متى يجب على المشغل إخطار السلطات بشأن معالجة البيانات الشخصية؟
ما هي الإدارات التي لها الحق في إجراء عمليات تفتيش لمشغلي البيانات الشخصية؟
هل يمكن للمحامين والمدعين العامين والمحضرين الحصول على البيانات الشخصية؟
ما هي مسؤولية مخالفة قانون حماية البيانات الشخصية؟
الأساس القانوني لتنظيم العلاقات في مجال البيانات الشخصية هو القانون الاتحادي الصادر في 27 سبتمبر 2006 رقم 152-FZ "بشأن البيانات الشخصية" (المشار إليه فيما بعد بالقانون رقم 152-FZ) والأفعال القانونية التنظيمية الأخرى المعتمدة في وفقا لها. ينطبق التشريع المتعلق بالبيانات الشخصية على جميع هيئات الدولة والبلديات والكيانات القانونية والأفراد، بما في ذلك رواد الأعمال الأفراد.
البيانات الشخصية – أي معلومات تتعلق بشكل مباشر أو غير مباشر بفرد (موضوع البيانات الشخصية). يتضمن هذا، على وجه الخصوص، اللقب والاسم والعائلي للموضوع والسنة والشهر وتاريخ ومكان الميلاد والعنوان والأسرة والاجتماعية وحالة الملكية والتعليم والمهنة والدخل وغيرها من البيانات.
تسمى أي إجراءات أو عمليات تتعلق بالبيانات الشخصية بمعالجة البيانات الشخصية. تشمل هذه الإجراءات: التجميع والتسجيل والتنظيم والتراكم والتخزين والتوضيح (التحديث والتغيير) والاستخراج والاستخدام والنقل (التوزيع والتوفير والوصول)، وإلغاء الطابع الشخصي، والحظر، والحذف، وتدمير البيانات الشخصية. يمكن تنفيذ كل هذه الإجراءات باستخدام أدوات التشغيل الآلي أو بدون استخدامها.
الكيانات القانونية والأفراد (بما في ذلك رواد الأعمال الأفراد)، وإدارات الدولة والبلديات التي تنظم و (أو) تقوم بمعالجة البيانات الشخصية، وكذلك تحديد أغراض المعالجة، وتكوين البيانات المراد معالجتها، والإجراءات (العمليات ) يُطلق على البيانات الشخصية اسم مشغلي البيانات الشخصية (المادة 3 من القانون رقم 152-FZ).
معلوماتنا
ينص الدستور على: لكل فرد الحق في الخصوصية، والأسرار الشخصية والعائلية، وحماية شرفه وسمعته الطيبة، وخصوصية المراسلات والمحادثات الهاتفية والبريدية والتلغراف وغيرها من الرسائل. لا يجوز جمع وتخزين واستخدام ونشر المعلومات المتعلقة بالحياة الخاصة لأي شخص دون موافقته (المادتان 23 و24)
عند توظيف الموظفين، يتلقى رجل الأعمال الفردي البيانات الشخصية للأفراد. ولكن، بالإضافة إلى المعلومات حول الموظفين، في سياق أنشطته، يتلقى رجل الأعمال الفردي معلومات حول الشركاء والعملاء. كل هذه البيانات تندرج أيضًا تحت القانون رقم 152-FZ. على وجه الخصوص، تنطبق ضرورة الامتثال لتدابير حماية البيانات الشخصية على منظمي الرحلات السياحية والفنادق والبائعين الذين يبيعون سلعهم عن بعد، والذين يطلبون، عند إبرام العقد، معلومات من المستهلك حول بياناته الشخصية (المادة 19 من القانون رقم 152) -FZ، الفقرة 16 من قواعد بيع البضائع عن طريق الوسائل البعيدة، التي تمت الموافقة عليها بموجب مرسوم حكومة الاتحاد الروسي المؤرخ 27 سبتمبر 2007 رقم 612)، والمنظمات العامة والسياسية والدينية التي، عند قبول أعضاء جدد في صفوفها ، طلب بياناتهم الشخصية ومشغلي خدمات الهاتف والإنترنت.
قبل معالجة البيانات الشخصية، يلتزم المشغل بإرسال إشعار إلى المكتب الإقليمي لـ Roskomnadzor في موقعه. تمت الموافقة على نموذج النموذج والتوصيات الخاصة بملئه بأمر من Roskomnadzor بتاريخ 16 يوليو 2010 رقم 482.
توفر المادة 22 من القانون رقم 152-FZ قائمة مغلقة بالحالات التي لا يكون فيها من الضروري إرسال إخطار (الجدول 1).
الجدول 1
الحالات التي يحق فيها للمشغل معالجة البيانات الشخصية دون إخطار Roskomnadzor
يحدث |
|
تتم معالجة البيانات الشخصية وفقًا لقوانين العمل |
|
تم استلام البيانات الشخصية من قبل المشغل فيما يتعلق بإبرام اتفاقية يكون موضوع البيانات الشخصية طرفًا فيها، إذا لم يتم توزيع البيانات الشخصية أو تقديمها إلى أطراف ثالثة دون موافقة موضوع البيانات الشخصية واستخدامها من قبل المشغل فقط لتنفيذ الاتفاقية المحددة وإبرام اتفاقيات مع موضوع البيانات الشخصية |
|
لقد جعل صاحب البيانات الشخصية البيانات متاحة للعامة |
|
تتضمن البيانات الشخصية فقط الأسماء الأخيرة والأسماء الأولى وأسماء العائلة لموضوعات البيانات الشخصية |
|
البيانات الشخصية ضرورية لغرض الإدخال لمرة واحدة لموضوع البيانات الشخصية في الإقليم الذي يقع فيه المشغل، أو لأغراض أخرى مماثلة |
|
البيانات الشخصية المتضمنة: – في أنظمة معلومات البيانات الشخصية التي تتمتع، وفقًا للقوانين الفيدرالية، بوضع أنظمة المعلومات الآلية الحكومية؛ - في أنظمة معلومات الدولة للبيانات الشخصية التي تم إنشاؤها لحماية أمن الدولة والنظام العام |
|
تتم معالجة البيانات الشخصية دون استخدام أدوات التشغيل الآلي وفقًا للقوانين الفيدرالية أو غيرها من الإجراءات القانونية التنظيمية التي تحدد متطلبات ضمان أمان البيانات الشخصية أثناء معالجتها واحترام حقوق أصحاب البيانات الشخصية |
|
تتم معالجة البيانات الشخصية في الحالات المنصوص عليها في تشريعات الاتحاد الروسي بشأن أمن النقل، من أجل ضمان الأداء المستدام والآمن لمجمع النقل، وحماية مصالح الفرد والمجتمع والدولة في مجال النقل معقدة من أعمال التدخل غير المشروع |
|
تتعلق البيانات الشخصية بأعضاء (مشاركين) في جمعية عامة أو منظمة دينية وتتم معالجتها من قبل الجمعية العامة أو المنظمة الدينية ذات الصلة التي تعمل وفقًا لتشريعات الاتحاد الروسي، لتحقيق الأغراض القانونية المنصوص عليها في وثائقها التأسيسية، بشرط أنه لن يتم نشر البيانات الشخصية أو الكشف عنها لأطراف ثالثة دون موافقة كتابية من أصحاب البيانات الشخصية |
المشغل ملزم باتخاذ تدابير لحماية البيانات الشخصية، ولكن له الحق في تحديد قائمة هذه التدابير بشكل مستقل. وتشمل هذه، على وجه الخصوص، التدابير التالية: تعيين شخص مسؤول، وإصدار وثائق داخلية بشأن حماية البيانات الشخصية، ومراقبة امتثالها، وتعريف موظفيها باللوائح الحالية في مجال حماية البيانات الشخصية وقواعدها الداخلية. يلتزم المشغل بنشر أو توفير الوصول غير المقيد إلى مستند يحدد سياسته فيما يتعلق بمعالجة البيانات الشخصية (المادة 18.1 من القانون رقم 152-FZ).
