Legea federală „Cu privire la datele cu caracter personal”

Versiunea actuală a paginii nu a fost încă revizuită de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită pe 23 octombrie 2020; verificările necesită 9 modificări .

Despre datele personale

Vedere	legea federală
Număr	152-FZ
Adopţie	Duma de Stat 8 iulie 2006
O.K	Consiliul Federației din 14 iulie 2006
Semnare	Președintele rus Vladimir Putin , 27 iulie 2006
Intrare in forta	26 ianuarie 2007
Prima publicație	29 iulie 2006 în " RG " - Ediția Federală Nr. 4131
Ediția actuală	2 iulie 2021
Text în Wikisource

Legea federală a Federației Ruse din 27 iulie 2006 nr. 152-FZ „Cu privire la datele cu caracter personal” este o lege federală care reglementează prelucrarea (utilizarea) datelor cu caracter personal.

Modificări în lege

Potrivit modificărilor aduse prin Legea nr.363-FZ din 27 decembrie 2009, operatorii de date cu caracter personal trebuie să-și aducă sistemele de prelucrare a datelor cu caracter personal lansate înainte de 1 ianuarie 2010 în conformitate cu legea până la 1 ianuarie 2011. Legea federală nr. 359-FZ din 23 decembrie 2010 „Cu privire la modificările la articolul 25 din Legea federală „Cu privire la datele cu caracter personal”” termenul limită pentru aducerea sistemelor de informații cu date cu caracter personal create înainte de 1 ianuarie 2011 în conformitate cu cerințele Legii nr. 152-FZ — cel târziu la 1 iulie 2011. Cele mai recente modificări au fost făcute prin legea federală nr. 261-FZ din 25 iulie 2011. Această lege a clarificat domeniul de aplicare al Legii federale „Cu privire la datele cu caracter personal”, conceptele de bază utilizate în aceasta, principiile și condițiile pentru prelucrarea datelor cu caracter personal. Au fost revizuite semnificativ normele legislative actuale privind transferul transfrontalier de date cu caracter personal, măsurile de asigurare a securității datelor cu caracter personal în timpul prelucrării acestora, drepturile și obligațiile operatorului, relația dintre operator și subiectul datelor cu caracter personal. [unu]

Legea federală „Cu privire la modificările la Codul Federației Ruse privind contravențiile administrative” din 07.02.2017 N 13-FZ din 1 iulie 2017 a înăsprit răspunderea pentru nerespectarea legii „Cu privire la datele cu caracter personal”. Amenda pentru nerespectarea anumitor acțiuni prevăzute de lege va fi de la 10.000 la 75.000 de ruble. pentru fiecare încălcare constatată.

Aspecte esențiale ale dreptului

În conformitate cu legea, cerințele pentru toate companiile și organizațiile private și de stat, precum și pentru persoanele care stochează, colectează, transferă sau prelucrează date cu caracter personal (inclusiv numele de familie, prenume, patronimic) sunt în creștere semnificativă în Rusia. Astfel de companii, organizații și persoane sunt denumite operatori de date cu caracter personal .

Legea nu se aplică raporturilor care decurg din:

prelucrarea datelor cu caracter personal de către persoane exclusiv pentru nevoi personale și familiale, dacă drepturile persoanelor vizate nu sunt încălcate;
organizarea stocării, achiziției, contabilității și utilizării documentelor care conțin date personale ale Fondului de arhivă al Federației Ruse și a altor documente de arhivă în conformitate cu legislația privind arhivarea din Federația Rusă;
prelucrarea datelor cu caracter personal clasificate conform procedurii stabilite drept informații constitutive de secret de stat;
prelucrarea informațiilor despre persoane fizice care urmează să fie incluse în registrul de stat unificat al întreprinzătorilor individuali, dacă o astfel de prelucrare este efectuată în conformitate cu legislația Federației Ruse în legătură cu activitățile unei persoane în calitate de antreprenor individual (abrogat - Legea federală a 25 iulie 2011 N 261-FZ);
furnizarea de către organismele autorizate a informațiilor cu privire la activitățile instanțelor din Federația Rusă în conformitate cu Legea federală din 22 decembrie 2008 N 262-FZ „Cu privire la asigurarea accesului la informații cu privire la activitățile instanțelor din Federația Rusă” (introdus de Federal Legea din 28.06.2010 N 123-FZ) .

