsuse isikuandmete infosüsteemides

1. Riigiorganid ja munitsipaalorganid loovad oma föderaalseadustega kehtestatud volituste piires isikuandmete osariigi või omavalitsuste infosüsteeme.

2. Föderaalseadused võivad kehtestada isikuandmete osariigi ja munitsipaalandmete infosüsteemides salvestamise eripära, sealhulgas erinevate võimaluste kasutamine vastavas riigi või omavalitsuse isikuandmete infosüsteemis sisalduvate isikuandmete omandiõiguse märkimiseks konkreetsele isikuandmete subjektile. andmeid.

3. Isiku ja kodaniku õigusi ja vabadusi ei saa piirata põhjustel, mis on seotud isikuandmete töötlemise erinevate meetodite kasutamisega või riigi või omavalitsuse isikuandmete infosüsteemides sisalduvate isikuandmete omandiõiguse määramisega konkreetsele isikuandmete subjektile. andmeid. Konkreetsele isikuandmete subjektile riigi või omavalitsuse isikuandmete infosüsteemides sisalduvate isikuandmete kuuluvuse märkimiseks ei ole lubatud kasutada kodaniku tundeid riivavaid või inimväärikust alandavaid meetodeid.

4. Isikuandmete subjektide õiguste rakendamise tagamiseks seoses nende isikuandmete töötlemisega riigi või omavalitsuse isikuandmete infosüsteemides võib luua riikliku rahvastikuregistri, mille õiguslik seisund ja kord. millega töötamine on kehtestatud föderaalseadusega.

3. peatükk. Isikuandmete subjekti õigused

Artikkel 14. Isikuandmete subjekti õigus tutvuda oma isikuandmetega

1. Isikuandmete subjektil on õigus saada teavet operaatori, tema asukoha, selle kohta, kas operaatoril on asjaomase isikuandmete subjekti kohta isikuandmeid, samuti nende isikuandmetega tutvuda, välja arvatud juhtudel sätestatud käesoleva artikli 5. osas. Isikuandmete subjektil on õigus nõuda operaatorilt oma isikuandmete selgitamist, nende blokeerimist või hävitamist, kui isikuandmed on puudulikud, aegunud, ebausaldusväärsed, ebaseaduslikult saadud või ei ole nõutud töötlemise eesmärgi saavutamiseks, samuti võtma oma õiguste kaitseks seaduses sätestatud meetmeid.

2. Käitaja peab andma isikuandmete subjektile teavet isikuandmete kättesaadavuse kohta juurdepääsetaval kujul ning see ei tohiks sisaldada isikuandmeid teiste isikuandmete subjektide kohta.

3. Isikuandmete subjektile või tema seaduslikule esindajale võimaldab operaator juurdepääsu teie isikuandmetele taotluse või isikuandmete subjekti või tema seadusliku esindaja taotluse alusel. Taotlus peab sisaldama isikuandmete subjekti või tema seaduslikku esindajat tuvastava põhidokumendi numbrit, andmeid nimetatud dokumendi väljaandmise kuupäeva ja väljastanud asutuse kohta ning isikuandmete subjekti või tema seadusliku esindaja omakäelist allkirja. Taotluse saab saata elektroonilisel kujul ja allkirjastada elektroonilise digitaalallkirjaga vastavalt Vene Föderatsiooni õigusaktidele.

4. Isikuandmete subjektil on õigus taotluse esitamisel või vastuvõtmisel saada teavet oma isikuandmete töötlemise kohta, sealhulgas:

1) kinnitus käitaja poolt isikuandmete töötlemise fakti ja töötlemise eesmärgi kohta;

2) käitaja kasutatavad isikuandmete töötlemise viisid;

3) andmed isikute kohta, kellel on juurdepääs isikuandmetele või kellele võidakse selline juurdepääs võimaldada;

4) töödeldavate isikuandmete loetelu ja saamise allikas;

5) isikuandmete töötlemise tähtajad, sealhulgas nende säilitamise perioodid;

6) teave selle kohta, milliseid õiguslikke tagajärgi võib tema isikuandmete töötlemine isikuandmete subjektile kaasa tuua.

5. Isikuandmete subjekti õigust tutvuda oma isikuandmetega on piiratud, kui:

1) isikuandmete, sealhulgas operatiivjuurdlus-, vastuluure- ja luuretegevuse tulemusena saadud isikuandmete töötlemine toimub riigikaitse, riigi julgeoleku ja korrakaitse eesmärkidel;

2) isikuandmete töötlemist teostavad ametiasutused, kes pidasid isikuandmete subjekti kinni kuriteo toimepanemises kahtlustatuna või esitasid isikuandmete subjektile kriminaalasjas süüdistuse või kohaldasid isikuandmete subjekti suhtes tõkestusmeedet. andmed enne süüdistuse esitamist, välja arvatud need, mis on ette nähtud Vene Föderatsiooni kriminaalmenetlusseadustes juhtudel, kui kahtlustataval või süüdistataval on lubatud selliste isikuandmetega tutvuda;

3) isikuandmete esitamine rikub teiste isikute põhiseaduslikke õigusi ja vabadusi.