يلتزم مشغل البيانات الشخصية، في غضون 30 يومًا، بتقديم معلومات حول توفر البيانات الشخصية وإتاحة الفرصة للتعرف عليها لموضوع البيانات الشخصية، وكذلك Roskomnadzor وهيئاتها الإقليمية بناءً على الطلبات ذات الصلة (الفقرتان 1 و 4 من المادة 20 من القانون رقم 152-FZ ).
تتم المراقبة والإشراف على معالجة البيانات الشخصية من قبل عدة أقسام. تتحكم Roskomnadzor بشكل عام في معالجة البيانات الشخصية وفقًا للمتطلبات القانونية. بالإضافة إلى ذلك، يحتفظ القسم بسجل للمشغلين الذين يقومون بمعالجة البيانات الشخصية.
تشرف الخدمة الفيدرالية للرقابة الفنية ومراقبة الصادرات (FSTEC) على الوسائل التقنية لمعالجة البيانات الشخصية، باستثناء وسائل التشفير. بالإضافة إلى ذلك، يتمتع مجلس الاستقرار المالي في الاتحاد الروسي بسلطة مراقبة تنفيذ التدابير التنظيمية والفنية لضمان أمن البيانات الشخصية أثناء معالجتها في أنظمة المعلومات. يتمتع مكتب المدعي العام بصلاحيات إشرافية في مجال البيانات الشخصية بموجب المادة 1 من القانون الاتحادي "بشأن مكتب المدعي العام للاتحاد الروسي" بتاريخ 17 يناير 1992 رقم 2202-1.
تعتبر متطلبات وأوامر الإدارات غير المرخص لها بممارسة الرقابة والإشراف في مجال حماية البيانات الشخصية غير قانونية. لاحظت محكمة التحكيم الفيدرالية لمنطقة شمال القوقاز، في قرارها بتاريخ 22 يوليو 2011 رقم A32-26161/2008، أن مفتشية الضرائب، عن طريق إرسال طلب للشركة لقطع الاتصال بنظام إدارة المستندات الإلكترونية بسبب انتهاكات قانون البيانات الشخصية، ينتهك حق الشركة في حرية النشاط الريادي. والمفتشون، بسماحهم بالرقابة الإدارية المفرطة، تجاوزوا نطاق صلاحياتهم.
تتم معالجة البيانات الشخصية من قبل المشغل بموافقة صاحب البيانات الشخصية، باستثناء حالات معينة سننظر فيها لاحقًا.
يقدم موضوع البيانات الشخصية المعلومات ويعطي موافقته على معالجتها، مسترشدًا فقط بإرادته ومصالحه. بالمناسبة، يمكن لممثل موضوع البيانات الشخصية أيضًا إعطاء الموافقة على معالجة البيانات الشخصية، ولكن في هذه الحالة يجب أن تكون هناك وثيقة تؤكد سلطة هذا الممثل في إعطاء الموافقة نيابة عن الموضوع (توكيل رسمي) ).
يجب أن تكون الموافقة محددة ومستنيرة وواعية، ويتم التعبير عنها بشكل مباشر، وغير مفترضة. وهكذا، في إحدى القضايا المعروضة على المحكمة، تم تحميل مشغل خدمة الهاتف المسؤولية الإدارية لأنه في اتفاقية موحدة لتوفير خدمات الهاتف لمسافات طويلة والدولية، تم تحديد الإجراء الخاص بتقديم هذه الخدمات فقط، ولكن لم يكن هناك أي إجراء مباشر الإشارة إلى موافقة المشترك أو رفضه الوصول إلى خدمات محددة وتقديم معلومات عنها إلى أطراف ثالثة (قرار محكمة التحكيم الفيدرالية للمنطقة الشمالية الغربية بتاريخ 13 مايو 2009 رقم A66-17/2009).
يتم تقديم الموافقة كتابيًا ويجب أن تتضمن بعض المعلومات المنصوص عليها في المادة 9 من القانون رقم 152-FZ (الجدول 2).
تعتبر الموافقة المقدمة في شكل مستند إلكتروني موقع بتوقيع إلكتروني (البند 4 من المادة 9 من القانون رقم 152-FZ) معادلة للموافقة التي تحتوي على التوقيع المكتوب بخط اليد للموضوع.
يقع الالتزام بتقديم دليل على موافقة موضوع البيانات الشخصية على معالجتها على عاتق المشغل.
الجدول 2
المعلومات التي يجب أن تتضمنها الموافقة على البيانات الشخصية الخاضعة لمعالجة المعلومات
ذكاء |
|
الاسم الأخير والاسم الأول والعائلي وعنوان موضوع البيانات الشخصية ورقم الوثيقة الرئيسية التي تثبت هويته ومعلومات حول تاريخ إصدار الوثيقة المحددة وسلطة الإصدار |
|
الاسم الأخير، الاسم الأول، اسم العائلة، عنوان ممثل موضوع البيانات الشخصية، رقم الوثيقة الرئيسية التي تثبت هويته، معلومات حول تاريخ إصدار الوثيقة المحددة والسلطة المصدرة، تفاصيل التوكيل أو غيرها وثيقة تؤكد سلطة هذا الممثل (عند الحصول على موافقة من ممثل موضوع البيانات الشخصية ) |
|
الاسم أو اللقب والاسم الأول والعائلي وعنوان المشغل الذي يتلقى موافقة موضوع البيانات الشخصية |
|
الغرض من معالجة البيانات الشخصية |
|
قائمة البيانات الشخصية التي يتم من خلالها الحصول على موافقة موضوع البيانات الشخصية |
|
الاسم أو اللقب والاسم الأول والعائلي وعنوان الشخص الذي يقوم بمعالجة البيانات الشخصية نيابة عن المشغل، إذا تم إسناد المعالجة إلى هذا الشخص |
|
قائمة الإجراءات المتعلقة بالبيانات الشخصية والتي تم الحصول على الموافقة عليها، ووصف عام للطرق التي يستخدمها المشغل لمعالجة البيانات الشخصية |
|
الفترة التي تكون فيها موافقة صاحب البيانات الشخصية صالحة، وكذلك طريقة سحبها، ما لم ينص القانون الاتحادي على خلاف ذلك |
|
توقيع موضوع البيانات الشخصية |
في بعض الحالات، المذكورة في المادة 6 من القانون رقم 152-FZ، ليس من الضروري الحصول على موافقة من موضوع البيانات الشخصية (الجدول 3).
