Millal peab operaator ametiasutusi isikuandmete töötlemisest teavitama?
Millistel osakondadel on õigus teostada isikuandmete haldajate kontrolli?
Kas advokaadid, prokurörid, kohtutäiturid saavad isikuandmeid?
Milline on vastutus isikuandmete kaitse seaduse rikkumise eest?
Isikuandmete valdkonna suhete reguleerimise õiguslikuks aluseks on 27. septembri 2006. aasta föderaalseadus nr 152-FZ “Isikuandmete kohta” (edaspidi seadus nr 152-FZ) ja muud aastal vastu võetud regulatiivsed õigusaktid. kooskõlas sellega. Isikuandmeid käsitlevad õigusaktid kehtivad kõikidele riigi- ja munitsipaalorganitele, juriidilistele ja eraisikutele, sealhulgas üksikettevõtjatele.
Isikuandmed – mis tahes teave, mis on otseselt või kaudselt seotud üksikisikuga (isikuandmete subjektiga). See hõlmab eelkõige perekonnanime, nime, uuritava isanime, aastat, kuud, sünniaega ja -kohta, aadressi, perekondlikku, sotsiaalset, varalist seisundit, haridust, elukutset, sissetulekuid ja muid andmeid.
Igasuguseid isikuandmetega toiminguid või toiminguid nimetatakse isikuandmete töötlemiseks. Selliste toimingute hulka kuuluvad: isikuandmete kogumine, salvestamine, süstematiseerimine, kogumine, säilitamine, täpsustamine (ajakohastamine, muutmine), väljavõte, kasutamine, edastamine (levitamine, pakkumine, juurdepääs), depersonaliseerimine, blokeerimine, kustutamine, hävitamine. Kõiki neid toiminguid saab teha automatiseerimistööriistade abil või ilma neid kasutamata.
Juriidilised ja üksikisikud (sh üksikettevõtjad), riigi- ja munitsipaalosakonnad, kes korraldavad ja (või) teostavad isikuandmete töötlemist, samuti töötlemise eesmärgid, töödeldavate andmete koostise ja toimingud (toimingud) ), mida tehakse isikuandmetega, nimetatakse isikuandmete haldajateks (seaduse nr 152-FZ artikkel 3).
Meie teave
Põhiseadus sätestab: igaühel on õigus eraelu puutumatusele, isiku- ja perekonnasaladustele, oma au ja hea nime kaitsele, kirjavahetuse, telefonivestluste, posti-, telegraafi- ja muu suhtluse privaatsusele. Isiku eraelu puudutava teabe kogumine, säilitamine, kasutamine ja levitamine ilma tema nõusolekuta ei ole lubatud (artiklid 23 ja 24).
Töötajate palkamisel saab üksikettevõtja üksikisikute isikuandmeid. Kuid lisaks teabele töötajate kohta saab üksikettevõtja oma tegevuse käigus teavet partnerite ja klientide kohta. Kõik need andmed kuuluvad ka seaduse nr 152-FZ alla. Eelkõige puudutab isikuandmete kaitse meetmete järgimise vajadus reisikorraldajaid, hotelle, oma kaupa kaugmüügiga müüvaid müüjaid, kes lepingu sõlmimisel nõuavad tarbijalt teavet tema isikuandmete kohta (seaduse nr 152 artikkel 19). -FZ, Vene Föderatsiooni valitsuse 27. septembri 2007. aasta dekreediga nr 612 kinnitatud kaupade kaugmüügi reeglite lõige 16, avalik-õiguslikud, poliitilised ja usuorganisatsioonid, mis võtavad oma ridadesse uusi liikmeid. , küsivad oma isikuandmeid, telefoni- ja Interneti-teenuse operaatoreid.
Enne isikuandmete töötlemist on operaator kohustatud saatma teate oma asukohajärgsele Roskomnadzori territoriaalbüroole. Vormi vorm ja soovitused selle täitmiseks kinnitati Roskomnadzori 16. juuli 2010 korraldusega nr 482.
Seaduse nr 152-FZ artiklis 22 on sätestatud suletud loetelu juhtudest, kui teatist ei ole vaja saata (tabel 1).