Artikkel 15. Isikuandmesubjektide õigused nende isikuandmete töötlemisel kaupade, tööde, teenuste turule reklaamimiseks, samuti poliitilise propaganda eesmärgil

1. Isikuandmete töötlemine kaupade, tööde, teenuste turul reklaamimise eesmärgil potentsiaalsete tarbijatega sidevahendite abil otsekontaktide loomise teel, samuti poliitilise propaganda eesmärgil on lubatud ainult ettevõtte eelneval nõusolekul. isikuandmete subjekt. Nimetatud isikuandmete töötlemine loetakse teostatuks ilma isikuandmete subjekti eelneva nõusolekuta, välja arvatud juhul, kui käitaja tõendab, et selline nõusolek on saadud.

2. Käitaja on kohustatud isikuandmete subjekti taotlusel viivitamatult peatama tema käesoleva artikli 1. osas nimetatud isikuandmete töötlemise.

Artikkel 16. Isikuandmete subjektide õigused otsuste tegemisel, mis põhinevad üksnes oma isikuandmete automatiseeritud töötlemisel

1. Keelatud on teha üksnes isikuandmete automatiseeritud töötlemisel põhinevaid otsuseid, mis toovad kaasa õiguslikke tagajärgi seoses isikuandmete subjektiga või mõjutavad muul viisil tema õigusi ja õigustatud huve, välja arvatud käesoleva määruse 2. osas sätestatud juhtudel. artiklit.

2. Otsuse, mis toob kaasa õiguslikud tagajärjed seoses isikuandmete subjektiga või mõjutab muul viisil tema õigusi ja õigustatud huve, saab teha tema isikuandmete eranditult automatiseeritud töötlemise alusel ainult isikuandmete subjekti kirjalikul nõusolekul. või föderaalseadustega ette nähtud juhtudel, millega kehtestatakse ka meetmed isikuandmete subjekti õiguste ja õigustatud huvide järgimise tagamiseks.

3. Käitaja on kohustatud selgitama isikuandmete subjektile üksnes tema isikuandmete automatiseeritud töötlemisel põhineva otsuse tegemise korda ja sellise otsuse võimalikke õiguslikke tagajärgi, andma võimaluse sellisele otsusele vastuväiteid esitada, samuti selgitama isikuandmete subjektile oma õiguste ja õigustatud huvide kaitsmise korda.

4. Käitaja on kohustatud käesoleva artikli lõikes 3 nimetatud vastuväite läbi vaatama seitsme tööpäeva jooksul alates selle kättesaamisest ja teavitama isikuandmete subjekti sellise vastulause läbivaatamise tulemustest.

Artikkel 17. Õigus kaevata edasi operaatori tegevus või tegevusetus

1. Kui isikuandmete subjekt usub, et operaator töötleb tema isikuandmeid, rikkudes käesoleva föderaalseaduse nõudeid või rikub muul viisil tema õigusi ja vabadusi, on isikuandmete subjektil õigus kaebuse esitaja tegevus või tegevusetus edasi kaevata. isikuandmete subjektide õiguste kaitseks volitatud asutusele või kohtumenetlusele.

2. Isikuandmete subjektil on õigus oma õigusi ja õigustatud huve kaitsta, sealhulgas kahju hüvitamisele ja (või) moraalse kahju hüvitamisele kohtus.

4. peatükk. Operaatori kohustused

Artikkel 18. Käitaja kohustused isikuandmete kogumisel

1. Isikuandmete kogumisel on operaator kohustatud andma isikuandmete subjektile tema nõudmisel käesoleva föderaalseaduse artikli 14 4. osas sätestatud teabe.

2. Kui isikuandmete esitamise kohustus on kehtestatud föderaalseadusega, on operaator kohustatud selgitama isikuandmete subjektile oma isikuandmete esitamisest keeldumise õiguslikke tagajärgi.

3. Kui isikuandmeid ei saadud isikuandmete subjektilt, välja arvatud juhtudel, kui isikuandmed esitati operaatorile föderaalseaduse alusel või kui isikuandmed on avalikult kättesaadavad, on operaator enne selliste isikuandmete töötlemist on kohustatud esitama isikuandmete subjektile järgmise teabe:

1) käitaja või tema esindaja nimi (perenimi, eesnimi, isanimi) ja aadress;

2) isikuandmete töötlemise eesmärk ja õiguslik alus;

3) isikuandmete kavandatavad kasutajad;

4) käesoleva föderaalseadusega kehtestatud isikuandmete subjekti õigused.

Artikkel 19. Meetmed isikuandmete turvalisuse tagamiseks nende töötlemise ajal

1. Isikuandmete töötlemisel on käitaja kohustatud rakendama vajalikke korralduslikke ja tehnilisi meetmeid, sealhulgas kasutama krüpteerimisvahendeid (krüptograafilisi) vahendeid, et kaitsta isikuandmeid neile volitamata või juhusliku juurdepääsu, hävitamise, muutmise, blokeerimise, kopeerimise eest, isikuandmete levitamist ja ka muid ebaseaduslikke tegevusi.

2. Vene Föderatsiooni valitsus kehtestab nõuded isikuandmete turvalisuse tagamiseks nende töötlemisel isikuandmete infosüsteemides, nõuded biomeetriliste isikuandmete materiaalsetele kandjatele ja tehnoloogiad selliste andmete säilitamiseks väljaspool isikuandmete infosüsteeme.