ليست موافقة موضوع البيانات الشخصية على معالجتها ضرورية إذا تم تنفيذها كجزء من تنفيذ العقد المبرم معه. وهكذا، رفضت المحكمة حجة المدعي بشأن انتهاك حقوقه في حماية البيانات الشخصية بسبب مكالمة على هاتفه الشخصي من المدعى عليه، نيابة عن دائن المدعي. لم يقم المدعي بسداد الدين للدائن، وأوكل تحصيل الديون إلى طرف ثالث، مع تقديم البيانات الشخصية للمدين. لاحظت المحكمة أنه في هذه الحالة، لا يلزم الحصول على موافقة صريحة على وجه التحديد (حكم النقض الصادر عن محكمة أومسك الإقليمية بتاريخ 10 نوفمبر 2010 رقم 33-7056/2010). أشار قرار محكمة التحكيم الفيدرالية لمنطقة شرق سيبيريا بتاريخ 12 مايو 2011 رقم A33-10809/2010 إلى أن توفير شركة الإدارة لمستندات الدفع التي تشير إلى البيانات الشخصية للأخيرة للأفراد الذين يعيشون في المباني المخدومة يعد جزءًا لنشاط هذه الأخيرة في إطار الالتزامات المفترضة لإدارة المباني السكنية.
حالة أخرى هي عندما يطلب العملاء سلعًا أو أعمالًا أو خدمات عن طريق ملء نموذج على الموقع الإلكتروني في شكل إلكتروني يحتوي على معلومات حول البيانات الشخصية. لن تكون هناك حاجة إلى موافقة منفصلة لمعالجة البيانات. من خلال إرسال بياناتهم وفقًا للخوارزمية المحددة لملء الاستبيان، يعبر الأفراد فعليًا عن موافقتهم على نقل بياناتهم الشخصية، أي أنه عند معالجة البيانات الشخصية، تعتبر الموافقة الكتابية مستلمة (قرار محكمة التحكيم الفيدرالية في المنطقة الشمالية الغربية بتاريخ 13 ديسمبر 2010 رقم A56-73636 /2009).
موافقة الموضوع على معالجة البيانات الشخصية في سجلات معلومات الدولة غير مطلوبة إذا أرسل في البداية معلومات عن نفسه هناك. أشارت محكمة التحكيم الفيدرالية لمنطقة موسكو، في قرارها الصادر بتاريخ 9 نوفمبر 2007 رقم KG-A40/11450-07، إلى أنه من خلال أن تصبح مساهمًا في شركة، توجد معلومات عنها في سجل الدولة الموحد للكيانات القانونية ، يعبر الشخص بذلك عن موافقته على استخدام بياناته الشخصية في سجل الدولة الموحد للكيانات القانونية.
بعض المعلومات لا تشكل معلومات يغطيها قانون حماية البيانات الشخصية. على سبيل المثال، المعلومات التي تفيد بأن المواطن لا يدفع فواتير الخدمات العامة ليست معلومات سرية. هذه المعلومات لا تتعلق بالحياة الخاصة لهذا الشخص وليس سرا أن الشخص الذي يمتلك هذه المعلومات ليس له الحق في الكشف عنها بسبب واجباته المهنية (حكم النقض الصادر عن محكمة بيرم الإقليمية بتاريخ 5 أكتوبر 2010 رقم 1000). 33-8722). بالإضافة إلى ذلك، فإن وجود البيانات الشخصية في مواد الإجراءات الإشرافية لمكتب المدعي العام لا يشكل معالجتها، وبالتالي لا يمكن اعتبار تصرفات مكتب المدعي العام غير قانونية (حكم النقض الصادر عن محكمة مدينة سانت بطرسبرغ بتاريخ 8 ديسمبر ، 2010 رقم 33-16601).
الجدول 3
حالات معالجة البيانات الشخصية عندما لا يكون من الضروري الحصول على موافقة موضوع البيانات الشخصية
معالجة البيانات الشخصية: |
|
ضرورية لتحقيق الأهداف المنصوص عليها في معاهدة دولية للاتحاد الروسي أو القانون، لتنفيذ وتنفيذ المهام والصلاحيات والمسؤوليات المسندة إلى المشغل بموجب تشريعات الاتحاد الروسي |
|
ضروري لإقامة العدل، وتنفيذ عمل قضائي، أو عمل صادر عن هيئة أو مسؤول آخر، يخضع للتنفيذ وفقًا لتشريعات الاتحاد الروسي بشأن إجراءات التنفيذ |
|
اللازمة لتوفير خدمات الدولة أو البلدية وفقًا للقانون الاتحادي الصادر في 27 يوليو 2010 رقم 210-FZ "بشأن تنظيم تقديم خدمات الدولة والبلدية" ، لضمان تقديم هذه الخدمات ، لتسجيل موضوع البيانات الشخصية على البوابة الموحدة لخدمات الدولة والبلدية |
|
ضروري لتنفيذ اتفاقية يكون موضوع البيانات الشخصية طرفًا فيها أو مستفيدًا أو ضامنًا، وكذلك لإبرام اتفاقية بشأن مبادرة موضوع البيانات الشخصية أو اتفاقية بموجبها سيكون موضوع البيانات الشخصية المستفيد أو الضامن |
|
ضروري لحماية الحياة أو الصحة أو المصالح الحيوية الأخرى لصاحب البيانات الشخصية، إذا كان الحصول على موافقة صاحب البيانات الشخصية مستحيلاً |
|
ضرورية لممارسة الحقوق والمصالح المشروعة للمشغل أو الأطراف الثالثة أو لتحقيق أهداف ذات أهمية اجتماعية، بشرط عدم انتهاك حقوق وحريات صاحب البيانات الشخصية |
|
ضرورية للأنشطة المهنية للصحفي و (أو) الأنشطة القانونية لوسائل الإعلام أو الأنشطة العلمية أو الأدبية أو الأنشطة الإبداعية الأخرى، بشرط عدم انتهاك الحقوق والمصالح المشروعة لموضوع البيانات الشخصية |
|
يتم تنفيذها لأغراض إحصائية أو بحثية أخرى، باستثناء الأغراض المحددة في المادة 15 من القانون رقم 152-FZ، مع مراعاة إخفاء الهوية الإلزامي للبيانات الشخصية |
|
تتم معالجة البيانات الشخصية، ويتم توفير الوصول إلى عدد غير محدود من الأشخاص من خلال موضوع البيانات الشخصية أو بناءً على طلبه |
|
تتم معالجة البيانات الشخصية الخاضعة للنشر أو الكشف الإلزامي وفقًا للقانون الفيدرالي |
دعنا نذكر بعض المواقف الأخرى المتعلقة بمسألة تقديم البيانات الشخصية بناءً على الممارسة القضائية.