Tabel 1
Juhtumid, mil operaatoril on õigus töödelda isikuandmeid ilma Roskomnadzori teavitamata
|
Toimub |
|
|
Isikuandmeid töödeldakse kooskõlas tööseadusandlusega |
|
|
Isikuandmed sai operaator seoses lepingu sõlmimisega, mille pooleks on isikuandmete subjekt, kui isikuandmeid ei levitata ega edastata kolmandatele isikutele ilma isikuandmete subjekti nõusolekuta ning neid kasutab operaatorile ainult nimetatud lepingu täitmiseks ja lepingute sõlmimiseks isikuandmete subjektiga |
|
|
Isikuandmete subjekt on teinud andmed avalikult kättesaadavaks |
|
|
Isikuandmed hõlmavad ainult isikuandmete subjektide perekonnanimesid, eesnimesid ja isanimesid |
|
|
Isikuandmed on vajalikud isikuandmete subjekti ühekordseks sisestamiseks operaatori asukoha territooriumile või muudel sarnastel eesmärkidel |
|
|
Isikuandmed sisaldavad: – isikuandmete infosüsteemides, millel on föderaalseaduste kohaselt osariigi automatiseeritud infosüsteemide staatus; – riigi julgeoleku ja avaliku korra kaitseks loodud isikuandmete riigi infosüsteemidesse |
|
|
Isikuandmeid töödeldakse ilma automatiseerimisvahendeid kasutamata vastavalt föderaalseadustele või muudele regulatiivsetele õigusaktidele, mis kehtestavad nõuded isikuandmete turvalisuse tagamiseks nende töötlemise ajal ja isikuandmete subjektide õiguste austamiseks. |
|
|
Isikuandmeid töödeldakse Vene Föderatsiooni transpordi turvalisuse alastes õigusaktides sätestatud juhtudel, et tagada transpordikompleksi jätkusuutlik ja ohutu toimimine, kaitsta üksikisiku, ühiskonna ja riigi huve transpordi valdkonnas. ebaseaduslike sekkumiste eest |
|
|
Isikuandmed on seotud avalik-õigusliku ühenduse või usuorganisatsiooni liikmetega (osalejatega) ja neid töötleb asjaomane avalik-õiguslik ühendus või usuorganisatsioon, mis tegutseb vastavalt Vene Föderatsiooni õigusaktidele, et saavutada nende asutamisdokumentides sätestatud õiguslikud eesmärgid. isikuandmeid ei levitata ega avaldata kolmandatele isikutele ilma isikuandmete subjektide kirjaliku nõusolekuta |
Käitaja on kohustatud võtma meetmeid isikuandmete kaitseks, kuid tal on õigus selliste meetmete loetelu iseseisvalt kindlaks määrata. Eelkõige hõlmavad need järgmisi meetmeid: vastutava isiku määramine, isikuandmete kaitset käsitlevate sisedokumentide väljastamine, nende täitmise jälgimine, oma töötajate tutvustamine kehtivate isikuandmete kaitse valdkonna regulatsioonide ja sise-eeskirjadega. Operaator on kohustatud avaldama dokumendi, mis määratleb tema isikuandmete töötlemise poliitika (seaduse nr 152-FZ artikkel 18.1) või pakkuma sellele muul viisil piiramatut juurdepääsu.
Isikuandmete haldur on kohustatud 30 päeva jooksul andma teavet isikuandmete kättesaadavuse kohta ja võimaldama nendega tutvuda isikuandmete subjektile, samuti Roskomnadzorile ja tema territoriaalsetele asutustele asjakohaste nõudmiste korral (punktid 1 ja seaduse nr 152-FZ artikli 20 lõige 4).
Isikuandmete töötlemise kontrolli ja järelevalvet teostavad mitmed osakonnad. Roskomnadzor kontrollib üldjuhul isikuandmete töötlemist vastavalt seaduse nõuetele. Lisaks peab osakond isikuandmeid töötlevate ettevõtjate registrit.
Föderaalne tehnilise ja ekspordikontrolli teenistus (FSTEC) teostab järelevalvet isikuandmete töötlemise tehniliste vahendite üle, välja arvatud krüptograafilised vahendid. Lisaks on Vene Föderatsiooni FSB-l volitused jälgida organisatsiooniliste ja tehniliste meetmete rakendamist, et tagada isikuandmete turvalisus nende töötlemisel infosüsteemides. Vastavalt 17. jaanuari 1992. aasta föderaalseaduse “Vene Föderatsiooni prokuratuuri kohta” nr 2202-1 artiklile 1 on prokuratuuril isikuandmete alal järelevalvevolitused.
Isikuandmete kaitse alase kontrolli ja järelevalve teostamiseks mittevolitatud osakondade nõuded ja korraldused on õigusvastased. Põhja-Kaukaasia ringkonna föderaalne arbitraažikohus märkis oma 22. juuli 2011 resolutsioonis nr A32-26161/2008, et maksuinspektsioon, saates ettevõttele nõude rikkumiste tõttu elektroonilisest dokumendihaldussüsteemist lahti ühendada. isikuandmete seaduse alusel rikkus ettevõtte õigust ettevõtlusvabadusele. Inspektorid, lubades liigset halduskontrolli, väljusid oma pädevusest.