3. Vene Föderatsiooni valitsuse poolt käesoleva artikli 2. osa kohaselt kehtestatud nõuete täitmise kontrolli ja järelevalvet teostavad julgeolekuvaldkonnas volitatud föderaalne täitevorgan ja selles valdkonnas volitatud föderaalne täitevorgan. tehnilise luure ja teabe tehnilise kaitse vastu võitlemiseks oma volituste piires ja ilma õiguseta tutvuda isikuandmete infosüsteemides töödeldavate isikuandmetega.

4. Biomeetriliste isikuandmete kasutamine ja säilitamine väljaspool isikuandmete infosüsteeme saab toimuda ainult sellistel materiaalsetel andmekandjatel ja sellist salvestustehnoloogiat kasutades, mis tagab nende andmete kaitse neile volitamata või juhusliku juurdepääsu, hävitamise, muutmise eest, blokeerimine, kopeerimine, levitamine.

Artikkel 20. Käitaja kohustused isikuandmete subjekti või tema seadusliku esindaja, samuti isikuandmete subjekti õiguste kaitseks volitatud asutuse taotluse esitamisel või vastuvõtmisel

1. Käitaja on kohustatud käesoleva föderaalseaduse artiklis 14 sätestatud viisil teavitama isikuandmete subjekti või tema seaduslikku esindajat asjaomase isikuandmete subjektiga seotud isikuandmete kättesaadavusest, samuti andma võimaluse nendega tutvuda isikuandmete subjekti või tema seadusliku esindaja esindajaga ühenduse võtmisel või kümne tööpäeva jooksul isikuandmete subjekti või tema seadusliku esindaja taotluse saamise päevast arvates.

2. Isikuandmete subjekti või tema seadusliku esindaja esitamisest keeldumise korral isikuandmete subjektilt või tema seadusjärgselt esindajalt päringu taotlemisel või vastuvõtmisel teave isikuandmete kättesaadavuse kohta asjaomase isikuandmete subjekti kohta, nagu ja selliseid isikuandmeid, on operaator kohustatud andma kirjalikult põhjendatud avalduse, mis sisaldab viidet käesoleva föderaalseaduse artikli 14 5. osa või mõne muu föderaalseaduse sättele, mis on sellise keeldumise aluseks. ajavahemik, mis ei ületa seitset tööpäeva isikuandmete subjekti või tema seadusliku esindaja taotluse esitamise päevast või isikuandmete subjekti või tema seadusliku esindaja taotluse saamise päevast.

3. Käitaja on kohustatud andma isikuandmete subjektile või tema seaduslikule esindajale tasuta võimaluse tutvuda vastava isikuandmete subjektiga seotud isikuandmetega, samuti tegema neis vajalikke muudatusi. hävitada või blokeerida asjaomased isikuandmed, kui isikuandmete subjekt või tema seaduslik esindaja annab teavet, mis kinnitab, et asjaomase subjektiga seotud isikuandmed, mida käitaja töötleb, on puudulikud, aegunud, ebausaldusväärsed, ebaseaduslikult saadud või ei ole märgitud töötlemise eesmärgi saavutamiseks vajalik. Käitaja on kohustatud tehtud muudatustest ja võetud meetmetest teavitama isikuandmete subjekti või tema seaduslikku esindajat ja kolmandaid isikuid, kellele selle subjekti isikuandmeid edastati.

4. Käitaja on kohustatud andma isikuandmete subjektide õiguste kaitseks volitatud asutusele selle nõudmisel nimetatud asutuse tegevuseks vajalikku teavet seitsme tööpäeva jooksul sellise avalduse saamise päevast arvates. nõuda.

Artikkel 21. Käitaja kohustused kõrvaldada isikuandmete töötlemisel toime pandud seaduserikkumised, samuti selgitada, blokeerida ja hävitada isikuandmed

1. Kui käitaja tuvastab isikuandmete subjekti või tema seadusliku esindaja või isikuandmete subjekti õiguste kaitseks volitatud asutusega ühenduse võtmisel või taotlusel ebausaldusväärsed isikuandmed või nendega ebaseaduslikud tegevused, siis on operaator on kohustatud blokeerima vastava isikuandmete subjektiga seotud isikuandmed sellise avalduse esitamise või taotluse saamise hetkega kontrollimise ajaks.

2. Isikuandmete ebausaldusväärsuse fakti kinnitusel peab käitaja isikuandmete subjekti või tema seadusliku esindaja või isikuandmete subjekti õiguste kaitseks volitatud organi esitatud dokumentide alusel või muu vajaliku dokumente, on kohustatud isikuandmeid täpsustama ja nende blokeeringu eemaldama.

3. Isikuandmetega ebaseaduslike toimingute avastamisel on operaator kohustatud rikkumised kõrvaldama hiljemalt kolme tööpäeva jooksul alates tuvastamise kuupäevast. Kui toimepandud rikkumisi ei ole võimalik kõrvaldada, on operaator kohustatud isikuandmed hävitama hiljemalt kolme tööpäeva jooksul alates isikuandmetega ebaseaduslike toimingute avastamisest. Käitaja on kohustatud teavitama isikuandmete subjekti või tema seaduslikku esindajat rikkumiste kõrvaldamisest või isikuandmete hävitamisest ning kui pöördumise või taotluse saatis isikuandmete subjektide õiguste kaitseks volitatud asutus, ka määratud keha.