يُسمح بتقديم البيانات الشخصية دون موافقة الشخص لمدير التحكيم. بموجب المادتين 66 و67 من قانون الإفلاس الاتحادي الصادر في 26 أكتوبر 2002 رقم 127-FZ، يحق له الحصول على أي معلومات ومستندات تتعلق بأنشطة المدين (قرار محكمة التحكيم الفيدرالية للغرب منطقة سيبيريا في 1 سبتمبر 2010 رقم A70-13989 /2009).
لا يُسمح بتقديم البيانات الشخصية من قبل خدمة الهجرة إلى المفوض العسكري. إن إجراءات خدمة الهجرة فيما يتعلق بتنفيذ التشريعات المتعلقة بالتجنيد والخدمة العسكرية مستقلة بطبيعتها ولا تنص على تقديم معلومات عن الأشخاص الذين يتهربون من الخدمة العسكرية (قرار محكمة مقاطعة بيرفوريشنسكي في فلاديفوستوك بتاريخ 26 يناير 2011 رقم 111). 2-287/11).
لا يمكن تقديم البيانات الشخصية إلى الخدمة الفيدرالية لمكافحة الاحتكار والخدمة الفيدرالية للأسواق المالية. لا تُمنح هذه الإدارات الحق في طلب معلومات حول البيانات الشخصية (قرارات محكمة التحكيم الفيدرالية لمنطقة الأورال بتاريخ 18 مايو 2011 رقم F09-2525/11-S1، محكمة التحكيم الفيدرالية لمنطقة موسكو بتاريخ 5 أغسطس، 2010 رقم كا-A40/8263-10).
لا يحق للمحامين طلب معلومات شخصية من الإدارات. إن حق المحامي في جمع المعلومات اللازمة لتقديم المساعدة القانونية، والتزام الجهة المختصة بتزويده بهذه المعلومات، لا ينطبق على المعلومات السرية التي ينص عليها القانون. علاوة على ذلك، فإن عدم تقديم معلومات سرية للمحامي لا يمنع المحامي من ممارسة الحق في تقديم المساعدة القانونية المؤهلة (قرار محكمة التحكيم الفيدرالية لمنطقة شرق سيبيريا بتاريخ 18 ديسمبر 2008 رقم A58-558/08-F02) -6318/08، قرار محكمة مدينة موسكو بتاريخ 8 نوفمبر 2010 رقم 33-31358).
تستحق مسألة توفير البيانات الشخصية لمحضري الديون (Bailiffs) اهتمامًا خاصًا.
حتى وقت معين، أشارت المحاكم بالإجماع إلى أن محضري الديون (Bailiffs) ليس لهم الحق في تلقي البيانات الشخصية. وانطلق المحكمون مما يلي.
موافقة موضوع البيانات الشخصية غير مطلوبة في الحالات التي تتم فيها معالجة البيانات الشخصية على أساس قانون اتحادي يحدد الغرض منها، وشروط الحصول على البيانات الشخصية ومجموعة الموضوعات التي تخضع بياناتها الشخصية لـ المعالجة، وكذلك تحديد صلاحيات المشغل. لم يحدد قانون إجراءات التنفيذ (القانون الاتحادي الصادر في 2 أكتوبر 2007 رقم 229-FZ) ولا قانون المحضرين (القانون الاتحادي الصادر في 21 يوليو 1997 رقم 118-FZ) الشروط اللازمة لمعالجة البيانات الشخصية. وعلى وجه الخصوص، لا تحتوي هذه القوانين على قائمة بالأشخاص الذين تخضع بياناتهم الشخصية للمعالجة. وبناءً على ذلك، من أجل تقديم البيانات الشخصية إلى طرف ثالث، يتطلب مشغل البيانات الشخصية الحصول على موافقة كتابية من الشخص المعني (قرار محكمة التحكيم الفيدرالية لمقاطعة الفولغا بتاريخ 19 يوليو 2011 رقم A12-23512/2010).
القانون الاتحادي رقم 261-FZ المؤرخ 25 يوليو 2011 المعدل للقانون رقم 152-FZ. على وجه الخصوص، تنص المادة 6 من هذا القانون على معالجة البيانات الشخصية لإقامة العدل، وتنفيذ عمل قضائي، أو عمل صادر عن هيئة أو مسؤول آخر، يخضع للتنفيذ وفقًا للتشريعات المتعلقة بإجراءات التنفيذ. ولا يشترط موافقة الموضوع في هذه المواقف.
تنص أحكام القانون الاتحادي الصادر في 27 يوليو 2010 رقم 213-FZ بشأن تعديلات قانون المحضرين والمادة 64 من قانون إجراءات التنفيذ على أن المحضر يتلقى البيانات الشخصية ويعالجها، بشرط أن تكون ضرورية في الوقت المناسب التنفيذ الكامل والصحيح للوثائق التنفيذية بالقدر اللازم لذلك. تتم معالجة البيانات الشخصية التي يتلقاها المحضر أثناء التنفيذ القسري للأعمال القضائية أو أعمال الهيئات أو المسؤولين الآخرين من قبله فقط لغرض تنفيذ وثائق التنفيذ بالقدر اللازم لذلك، مع مراعاة المتطلبات التي يحددها قانون بيانات شخصية.
وبالتالي، يمنح القانون حاليا المحضرين الحق في طلب البيانات الشخصية من المشغلين ومعالجتها، في حين يجب على المحضر في طلبه أن يشير إلى كيفية مساهمة المعلومات التي يطلبها في تنفيذ وثائق التنفيذ.