În conformitate cu legea, precum și cu o serie de statut și documente de orientare ale organismelor de reglementare ( FSTEC din Rusia , FSB din Rusia , Roskomnadzor ), operatorii PD trebuie să respecte o serie de cerințe pentru protecția datelor cu caracter personal ale persoanelor fizice ( angajații acestora, clienții, vizitatorii etc.) procesate în sistemele informaționale ale Companiei și întreprind o serie de acțiuni:

trimite o notificare despre prelucrarea datelor cu caracter personal către organismul autorizat (Legea nr. 152-FZ, art. 22, alin. 3);
să obțină consimțământul scris al subiectului datelor cu caracter personal pentru prelucrarea datelor cu caracter personal ale acestora (Legea nr. 152-FZ, art. 9, alin. 4);
să notifice subiectul datelor cu caracter personal despre încetarea prelucrării și distrugerea datelor cu caracter personal (Legea nr. 152-FZ, art. 21, alin. 4).

Notificarea prelucrării datelor cu caracter personal nu este necesară dacă operatorul de date cu caracter personal și subiectul datelor cu caracter personal se află într-o relație de muncă sau altă relație contractuală (Legea nr. 152-FZ, articolul 22, alin. 2).

Îndeplinirea cerințelor 152-FZ în sectorul bancar

Modificarea din 25 iulie 2011 (261-FZ) la 152-FZ „Cu privire la datele cu caracter personal” a oferit Băncii Rusiei dreptul de a dezvolta reglementări din industrie cu privire la anumite aspecte legate de prelucrarea datelor cu caracter personal, care a legalizat STO BR IBBS ca un standard industrial pentru asigurarea securității datelor cu caracter personal. În plus, a fost aprobat și dreptul Băncii Rusiei de a dezvolta un model industrial de amenințări de securitate la adresa PD (care este RS BR IBBS-2.4-2010).

Cu toate acestea, o serie de prevederi ale STO BR IBBS au intrat în conflict cu noua versiune a legii „Cu privire la datele cu caracter personal”:

legea federală nu permite operatorilor PD să utilizeze instrumente de securitate a informațiilor care nu sunt certificate, dar aprobate de conducerea organizației (clauza 7.4.2 din STO BR IBBS-1.0-2010);
conceptul de sistem de informare a datelor cu caracter personal dat în lege include toate sistemele bancare automatizate care prelucrează date cu caracter personal, fără excepție (clauza 7.10.9 din STO BR IBBS-1.0-2010 exclude din conceptul ISPD ABS care implementează procese bancare de plată) .

Partea tehnică a problemei protecției datelor cu caracter personal, în conformitate cu articolul 19 din articolul 152-FZ, este stabilită de Guvernul Federației Ruse și nu de normele STO BR IBBS, care contrazice, de asemenea, ideea principală a crearea unui standard industrial.

Curând[ când? ] statutul STO BR IBBS va fi specificat prin statutul Guvernului, FSTEC, FSB, precum și prin scrisorile de informare de la Banca Rusiei.

Experți în legea federală „Cu privire la datele cu caracter personal”

Mulți experți consideră că legea „Cu privire la datele cu caracter personal” este prea generală și trebuie îmbunătățită cu accent pe practica internațională și pe segmentarea clară [2] .

Note

↑ Președintele a semnat Legea federală „Cu privire la modificarea Legii federale „Cu privire la datele cu caracter personal” . Data accesării: 29 iulie 2011. Arhivat la 8 august 2011. (nedefinit)
↑ CNews: Experți: legea „Cu privire la datele cu caracter personal” trebuie finalizată (link inaccesibil) . Consultat la 27 decembrie 2019. Arhivat din original la 14 iulie 2014. (nedefinit)

Vezi și

Link -uri

Versiunea actuală a Legii federale nr. 152-FZ din 29 iulie 2017 privind Consultant Plus
Legea federală nr. 152-FZ din 27 iulie 2006 pe Wikisource
Legea federală privind datele cu caracter personal . Ziar rusesc (29 iulie 2006). Preluat: 28 februarie 2011. (nedefinit)
Legea federală 363 „Cu privire la modificările la articolele 19 și 25 din Legea federală „Cu privire la datele cu caracter personal”” . Garant . Preluat: 28 februarie 2011. (nedefinit)