4. Isikuandmete töötlemise eesmärgi saavutamisel on käitaja kohustatud viivitamatult lõpetama isikuandmete töötlemise ja hävitama vastavad isikuandmed hiljemalt kolme tööpäeva jooksul alates isikuandmete töötlemise eesmärgi saavutamise kuupäevast, kui ei ole teisiti. föderaalseadustega sätestatud ja teavitama nendest andmetest isikuandmete subjekti või tema seaduslikku esindajat ning kui kaebuse või taotluse saatis isikuandmete subjektide õiguste kaitseks volitatud asutus, siis ka nimetatud organ.

5. Kui isikuandmete subjekt võtab nõusoleku oma isikuandmete töötlemiseks tagasi, on käitaja kohustatud isikuandmete töötlemise lõpetama ja isikuandmed hävitama hiljemalt kolme tööpäeva jooksul alates nimetatud tagasivõtmise saamise kuupäevast, välja arvatud juhul, kui operaatori ja isikuandmete subjekti vahelise lepinguga sätestatud teisiti. Käitaja on kohustatud teavitama isikuandmete subjekti isikuandmete hävitamisest.

Artikkel 22. Teade isikuandmete töötlemise kohta

1. Enne isikuandmete töötlemise alustamist on käitaja kohustatud teavitama isikuandmete subjektide õiguste kaitseks volitatud asutust oma kavatsusest töödelda isikuandmeid, välja arvatud käesoleva artikli 2. osas sätestatud juhtudel.

2. Käitajal on õigus töödelda isikuandmeid isikuandmete subjektide õiguste kaitseks volitatud asutust teavitamata:

1) käitajaga töösuhtes olevate isikuandmete subjektide kohta;

2) mille operaator on saanud seoses lepingu sõlmimisega, mille pooleks on isikuandmete subjekt, kui isikuandmeid ei levitata ega edastata kolmandatele isikutele ilma isikuandmete subjekti nõusolekuta ning neid kasutab operaator ainult kindlaksmääratud lepingu täitmiseks ja lepingute sõlmimiseks isikuandmete subjektiga;

3) mis on seotud avalik-õigusliku ühenduse või usuorganisatsiooni liikmetega (osalejatega), mida töötleb asjaomane avalik-õiguslik ühendus või usuline organisatsioon, mis tegutseb vastavalt Vene Föderatsiooni õigusaktidele, nende asutamisdokumentides sätestatud legitiimsete eesmärkide saavutamiseks, tingimusel et isikuandmeid ei levitata ilma isikuandmete subjektide kirjaliku nõusolekuta;

4) mis on avalikult kättesaadavad isikuandmed;

5) ainult isikuandmete subjektide perekonnanimede, eesnimede ja isanimede lisamine;

6) vajalik isikuandmete subjekti ühekordseks sisestamiseks operaatori asukoha territooriumile või muul sarnasel eesmärgil;

7) sisalduvad isikuandmete infosüsteemides, millel on föderaalseaduste kohaselt föderaalse automatiseeritud infosüsteemi staatus, samuti riigi julgeoleku ja avaliku korra kaitseks loodud osariikide isikuandmete infosüsteemidesse;

8) töödeldakse ilma automatiseerimisvahendeid kasutamata vastavalt föderaalseadustele või muudele Vene Föderatsiooni regulatiivsetele õigusaktidele, mis kehtestavad nõuded isikuandmete turvalisuse tagamiseks nende töötlemise ajal ja isikuandmete subjektide õiguste austamiseks.

3. Käesoleva artikli 1. osas sätestatud teade tuleb saata kirjalikult ja allkirjastatud volitatud isiku poolt või saata elektroonilisel kujul ja allkirjastada elektroonilise digitaalallkirjaga vastavalt Vene Föderatsiooni õigusaktidele. Teade peab sisaldama järgmist teavet:

1) operaatori nimi (perenimi, eesnimi, isanimi), aadress;

2) isikuandmete töötlemise eesmärk;

5) isikuandmete töötlemise õiguslik alus;

6) isikuandmetega toimingute loetelu, käitaja isikuandmete töötlemiseks kasutatavate meetodite üldkirjeldus;

7) meetmete kirjeldus, mida käitaja kohustub isikuandmete töötlemisel rakendama, et tagada isikuandmete turvalisus nende töötlemise ajal;

8) isikuandmete töötlemise alustamise kuupäev;

9) isikuandmete töötlemise lõpetamise tähtaeg või tingimus.

4. Isikuandmete subjektide õiguste kaitse volitatud asutus sisestab kolmekümne päeva jooksul alates isikuandmete töötlemise teatise saamise kuupäevast käesoleva artikli 3. osas nimetatud teabe, samuti teabe isikuandmete töötlemise kohta. nimetatud teate käitajate registrile saatmise kuupäev. Ettevõtjate registris sisalduv teave, välja arvatud teave isikuandmete turvalisuse tagamise vahendite kohta nende töötlemise ajal, on avalikult kättesaadav.

5. Käitajalt ei saa nõuda kulusid seoses isikuandmete töötlemise teatise läbivaatamisega isikuandmete subjektide õiguste kaitseks volitatud asutuse poolt, samuti seoses teabe kandmisega isikuandmete registrisse. operaatorid.