في حالة وفاة موضوع البيانات الشخصية، يتم منح الموافقة على معالجة بياناته من قبل الورثة، إذا لم يتم منح هذه الموافقة من قبل الموضوع خلال حياته (البند 7، المادة 9 من القانون رقم 152- المنطقة الحرة). تنطبق القواعد العامة الموضوعة لموافقة الشخص على شكل ومحتوى هذه الموافقة. إذا لم يتم استيفاء هذا الشرط، فلا يمكن تقديم البيانات الشخصية. وهكذا أخذت المنظمة على عاتقها واجب التصنيع والتسليم والتركيب من المواد الخاصة بها، وتعهد العملاء (المواطنون الذين أخذوا على عاتقهم مسؤولية تخليد ذكرى الموتى) بقبول شواهد القبور للعسكريين الذين سقطوا وقدامى المحاربين في الحرب العالمية الثانية. . تقدمت المنظمة بطلب إلى صندوق المعاشات التقاعدية للحصول على شهادة من الأفراد العسكريين تؤكد أنهم ينتمون إلى المعاقين في الحرب العالمية الثانية، وبعد أن تلقوا الرفض، ذهبوا إلى المحكمة. رفضت محكمة التحكيم الفيدرالية في منطقة فولغا-فياتكا، رفضًا لتلبية مطالب المنظمة، أن الشركة ليس لديها أي أساس قانوني للحصول على البيانات الشخصية (القرار بتاريخ 27 فبراير 2009 رقم A38-1119/2008-4-104). وفي قضية أخرى، قضت المحكمة بعدم قانونية قيام وكالة أنباء بنشر معلومات حول انتحار فتاة قاصر وبياناتها الشخصية دون موافقة ذويها. ورفضت المحكمة حجج الوكالة بأن الموافقة غير مطلوبة لأن الأهلية القانونية للمواطن وتمثيله منتهية منذ لحظة وفاته، مشيرة إلى ضرورة ضمان حماية الحقوق الشخصية للمواطن حتى بعد وفاته (قرار التحكيم الاتحادي) محكمة منطقة شرق سيبيريا بتاريخ 1 يوليو 2008. رقم A33-14182/07-F02-2899/08).
في حالة انتهاك الإجراء الذي يحدده القانون لجمع أو تخزين أو استخدام أو نشر المعلومات عن المواطنين (البيانات الشخصية)، يتم توفير المسؤولية في شكل تحذير أو غرامة. يتم تحديد الغرامات بالمبالغ التالية: للمواطنين من 300 إلى 500 روبل؛ للمسؤولين - من 500 إلى 1000 روبل. للكيانات القانونية - من 5 آلاف إلى 10 آلاف روبل. (المادة 13.11 من قانون الجرائم الإدارية للاتحاد الروسي).
بالإضافة إلى ذلك، يحق لصاحب البيانات الشخصية، الذي تضرر من الإجراءات غير القانونية لمشغل البيانات الشخصية المتعلقة بنشرها، المطالبة بالتعويض عن الضرر المعنوي أو التعويض الكامل عن الخسائر (المواد 11 و12 و15 و152 ، الفصل 59 من القانون المدني للاتحاد الروسي).
1. يحق لصاحب البيانات الشخصية الحصول على المعلومات المحددة في الجزء 7 من هذه المادة، باستثناء الحالات المنصوص عليها في الجزء 8 من هذه المادة. يحق لموضوع البيانات الشخصية أن يطلب من المشغل توضيح بياناته الشخصية أو حظرها أو إتلافها إذا كانت البيانات الشخصية غير كاملة أو قديمة أو غير دقيقة أو تم الحصول عليها بشكل غير قانوني أو ليست ضرورية للغرض المعلن للمعالجة أيضًا. كما يتخذ الإجراءات التي ينص عليها القانون لحماية حقوقه.
2. يجب أن يتم توفير المعلومات المحددة في الجزء 7 من هذه المادة لصاحب البيانات الشخصية من قبل المشغل في شكل يسهل الوصول إليه، ويجب ألا تحتوي على بيانات شخصية تتعلق بموضوعات أخرى للبيانات الشخصية، ما لم تكن هناك أسباب قانونية لذلك الكشف عن هذه البيانات الشخصية.
3. يتم تقديم المعلومات المحددة في الجزء 7 من هذه المادة إلى صاحب البيانات الشخصية أو ممثله من قبل المشغل بناءً على طلب أو عند استلام طلب من صاحب البيانات الشخصية أو ممثله. يجب أن يحتوي الطلب على رقم الوثيقة الرئيسية التي تحدد موضوع البيانات الشخصية أو ممثله، ومعلومات حول تاريخ إصدار الوثيقة المحددة وسلطة الإصدار، والمعلومات التي تؤكد مشاركة موضوع البيانات الشخصية في العلاقات مع المشغل (رقم العقد، وتاريخ إبرام العقد، والتسمية اللفظية التقليدية و (أو) معلومات أخرى)، أو معلومات تؤكد بطريقة أخرى حقيقة معالجة البيانات الشخصية من قبل المشغل، أو توقيع موضوع البيانات الشخصية أو ممثله. يمكن إرسال الطلب في شكل مستند إلكتروني وتوقيعه بتوقيع إلكتروني وفقًا لتشريعات الاتحاد الروسي.
4. إذا تم تقديم المعلومات المحددة في الجزء 7 من هذه المقالة، وكذلك البيانات الشخصية التي تتم معالجتها، للمراجعة إلى موضوع البيانات الشخصية بناءً على طلبه، يحق لموضوع البيانات الشخصية الاتصال بالمشغل مرة أخرى أو إرسال طلب متكرر إليه من أجل الحصول على المعلومات المحددة في الجزء 7 من هذه المادة، والتعرف على هذه البيانات الشخصية في موعد لا يتجاوز ثلاثين يومًا بعد الطلب الأولي أو إرسال الطلب الأولي، ما لم ينص القانون الفيدرالي على فترة أقصر ، قانون قانوني تنظيمي تم اعتماده وفقًا له أو اتفاقية تكون طرفًا فيها أو مستفيدًا أو ضامنًا يكون موضوع البيانات الشخصية فيها.
5. يحق لصاحب البيانات الشخصية الاتصال بالمشغل مرة أخرى أو إرسال طلب متكرر إليه من أجل الحصول على المعلومات المحددة في الجزء 7 من هذه المادة، وكذلك من أجل التعرف على البيانات الشخصية المعالجة قبل انتهاء الفترة المحددة في الجزء 4 من هذه المادة، في حالة عدم تقديم هذه المعلومات و (أو) البيانات الشخصية المعالجة للمراجعة بالكامل بناءً على نتائج النظر في الطلب الأولي. يجب أن يحتوي الطلب المتكرر، بالإضافة إلى المعلومات المحددة في الجزء 3 من هذه المقالة، على مبرر لإرسال طلب متكرر.
6. يحق للمشغل رفض موضوع البيانات الشخصية لتلبية طلب متكرر لا يتوافق مع الشروط المنصوص عليها في الأجزاء 4 وهذه المادة. ويجب أن يكون لهذا الرفض دوافع. يقع الالتزام بتقديم دليل على صحة رفض تلبية الطلب المتكرر على عاتق المشغل.