Isikuandmete töötlemist teostab operaator isikuandmete subjekti nõusolekul, välja arvatud teatud juhtudel, mida käsitleme hiljem.
Isikuandmete subjekt annab teavet ja annab nõusoleku selle töötlemiseks, juhindudes ainult oma tahtest ja huvidest. Muide, nõusoleku isikuandmete töötlemiseks võib anda ka isikuandmete subjekti esindaja, kuid sel juhul peab olema dokument, mis kinnitab selle esindaja volitusi anda isiku nimel nõusolek (volikiri ).
Nõusolek peab olema konkreetne, teadlik ja teadlik, otse väljendatud ja mitte eeldatud. Nii võeti ühes kohtuasjas haldusvastutusele telefoniteenuse operaator selle eest, et kaug- ja rahvusvahelise telefoniteenuse osutamise tüüplepingus oli määratletud vaid nende teenuste osutamise kord, kuid otsest ei olnud märge abonendi nõusoleku või keeldumise kohta teatud teenustele juurdepääsuks ja selle kohta teabe edastamiseks kolmandatele isikutele (Loode ringkonna föderaalse arbitraažikohtu 13. mai 2009. a resolutsioon nr A66-17/2009).
Nõusolek antakse kirjalikult ja see peab sisaldama teatud teavet, mis on sätestatud seaduse nr 152-FZ artiklis 9 (tabel 2).
Elektroonilise allkirjaga allkirjastatud elektroonilise dokumendi vormis antud nõusolek (seaduse nr 152-FZ artikli 9 punkt 4) loetakse samaväärseks subjekti käsitsi kirjutatud allkirja sisaldava nõusolekuga.
Kohustus esitada tõendeid isikuandmete subjekti nõusoleku kohta nende töötlemiseks lasub käitajal.
tabel 2
Teave, mis peab sisalduma isikuandmete subjekti nõusolekus teabe töötlemiseks
|
Intelligentsus |
|
|
Perekonnanimi, eesnimi, isanimi, isikuandmete subjekti aadress, isikut tõendava põhidokumendi number, teave nimetatud dokumendi väljaandmise kuupäeva ja väljaandva asutuse kohta |
|
|
Isikuandmete subjekti esindaja perekonnanimi, eesnimi, isanimi, aadress, isikut tõendava põhidokumendi number, andmed nimetatud dokumendi väljaandmise kuupäeva ja väljastanud asutuse kohta, volikirja andmed või muu selle esindaja volitusi kinnitav dokument (isikuandmete subjekti esindajalt nõusoleku saamisel) |
|
|
Isikuandmete subjekti nõusoleku saava operaatori nimi või perekonnanimi, eesnimi, isanimi ja aadress |
|
|
Isikuandmete töötlemise eesmärk |
|
|
Isikuandmete loetelu, mille töötlemiseks on antud isikuandmete subjekti nõusolek |
|
|
Käitaja nimel isikuandmeid töötleva isiku ees- või perekonnanimi, eesnimi, isanimi ja aadress, kui töötlemine usaldatakse sellisele isikule |
|
|
Isikuandmetega tehtud toimingute loend, mille jaoks nõusolek on antud, operaatori poolt isikuandmete töötlemiseks kasutatavate meetodite üldine kirjeldus |
|
|
Ajavahemik, mille jooksul isikuandmete subjekti nõusolek kehtib, samuti selle tagasivõtmise viis, kui föderaalseadusega ei ole sätestatud teisiti |
|
|
Isikuandmete subjekti allkiri |
Mõnel seaduse nr 152-FZ artiklis 6 nimetatud juhtudel ei ole isikuandmete subjektilt nõusolekut vaja saada (tabel 3).
Isikuandmete subjekti nõusolek nende töötlemiseks ei ole vajalik, kui see toimub temaga sõlmitud lepingu täitmise osana. Seega lükkas kohus tagasi hageja argumendi tema isikuandmete kaitse õiguste rikkumise kohta, kuna kostja helistas tema isiklikule telefonile, kes tegutses hageja võlausaldaja nimel. Hageja võlausaldajale võlga ei tasunud ning ta usaldas võlgade sissenõudmise kolmandale isikule, esitades võlgniku isikuandmed. Kohus märkis, et antud juhul ei ole vaja konkreetselt väljendatud nõusolekut (Omski oblastikohtu 10. novembri 2010. a kassatsioonmäärus nr 33-7056/2010). Ida-Siberi ringkonna föderaalse arbitraažikohtu 12. mai 2011. aasta resolutsioonis nr A33-10809/2010 märgiti, et fondivalitseja poolt teenindushoonetes elavatele isikutele maksedokumentide esitamine, mis näitavad viimase isikuandmeid, on osa viimase tegevusest võetud elamute haldamise kohustuste raames.