6. Käesoleva artikli lõikes 3 nimetatud mittetäieliku või ebausaldusväärse teabe esitamise korral on isikuandmete subjektide õiguste kaitse volitatud asutusel õigus nõuda operaatorilt esitatud teabe täpsustamist enne selle sisestamist. operaatorite register.

7. Käesoleva artikli 3. osas nimetatud andmete muutumise korral on operaator kohustatud teavitama muudatustest isikuandmete subjektide õiguste kaitse volitatud asutust kümne tööpäeva jooksul alates muudatuste tegemise kuupäevast.

Peatükk 5. Isikuandmete töötlemise kontroll ja järelevalve. Vastutus selle föderaalseaduse nõuete rikkumise eest

Artikkel 23. Isikuandmete subjektide õiguste kaitse volitatud asutus

1. Isikuandmete subjektide õiguste kaitse volitatud asutus, kellele on usaldatud kontroll ja järelevalve selle üle, et isikuandmete töötlemine vastaks käesoleva föderaalseaduse nõuetele, on föderaalne täitevorgan, mis täidab oma ülesandeid. kontroll ja järelevalve infotehnoloogia ja side valdkonnas.

2. Isikuandmete subjektide õiguste kaitse volitatud asutus vaatab läbi isikuandmete subjekti taotlused isikuandmete sisu ja nende töötlemisviiside vastavuse kohta nende töötlemise eesmärgile ning teeb asjakohase otsuse.

3. Isikuandmete subjektide õiguste kaitse volitatud organil on õigus:

1) nõuda füüsilistelt või juriidilistelt isikutelt oma volituste teostamiseks vajalikku teavet ja saada seda teavet tasuta;

2) kontrollida isikuandmete töötlemise teatises sisalduvat teavet või kaasata kontrolli teostamiseks oma volituste piires teisi valitsusasutusi;

3) nõuda operaatorilt ebatäpsete või ebaseaduslikult saadud isikuandmete selgitamist, blokeerimist või hävitamist;

4) võtta Vene Föderatsiooni õigusaktidega kehtestatud korras meetmeid isikuandmete töötlemise peatamiseks või lõpetamiseks, mis on tehtud käesoleva föderaalseaduse nõudeid rikkudes;

5) esitada kohtus nõudeid isikuandmete subjektide õiguste kaitseks ja isikuandmete subjektide huvide esindamiseks kohtus;

6) saatma käitaja tegevust loa andvale asutusele taotluse kaaluda meetmete võtmist vastava litsentsi peatamiseks või tühistamiseks Vene Föderatsiooni õigusaktidega kehtestatud viisil, kui sellise tegevuse tegevusloa tingimuseks on tegevusloa keeld. isikuandmete edastamine kolmandatele isikutele ilma isikuandmete subjekti kirjaliku nõusolekuta;

7) saata vastavalt kohtualluvusele materjale prokuratuurile ja teistele õiguskaitseorganitele isikuandmete subjektide õiguste rikkumisega seotud kuritegude alusel kriminaalasjade algatamise küsimuse lahendamiseks;

8) teeb Vene Föderatsiooni valitsusele ettepanekuid isikuandmete subjektide õiguste kaitse õigusliku regulatsiooni parandamiseks;

9) võtta haldusvastutusele isikud, kes on süüdi käesoleva föderaalseaduse rikkumises.

4. Isikuandmete subjektide õiguste kaitse volitatud asutusele oma tegevuse käigus teatavaks saanud isikuandmete osas tuleb tagada isikuandmete konfidentsiaalsus.

5. Isikuandmete subjektide õiguste kaitse volitatud asutus on kohustatud:

1) korraldab vastavalt käesoleva föderaalseaduse ja teiste föderaalseaduste nõuetele isikuandmete subjektide õiguste kaitset;

2) vaatab läbi kodanike või juriidiliste isikute kaebused ja pöördumised isikuandmete töötlemisega seotud küsimustes ning teeb oma volituste piires ka otsuseid, lähtudes nende kaebuste ja kaebuste läbivaatamise tulemustest;

3) peab ettevõtjate registrit;

4) rakendab isikuandmete subjektide õiguste kaitse parandamisele suunatud meetmeid;

5) võtta Vene Föderatsiooni õigusaktidega kehtestatud viisil julgeolekuvaldkonnas volitatud föderaalse täitevorgani või tehnilise luure vastase võitluse ja teabe tehnilise kaitse valdkonnas volitatud föderaalse täitevorgani ettepanekul; meetmed isikuandmete töötlemise peatamiseks või lõpetamiseks;

6) teavitama valitsusorganeid, samuti isikuandmete subjekte nende taotluste või taotluste korral asjade olukorrast isikuandmete subjektide õiguste kaitse valdkonnas;

7) täitma muid Vene Föderatsiooni õigusaktidega sätestatud ülesandeid.

6. Isikuandmete subjektide õiguste kaitseks volitatud organi otsuseid võib edasi kaevata kohtusse.

7. Isikuandmete subjektide õiguste kaitse volitatud asutus saadab igal aastal oma tegevuse aruande Vene Föderatsiooni presidendile, Vene Föderatsiooni valitsusele ja Vene Föderatsiooni Föderaalsele Assambleele. See aruanne avaldatakse meedias.