7. يحق لصاحب البيانات الشخصية الحصول على معلومات تتعلق بمعالجة بياناته الشخصية، بما في ذلك ما يلي:
1) تأكيد حقيقة معالجة البيانات الشخصية من قبل المشغل؛
2) الأسباب والأغراض القانونية لمعالجة البيانات الشخصية؛
3) أغراض وطرق معالجة البيانات الشخصية التي يستخدمها المشغل؛
4) اسم المشغل وموقعه، والمعلومات المتعلقة بالأشخاص (باستثناء موظفي المشغل) الذين لديهم حق الوصول إلى البيانات الشخصية أو الذين يمكن الكشف عن بياناتهم الشخصية على أساس اتفاقية مع المشغل أو على أساس القانون الاتحادي؛
5) البيانات الشخصية المعالجة المتعلقة بموضوع البيانات الشخصية ذي الصلة، ومصدر استلامها، ما لم ينص القانون الاتحادي على إجراء مختلف لعرض هذه البيانات؛
6) شروط معالجة البيانات الشخصية، بما في ذلك فترات تخزينها؛
7) إجراءات ممارسة صاحب البيانات الشخصية للحقوق المنصوص عليها في هذا القانون الاتحادي؛
8) معلومات حول نقل البيانات عبر الحدود المكتمل أو المقصود؛
9) الاسم أو اللقب والاسم الأول والعائلي وعنوان الشخص الذي يقوم بمعالجة البيانات الشخصية نيابة عن المشغل، إذا تم أو سيتم تكليف المعالجة بهذا الشخص؛
10) المعلومات الأخرى المنصوص عليها في هذا القانون الاتحادي أو القوانين الفيدرالية الأخرى.
لا يمكن معالجة البيانات الشخصية دون موافقة الشخص إلا في الحالات التي ينص عليها القانون. إن استخدام هذه المعلومات بشكل ينتهك النظام أو دون أسباب مناسبة يستلزم تقديم الجناة إلى المسؤولية المدنية والعمالية والإدارية والجنائية.
أنشأ قانون "البيانات الشخصية" المؤرخ 27 يوليو 2006 رقم 152-FZ خيارين تكون فيهما معالجة المعلومات الشخصية للمواطن (الموضوع) قانونية:
الإجراء العام الذي يتبعه المشغلون لمعالجة البيانات الشخصية المتعلقة بالمواطنين دون الحصول على إذن خاص منهم هو كما يلي:
وقد تكون المرحلة الإضافية هي قيام الفرد بالطعن في شرعية استخدام المعلومات المتعلقة به. هيئة حل النزاعات هي (حسب اختيار المواطن) المحكمة أو Roskomnadzor. وفي سياق حل النزاع، يقدم المشغل دليلاً على وجود ظروف تسمح له باستخدام البيانات دون موافقة أو خلافاً لحظر المواطن.
إذا انتهك المشغل إجراءات وشروط معالجة المعلومات الشخصية، فقد يتعرض لأنواع مختلفة من المسؤولية:
نوع المسؤولية |
مثال على المخالفة |
عقاب |
الأساس القانوني |
مدني |
التسبب في ضرر معنوي |
دفع التعويضات |
فن. 24 من القانون رقم 152-FZ، المادة. 1099 حارس مرمى |
تأديبي |
الكشف عن معلومات شخصية عن عامل آخر |
الفصل |
|
مخالفة القانون عند معالجة المعلومات |
تقديمه للمسؤولية التأديبية والمالية |
||
إداري |
معالجة المعلومات بما يتعارض مع غرض جمع البيانات |
|
الجزء الأول فن. 13.11 قانون الجرائم الإدارية |
مجرم |
انتهاك الخصوصية |
العقوبة البديلة:
|
الجزء الأول فن. 137 القانون الجنائي |
رفض أو خداع المسؤول عند تزويد المواطن بمعلومات عنه |
غرامة (200000 روبل أو دخل لمدة تصل إلى سنة ونصف) أو الحرمان من الحق في ممارسة أنشطة معينة لمدة 2-5 سنوات |
||
الوصول إلى معلومات الكمبيوتر دون الحق في القيام بذلك |
غرامة (200000 روبل أو دخل لمدة تصل إلى سنة ونصف)، أو العمل الإصلاحي لمدة تصل إلى عام أو العمل القسري أو التقييد أو السجن لمدة تصل إلى عامين |
الجزء الأول فن. 272 سي سي |
وبالتالي، فإن معالجة المعلومات دون إذن من الشخص المعني أمر ممكن إذا تم منح المشغل هذا الحق بموجب القانون. ويجب استخدام المعلومات بالقدر اللازم لتحقيق أهداف المشغل، وبعد ذلك يتم إتلاف البيانات أو إخفاء هويتها. يحق للشخص الذي يعتقد أن بياناته الشخصية قد تم استخدامها بشكل غير قانوني أن يستأنف أمام المحكمة أو Roskomnadzor.
لا تعرف حقوقك؟
في العقود الأخيرة، تطورت تكنولوجيا المعلومات بسرعة كبيرة. وفي هذا الصدد، تحتاج البيانات الشخصية للشخص إلى حماية جادة من الهجمات المحتملة من قبل المحتالين. ولهذا الغرض، تم تطوير قانون "البيانات الشخصية" في روسيا وهو ساري المفعول حاليًا، والذي يهدف إلى تنظيم العلاقات بشكل تشريعي في مجال نقل واستخدام المعلومات الشخصية عن الأفراد.
يشير هذا المصطلح على الإطلاق إلى أي معلومات تتعلق بفرد معين. تعد الحماية التشريعية للمعلومات الشخصية الشرط الأكثر أهمية للتنفيذ الكامل لهذه الحقوق الدستورية للإنسان والمواطن في مجال الحياة الخاصة.
عزيزي القارئ! تتحدث مقالاتنا عن طرق نموذجية لحل المشكلات القانونية، ولكن كل حالة فريدة من نوعها.
إذا أردت أن تعرف كيفية حل مشكلتك بالضبط - اتصل بنموذج المستشار عبر الإنترنت الموجود على اليمين أو اتصل عبر الهاتف.
إنه سريع ومجاني!
جميع المعلومات محمية بموجب القانونمرتبطة بالفرد بشكل مباشر أو غير مباشر. تتضمن هذه المعلومات: الاسم الأخير والاسم الأول والعائلي للشخص وعنوان مكان الإقامة وتاريخ الميلاد ومكان الميلاد ورقم هاتف الاتصال وعنوان البريد الإلكتروني وأي معلومات تتعلق بالمستندات الخاصة به (سلسلة ورقم جواز السفر وبيانات شهادة التأمين والسياسة الطبية ورقم هوية دافع الضرائب). ويمكن أن يشمل ذلك أيضًا أي معلومات حول حالته الصحية، وحالته الاجتماعية، وعرقه وانتمائه العرقي، وآرائه السياسية ودينه، وغيرها من المعلومات.
القاعدة الأساسية لمعالجة البيانات الشخصية للشخص هي تنفيذها بما يتفق بدقة مع اللوائح القانونية. وتشمل المبادئ الأخرى التي لا تقل أهمية ما يلي:
يجمع هذا المصطلح بين قائمة واسعة من الأشخاص الذين لديهم أي نوع من الوصول إلى موضوع المعالجة. يقوم هؤلاء الأشخاص بنقلهم وتخزينهم وتحديد الغرض ونطاق استخدامها. وهذا يعني أن كل شخص أصبح على علم بالبيانات الشخصية لسبب أو لآخر يمكن أن يُطلق عليه اسم المشغل. ويتعين عليهم جميعًا الالتزام بالمتطلبات والمبادئ القانونية في هذا المجال. يمكن أن يكون المشغلون هيئات حكومية أو أفرادًا أو مؤسسات من أي شكل من أشكال الملكية.
يتعين على كل مشغل، قبل البدء في معالجة البيانات الشخصية، إخطار Roskomnadzor برغبته في تنفيذ مثل هذه الأنشطة.
تحتفظ الأقسام الإقليمية في Roskomnadzor بسجلات خاصة لتلخيص المعلومات.
في عالم اليوم، تعتبر البيانات الشخصية ذات قيمة خاصة لأسباب عديدة. ولهذا السبب يجب تنظيم إجراءات التعامل مع البيانات الشخصية للشخص على مستوى القانون. يتعين على الأشخاص الذين لديهم حق الوصول إلى البيانات الشخصية استخدامها بما يتفق بدقة مع متطلبات قوانين الاتحاد الروسي. قد يؤدي عدم الالتزام بهذه القاعدة المهمة إلى مساءلة الجاني (إداريًا أو تأديبيًا أو جنائيًا).
لقد واجهنا جميعًا مرة واحدة على الأقل عرضًا للتوقيع على الموافقة على معالجة البيانات الشخصية عند إبرام العقود والحصول على وظيفة والتسوق عبر الإنترنت وفي العديد من المواقف الأخرى. يجب أن تتضمن هذه الموافقة بوضوح نية الشخص لنقل المعلومات الشخصية إلى المشغل والموافقة على معالجتها. ويحق للشخص الذي أعطى هذه الموافقة أن يلغيها لاحقًا.
في بعض الحالات، لا يمكن التعبير عن الموافقة على معالجة البيانات الشخصية إلا كتابيًا وتأمينها بتوقيع شخصي. إن الموافقة في شكل إلكتروني موقعة رقميًا من قبل صاحب البيانات الشخصية تعادل في القوة القانونية الموافقة الكتابية.
متطلبات محتوى هذه الوثيقة:
يُسمح باستخدام المعلومات الشخصية، وفقًا للمبادئ القانونية وبطريقة مناسبة، في حالات معينة:
المشغل نفسه مسؤول أمام الفرد الذي تنشر معلوماته من قبل أطراف ثالثة.
يتضمن مفهوم استخدام البيانات الشخصية للأفراد نطاقًا واسعًا من أي معالجة للبيانات الشخصية، بما في ذلك تخزينها وتراكمها ونقلها وأي أنواع أخرى من الاستخدام. يجب على المشغل استخدام كافة الوسائل الممكنة لضمان حماية المعلومات الموكلة إليه من الضياع واستخدامها بشكل غير قانوني من قبل أطراف ثالثة.
يستخدم هذا النشاط أدوات المحاسبة الورقية والإلكترونية.. يجب على كل منظمة تعمل كمشغل أن تقوم بتطوير وثيقة داخلية حول تخزين ومعالجة البيانات الشخصية، والتي تسمى عادة اللائحة أو القواعد. ويشير إلى الأساليب المحددة المستخدمة في هذه المنظمة، فضلا عن دائرة الأشخاص المصرح لهم بمعالجة البيانات الشخصية وحقوق والتزامات هؤلاء الأشخاص.
يجب أن يسترشد المشغلون الذين يقومون بأي نوع من النشاط باستخدام البيانات الشخصية في أنشطتهم، بما في ذلك تشريعات العمل. بادئ ذي بدء، يحق لكل موظف في المنظمة معرفة البيانات التي تميزه والتي أصبحت معروفة لصاحب العمل، فضلاً عن الوصول الحر ودون عوائق إلى هذه البيانات في أي وقت.
يجوز للموظف أن يطلب من إدارته تصحيح الأخطاء والأخطاء في البيانات الشخصيةوتوضيحها إذا لزم الأمر، بما في ذلك ما إذا كان المشغل ينقل وظيفة معالجة البيانات إلى أطراف ثالثة. كما يجوز للموظف تعيين ممثل له لاتخاذ الإجراءات اللازمة لحماية بياناته الشخصية على النحو المنصوص عليه في القانون.
إذا كان هناك انتهاك أو تعدي بأي شكل من الأشكال على حقوق الموظف، فيحق له اللجوء إلى جهات إنفاذ القانون لحماية مصالحه.
وبالتالي، يجب أن تتم معالجة ونقل وتخزين البيانات الشخصية للأفراد بما يتفق بدقة مع أحكام القانون، والتي قد يؤدي انتهاكها إلى محاكمة الجناة، بما في ذلك المسؤولية الجنائية.
الموافقة على معالجة البيانات الشخصية- ابتكار نسبي في التشريعات التي تضمن حماية المعلومات الشخصية الخاصة بالشخص من سوء الاستخدام. الموافقة على معالجة البيانات الشخصية مطلوبة عند التقدم للتوظيف وفتح حساب مصرفي وفي العديد من المواقف الحياتية الأخرى. وترد في هذه المادة أسباب وعواقب إعطاء هذه الموافقة أو رفض تقديمها أو سحبها.
ويرد مفهوم البيانات الشخصية في الفن. 3 من القانون الذي يحمل نفس الاسم رقم 152-FZ بتاريخ 27 يوليو 2006. هذه هي جميع المعلومات المتعلقة بشخص ما، أي فرد. بمعنى آخر، يمكن اعتبار أي معلومات على الإطلاق بيانات شخصية - من الاسم إلى محتويات سجل العمل.
ومع ذلك، وعلى الرغم من أن معالجة هذه المعلومات (أي دراستها وتخزينها ونقلها وما إلى ذلك) تتطلب موافقة صاحبها، إلا أنها ليست كلها تتطلب السرية.
ويقسمها قانون "البيانات الشخصية" إلى ثلاث فئات:
لا تكون الموافقة على معالجة البيانات الشخصية مطلوبة من حامل البيانات إلا عند استخدام الفئتين الثانية والثالثة، أي الخاصة والبيومترية. ويمكن استخدام المعلومات المتاحة للعامة بحرية في إطار القانون، وكذلك وفقًا لقواعد الأخلاق والأخلاق المقبولة عمومًا.