8. Isikuandmete subjektide õiguste kaitse volitatud asutust rahastatakse föderaaleelarvest.

9. Isikuandmete subjektide õiguste kaitseks volitatud organi juurde moodustatakse vabatahtlikkuse alusel nõuandev kogu, mille moodustamise ja tegutsemise korra määrab isikuandmete õiguste kaitse volitatud organ. teemasid.

Artikkel 24. Vastutus selle föderaalseaduse nõuete rikkumise eest

Isikud, kes on süüdi käesoleva föderaalseaduse nõuete rikkumises, kannavad Vene Föderatsiooni õigusaktides sätestatud tsiviil-, kriminaal-, haldus-, distsiplinaar- ja muud vastutust.

Peatükk 6. Lõppsätted

Artikkel 25. Lõppsätted

1. Käesolev föderaalseadus jõustub sada kaheksakümmend päeva pärast selle ametlikku avaldamist.

2. Pärast käesoleva föderaalseaduse jõustumise päeva toimub isikuandmete infosüsteemidesse lisatud isikuandmete töötlemine enne selle jõustumise päeva vastavalt käesolevale föderaalseadusele.

3. Enne käesoleva föderaalseaduse jõustumist loodud isikuandmete infosüsteemid tuleb viia vastavusse käesoleva föderaalseaduse nõuetega hiljemalt 1. jaanuaril 2010. a.

4. Ettevõtjad, kes töötlevad isikuandmeid enne käesoleva föderaalseaduse jõustumise kuupäeva ja jätkavad sellist töötlemist pärast selle jõustumise päeva, on kohustatud saatma isikuandmete õiguste kaitse volitatud asutusele subjektidele, välja arvatud käesoleva föderaalseaduse artikli 22 2. osas sätestatud juhtudel, käesoleva föderaalseaduse artikli 22 3. osas ettenähtud teatise hiljemalt 1. jaanuaril 2008.

President
Venemaa Föderatsioon
V. Putin

Isiklik informatsioon- mis tahes teave, mis on seotud konkreetse või sellise teabe põhjal kindlaks määratud füüsilise teabega. isik, sealhulgas tema perekonnanimi, eesnimi, isanimi, aasta, kuu, sünniaeg ja -koht, aadress, perekond, sotsiaalne, varaline seisund, haridus, elukutse, sissetulek, muu teave.

Töötaja isikuandmed (TC)- tööandjale vajalik töösuhetega ja konkreetse töötajaga seotud teave.

Õiguslik regulatsioon: föderaalseadus "Isikuandmete kohta". 14. peatükk TC.

Ravi töötaja isikuandmed – töötaja isikuandmete vastuvõtmine, säilitamine, kombineerimine, edastamine või muul viisil kasutamine.

Töötaja isikuandmete töötlemisel on tööandja ja tema esindajad kohustatud järgima järgmisi üldnõudeid:

1) töötaja isikuandmete töötlemine võib toimuda üksnes seaduste täitmise tagamiseks, töötajate abistamiseks töölevõtmisel, koolitamisel ja edutamisel, töötajate isikliku turvalisuse tagamisel, tehtud töö kvantiteedi ja kvaliteedi jälgimisel ning vara ohutus;

2) tööandja peab töötaja töödeldavate isikuandmete mahu ja sisu määramisel juhinduma põhiseadusest, tööseadustikust ning teistest föderaal- ja seadustest;

3) temalt tuleks hankida kõik töötaja isikuandmed. Kui töötaja isikuandmeid on võimalik saada ainult kolmandalt isikult, tuleb sellest töötajat eelnevalt teavitada ja need tuleb temalt hankida. kirjalik leping;

4) tööandjal ei ole õigust saada ja töödelda töötaja isikuandmeid tema poliitiliste, usuliste ja muude veendumuste ning eraelu kohta;

5) tööandjal ei ole õigust saada ja töödelda töötaja isikuandmeid tema kuulumise kohta avalikesse ühingutesse või ametiühingutegevusest;

6) tööandjal ei ole töötaja huve mõjutavate otsuste tegemisel õigust tugineda üksnes nende automatiseeritud töötlemise või elektroonilise vastuvõtmise tulemusena saadud töötaja isikuandmetele;

7) tööandja peab tema kulul tagama töötaja isikuandmete kaitse ebaseadusliku kasutamise või kadumise eest;

8) töötajaid ja nende esindajaid tuleb allkirja vastu tutvustada tööandja dokumentidega, mis kehtestavad töötajate isikuandmete töötlemise korra, samuti nende õiguste ja kohustuste selles valdkonnas;

9) töötajad ei tohiks loobuda oma õigusest hoida ja kaitsta saladusi;

10) tööandjad, töötajad ja nende esindajad peavad ühiselt välja töötama meetmed töötajate isikuandmete kaitseks.

18. Tööaja mõiste ja liigid.

Ori. aega- aeg, kassi ajal. töötaja vastavalt sise-tööeeskirjadele. ajakava ja töötingimused. leping tuleb täita tööjõuga. kohustused, samuti muud ajaperioodid, kat. vastavalt tööjõule seadus viitab orjale. aega.

Liigid ori. aeg:

1. Tavaline töö kestus tööaeg ei tohi ületada 40 tundi nädalas.

2. Lühendatult töö kestus aeg on kehtestatud: - alla 16-aastastele töötajatele - mitte rohkem kui 24 tundi nädalas; - 16–18-aastastele töötajatele - mitte rohkem kui 35 tundi nädalas; - töötajatele, kes on I või II grupi puudega inimesed - mitte rohkem kui 35 tundi nädalas; - kahjulike ja ohtlike töötingimustega töötavatele töötajatele - mitte rohkem kui 36 tundi nädalas.

3. Kokkuleppel võib töötaja ja tööandja m/d kehtestada nii töölevõtmisel kui ka hiljem osalise tööajaga ori päeval(vahetus) või osalise tööajaga töönädal. Tööandja peab paigalda osalise tööajaga ori päevane (vahetus) või osalise tööajaga töönädal raseda, alla 14-aastase lapsega ühe vanema (alla 18-aastane puudega laps), samuti haige pere eest hoolitseva isiku soovil. liige vastavalt meditsiiniseadustele. järeldus.

4. Öötöö- kella 22-st kuni 6-ni. Öise töö (vahetuse) kestust lühendatakse 1 tunni võrra ilma edasise töötamiseta. Ei kahane töö kestus (vahetus) öösel töötajatele, kat. on kehtestatud lühendatud tööaeg. aega, samuti spetsiaalselt öötööks palgatud töötajatele.

Viimastel aastakümnetel on infotehnoloogia arenenud väga kiiresti. Sellega seoses vajavad isiku isikuandmed tõsist kaitset võimalike petturite rünnakute eest. Sel eesmärgil on Venemaal välja töötatud ja praegu kehtiv seadus "Isikuandmete kohta", mille eesmärk on seadusandlikult reguleerida suhteid üksikisikute isikuandmete edastamise ja kasutamise valdkonnas.

Mis on isikuandmed

See mõiste hõlmab absoluutselt igasugust teavet, mis on seotud konkreetse isikuga. Isikuandmete seadusandlik kaitse on selliste inimese ja kodaniku põhiseaduslike õiguste täielikuks rakendamiseks eraelus kõige olulisem tingimus.

Hea lugeja! Meie artiklites räägitakse tüüpilistest juriidiliste probleemide lahendamise viisidest, kuid iga juhtum on ainulaadne.

Kui tahad teada kuidas täpselt oma probleemi lahendada – võtke ühendust paremal asuva veebikonsultandi vormiga või helistage telefoni teel.

See on kiire ja tasuta!

Kogu teave on seadusega kaitstud seotud üksikisikuga otseselt või kaudselt. See teave sisaldab järgmist: isiku perekonnanimi, eesnimi ja isanimi, elukoha aadress, sünnipäev, sünnikoht, kontakttelefon, e-posti aadress, kogu teave talle kuuluvate dokumentide kohta (passi seeria ja number, isiku andmed). kindlustustõend ja ravipoliis, isikut tõendav maksumaksja number). See võib hõlmata ka mis tahes teavet tema tervisliku seisundi, perekonnaseisu, rassi ja etnilise kuuluvuse, poliitiliste vaadete ja usu kohta ning muud teavet.

Töötlemise põhiprintsiibid

Isiku isikuandmete töötlemise põhireegel on selle rakendamine rangelt kooskõlas õigusnormidega. Teised sama olulised põhimõtted hõlmavad järgmist:

  • Kasutatud isikuandmete sihipärane kasutamine. Isikuandmete kontrollimatu ja sobimatu töötlemine on ebaseaduslik. Mitme erineva otstarbega andmeid sisaldava andmebaasi ühendamine on keelatud. Tööd isikuandmetega tuleks teha täpselt sellises mahus ja mahus, mis on vastava eesmärgi saavutamiseks vajalik.
  • Edastatava teabe täpsus ja piisavus. Vastavat teavet töötlev isik on kohustatud tagama selle täpsuse ja asjakohasuse ning tegelikkusega mittevastavuse tuvastamisel seda täpsustama või ebaõiged andmed kustutama.
  • Teabe säilitamise aeg on piiratud teatud ajaraamiga. Selline tähtaeg on sätestatud seadusega või poolte vahel sõlmitud lepinguga. Kui säilitusaeg ei ole reguleeritud, ei tohi see ületada asjakohase eesmärgi jaoks mõistlikku kestust. Määratud perioodi möödumisel ei saa andmeid enam säilitada ja need tuleb kustutada.

Kes on operaator

See termin ühendab endas laia nimekirja isikutest, kellel on igasugune juurdepääs töötlemisobjektile. Need isikud teostavad nende üleandmist, ladustamist, määravad kindlaks nende kasutamise eesmärgi ja ulatuse. See tähendab, et operaatoriks võib nimetada absoluutselt iga inimest, kes ühel või teisel põhjusel isikuandmetest teada sai. Ja nad kõik on kohustatud järgima selles valdkonnas seaduslikke nõudeid ja põhimõtteid. Ettevõtjad võivad olla valitsusasutused, üksikisikud, organisatsioonid mis tahes omandivormiga.

Iga operaator peab enne isikuandmete töötlemise alustamist teavitama Roskomnadzorit oma soovist selliseid toiminguid teha.

Roskomnadzori territoriaalsed osakonnad peavad teabe kokkuvõtmiseks spetsiaalseid registreid.