الاستثناء هو معالجة المعلومات في إطار قضية جنائية، أثناء أنشطة البحث العملياتي، بغرض تحديد هوية الفرد في حالة عدم وجود وثائق (تتعلق بشكل أساسي بالبيانات البيومترية) وفي مواقف أخرى مماثلة.
في مثل هذه الحالات الموافقة على معالجة الشخصية بياناتغير مطلوب.
عند تعيين موظف، يجب على صاحب العمل، وفقًا للمادة. 65 من قانون العمل في الاتحاد الروسي، يتطلب منه عددا من الوثائق، وهي:
إذا كان المنصب الذي يتقدم له مقدم الطلب لا يعني أنه سيتم شغله من قبل مواطن لديه سجل جنائي، فقد تكون هناك حاجة أيضًا إلى شهادة مقابلة.
تحتوي جميع هذه المستندات على بيانات شخصية عن الموظف المستقبلي أو الحالي. ولذلك، بمجرد أن تكون في يد صاحب العمل، تسري أحكام الفصل. 14 من قانون العمل في الاتحاد الروسي، وضمان سرية المعلومات الشخصية.
على وجه الخصوص، الفن. يمنح 86 من قانون العمل في الاتحاد الروسي المديرين الموافقة على معالجة البيانات الشخصية للموظف فقط للأغراض الرسمية، والتي قد تكون:
لا تعرف حقوقك؟
وفقا للفقرة 8 من الفن. 65 من قانون العمل في الاتحاد الروسي، يجب على صاحب العمل إبلاغ الموظف، ضد التوقيع، كيف وبأي ترتيب سيتم تخزين المعلومات المقدمة منه ومعالجتها واستخدامها. الموافقة على معالجة البيانات الشخصية عند قبول المستندات من الموظف مطلوبة، ويتم تحذير الموظف من إمكانية رفض الموافقة على معالجة البيانات الشخصية أو سحبها لاحقًا، وكذلك العواقب المترتبة على ذلك.
في حد ذاته، لا يؤدي رفض الموافقة على معالجة البيانات الشخصية إلى عواقب قانونية - بموجب الجزء 1 من الفن. 9 من القانون رقم 152-FZ، يجب التعبير عن الموافقة طوعًا وحرية.
ومع ذلك، الجزء 5 من الفن. 6 من نفس القانون يسمح بغياب الموافقة على معالجة البيانات الشخصية، إذا كان ذلك ضروريا لغرض الوفاء بالعقد، بما في ذلك عقد العمل. بمعنى آخر، يجوز لصاحب العمل، أثناء قيامه بواجباته الموكلة إليه بموجب القانون، أن يقوم، لمصلحة الموظف - موضوع البيانات الشخصية، بمعالجة هذه المعلومات دون موافقته (شريطة استخدام البيانات حصريًا للأغراض الرسمية).
لوائح الجزء 5 من الفن. ينطبق 6 من القانون رقم 152-FZ على الموظفين الحاليين، أي أن صاحب العمل لن يكون قادرًا على توظيف مقدم الطلب دون موافقته على معالجة البيانات الشخصية - لا يوجد عقد عمل بعد، وبالتالي، ليس على المدير أيضًا أي التزام لتحقيق ذلك.
بالإضافة إلى ذلك، في بعض الحالات، قد يؤدي رفض الموافقة على معالجة البيانات الشخصية إلى نتيجة غير مرغوب فيها. على سبيل المثال، إذا كان لدى المنظمة نظام مرور، فلن يتمكن صاحب العمل من إصدار (استبدال) تصريح مرور للموظف في مثل هذه الظروف - وهذا الإجراء يتجاوز نطاق الأغراض الرسمية. وبالتالي فإن عدم الموافقة هنا يعني استحالة أداء وظائف العمل.
بموجب الفن. 90 من قانون العمل في الاتحاد الروسي، تختلف مسؤولية صاحب العمل عن الكشف عن البيانات الشخصية من تأديبية إلى جنائية. أي أن أي انتهاك لسرية المعلومات الشخصية الخاصة بالموظف، سواء كان ذلك نقل المعلومات أو استخدامها بشكل غير قانوني، سيؤدي إلى عقوبة شديدة للغاية لمرتكب الجريمة.
على سبيل المثال، وفقا للفن. 137 من القانون الجنائي للاتحاد الروسي، مثل هذه الإجراءات يمكن أن تكلف المدير منصبه أو حتى حريته لمدة تصل إلى عامين.
وبالتالي، يحتوي التشريع على جميع الأدوات اللازمة حتى لا يضطر الموظفون إلى القلق بشأن الكشف عن معلومات عن أنفسهم.
ومع ذلك، قبل التوقيع على نموذج الموافقة لمعالجة البيانات الشخصية، فمن المنطقي معرفة ما إذا كانت المعلومات المطلوبة تتجاوز ما هو ضروري للتوظيف أو تغيير الموظفين.
على سبيل المثال، المعلومات حول وجود أو عدم وجود سجل جنائي مطلوبة فقط في الحالات التي يكون فيها ذلك ضروريًا لملاءمة المنصب الذي يشغله. أي أنه عند التقدم لوظيفة مدير مبيعات، لا تحتاج إلى تقديم مثل هذه البيانات. وبناءً على ذلك، لا ينبغي أيضًا تقديم الموافقة على معالجة البيانات الشخصية من هذا النوع.
فن. 22 من القانون رقم 152-FZ يُلزم صاحب العمل أولاً بإرسال إخطار حول معالجة البيانات الشخصية إلى هيئة متخصصة، وهي Roskomnadzor. يمكنك معرفة ما إذا كان المدير قد استوفى هذا الشرط على بوابة الإنترنت الرسمية للخدمة.
بالإضافة إلى ذلك، قبل إعطاء الموافقة على معالجة البيانات الشخصية، سيكون من المفيد التأكد من أن صاحب العمل لديه الحق في القيام بذلك، أي أنه مشغل. سيساعدك موقع Roskomnadzor أيضًا في هذا الأمر.
من المنطقي إلغاء الموافقة على معالجة البيانات الشخصية في حالتين:
تم إعداد المراجعة بشكل حر، ولكن عند إعدادها، يجدر الإشارة إلى حكمين من القانون رقم 152-FZ: البند 1 من الفن. 9، تحديد طوعية إعطاء الموافقة على معالجة البيانات الشخصية، والفقرة 5 من الفن. 22، الذي ينظم التزام المشغل (في هذه الحالة، صاحب العمل) بالتوقف عن معالجة وتدمير جميع المعلومات الموجودة لديه حول الموظف.
يجب على صاحب العمل تدمير جميع المعلومات في غضون 30 يومًا من لحظة إلغاء الموظف لموافقته على معالجة البيانات الشخصية.