Miks isikuandmeid töödeldakse?

Tänapäeva maailmas on isikuandmed eriti väärtuslikud mitmel põhjusel. Seetõttu peab isiku isikuandmetega töötamise kord olema reguleeritud seaduse tasandil. Isikud, kellel on juurdepääs isikuandmetele, on kohustatud neid kasutama rangelt kooskõlas Vene Föderatsiooni seaduste nõuetega. Selle olulise reegli eiramine võib kaasa tuua kurjategija vastutusele võtmise (haldus-, distsiplinaar- või kriminaalvastutusele).

Nõusolek isikuandmete edastamiseks

Oleme kõik vähemalt korra kokku puutunud pakkumisega allkirjastada nõusolek isikuandmete töötlemiseks nii lepingute sõlmimisel, tööle saamisel, internetist ostlemisel kui ka paljudes muudes olukordades. Selline nõusolek peab selgelt sisaldama isiku kavatsust isikuandmeid operaatorile edastada ja nõusolekut nende töötlemiseks. Sellise nõusoleku andnud isikul on õigus see hiljem tagasi võtta.

Teatud juhtudel saab nõusolekut isikuandmete töötlemiseks väljendada ainult kirjalikult ja kinnitada isikliku allkirjaga. Isikuandmete subjekti poolt digitaalselt allkirjastatud elektroonilisel kujul nõusolek on õigusjõult samaväärne kirjaliku nõusolekuga.

Sellise dokumendi sisule esitatavad nõuded:

  • teave andmete omaniku või tema seadusliku esindaja kohta, mis võimaldab neid nõuetekohaselt tuvastada;
  • põhiteave operaatori kohta;
  • loetledes isikuandmetes sisalduva täpse teabe, töötlemise eesmärgi, konkreetsed tegevused ja sammud, mida operaator rakendab;
  • käitaja nõudmisel isikuandmeid töötleva kolmanda isiku andmed;
  • Töötlusaeg;
  • varem antud nõusoleku tühistamise viisid;
  • isikuandmeid edastava isiku allkiri.

Andmetöötluse tingimused

Isikuandmete kasutamine kooskõlas õiguspõhimõtetega ja sobival viisil on lubatud teatud juhtudel:

  • isiku nõusolekul, kellega andmed on seotud;
  • Vene Föderatsiooni õigusaktide ja rahvusvaheliste õigusaktide alusel, samuti täitemenetluses, volitatud ametiasutuste jõustunud kohtu- või muude aktide alusel;
  • lepingu või kokkuleppe tingimuste täitmiseks;
  • isiku elu, tervise ja isiklike huvide kaitseks viivitamatu tegutsemise eesmärgil ühiskondlikult oluliste huvide elluviimine;
  • statistilistel, teaduslikel ja muudel uurimistöödel, samuti meediatöötajate kutsetegevuse elluviimisel;
  • kui töödeldakse avalikult kättesaadavat või seaduse kohaselt avalikustamisele ja avaldamisele kuuluvat teavet.

Operaator ise vastutab selle isiku ees, kelle teavet avaldavad kolmandad isikud.

Üleandmise ja ladustamise tingimused

Üksikisikute isikuandmete kasutamise mõiste hõlmab laia valikut isikuandmetega manipuleerimisi, sealhulgas nende salvestamist, kogumist ja edasist edastamist ning mis tahes muud kasutusviisi. Käitaja peab kasutama kõiki võimalikke vahendeid, et tagada talle usaldatud teabe kaitse kadumise ja selle ebaseadusliku kasutamise eest kolmandate isikute poolt.

Selles tegevuses kasutatakse nii paber- kui ka elektroonilisi raamatupidamisvahendeid.. Iga operaatorina tegutsev organisatsioon peab välja töötama sisedokumendi isikuandmete säilitamise ja töötlemise kohta, mida tavaliselt nimetatakse määruseks või reegliteks. See näitab selles organisatsioonis kasutatavaid konkreetseid meetodeid, samuti isikuandmeid töötlema volitatud isikute ringi, nende inimeste õigusi ja kohustusi.

Töötajate õigused seoses isikuandmete töötlemisega

Isikuandmetega mistahes tegevust teostavad ettevõtjad peavad oma tegevuses, sealhulgas tööseadusandluses, juhinduma. Esiteks on igal organisatsiooni töötajal õigus teada, millised teda iseloomustavad andmed on tööandjale teatavaks saanud, samuti omada neile andmetele igal ajal vaba ja takistamatut juurdepääsu.

Töötaja võib nõuda, et tema juhtkond parandaks isikuandmetes esinenud ebatäpsused ja vead, vajadusel nende selgitusi, sh kui andmetöötlusfunktsiooni annab operaator üle kolmandatele isikutele. Töötaja võib lisaks määrata oma isikuandmete kaitseks seaduses ettenähtud korras esindaja.

Kui töötaja õigusi on mistahes vormis rikutud või rikutud, on tal õigus pöörduda oma huvide kaitseks õiguskaitseorganite poole.

Seega tuleb isikute isikuandmete töötlemine, edastamine ja säilitamine toimuda rangelt kooskõlas seaduses sätestatuga, mille rikkumine võib kaasa tuua süüdlaste vastutusele võtmise, sealhulgas kriminaalvastutuse.