Teine juhtum on siis, kui kliendid tellivad kaupu, töid või teenuseid, täites veebilehel elektroonilisel kujul vormi, mis sisaldab teavet isikuandmete kohta. Andmetöötluseks eraldi nõusolekut ei nõuta. Saates oma andmeid vastavalt küsimustiku täitmiseks määratud algoritmile, väljendavad üksikisikud tegelikult nõusolekut oma isikuandmete edastamiseks, see tähendab, et isikuandmete töötlemisel loetakse kirjalik nõusolek kättesaaduks (Föderaalse Arbitraažikohtu resolutsioon). Loode ringkond, 13. detsember 2010 nr A56-73636 /2009).
Subjekti nõusolekut isikuandmete töötlemiseks riiklikes teaberegistrites ei ole vaja, kui ta saatis sinna algselt andmed enda kohta. Moskva rajooni föderaalne vahekohus märkis oma 9. novembri 2007 resolutsioonis nr KG-A40/11450-07, et aktsionäriks saamisel ettevõttes, mille teave sisaldub juriidiliste isikute ühtses riiklikus registris , väljendab isik sellega nõusolekut oma isikuandmete kasutamiseks ühtses riiklikus juriidiliste isikute registris.
Osa teabest ei ole isikuandmete kaitse seadusega hõlmatud teave. Näiteks teave, et kodanik ei maksa kommunaalmakseid, ei ole konfidentsiaalne teave. Selline teave ei ole seotud selle isiku eraeluga ega ole saladus, mille avaldamiseks ei ole seda teavet omaval isikul oma ametiülesannete tõttu õigust avaldada (Permi ringkonnakohtu 5. oktoobri 2010. aasta kassatsioonmäärus nr. 33-8722). Lisaks ei kujuta isikuandmete olemasolu prokuratuuri järelevalvemenetluse materjalides endast nende töötlemist ning seetõttu ei saa prokuratuuri tegevust lugeda ebaseaduslikuks (Peterburi linnakohtu 8. detsembri kassatsioonmäärus). , 2010 nr 33-16601).
Tabel 3
Isikuandmete töötlemise juhud, kui isikuandmete subjektilt nõusolekut ei ole vaja saada
|
Isikuandmete töötlemine: |
|
|
vajalik Vene Föderatsiooni rahvusvahelise lepingu või seadusega sätestatud eesmärkide saavutamiseks, Vene Föderatsiooni õigusaktidega operaatorile pandud ülesannete, volituste ja kohustuste rakendamiseks ja täitmiseks. |
|
|
vajalik õigusemõistmiseks, kohtutoimingu, muu organi või ametniku toimingu tegemiseks, mis kuulub täitmisele vastavalt Vene Föderatsiooni täitemenetlust käsitlevatele õigusaktidele |
|
|
vajalik riigi- või munitsipaalteenuste osutamiseks vastavalt 27. juuli 2010. aasta föderaalseadusele nr 210-FZ “Riigi- ja munitsipaalteenuste osutamise korraldamise kohta”, et tagada selliste teenuste osutamine, registreerida isikuandmete subjekt riigi- ja munitsipaalteenuste ühtses portaalis |
|
|
vajalik sellise lepingu täitmiseks, mille pooleks või soodustajaks või käendajaks on isikuandmete subjekt, samuti isikuandmete subjekti algatusel lepingu või lepingu sõlmimiseks, mille alusel isikuandmete subjekt on kasusaaja või käendaja |
|
|
vajalik isikuandmete subjekti elu, tervise või muude eluliste huvide kaitsmiseks, kui isikuandmesubjekti nõusoleku saamine on võimatu |
|
|
vajalik käitaja või kolmandate isikute õiguste ja õigustatud huvide teostamiseks või ühiskondlikult oluliste eesmärkide saavutamiseks tingimusel, et isikuandmete subjekti õigusi ja vabadusi ei rikuta |
|
|
vajalik ajakirjaniku kutsetegevuseks ja (või) meedia seaduslikuks tegevuseks või teaduslikuks, kirjanduslikuks või muuks loominguliseks tegevuseks, tingimusel et ei rikuta isikuandmete subjekti õigusi ja õigustatud huve |
|
|
tehakse statistilistel või muudel uurimistöö eesmärkidel, välja arvatud seaduse nr 152-FZ artiklis 15 nimetatud eesmärkidel, tingimusel et isikuandmed tuleb anonüümseks muuta |
|
|
isikuandmete töötlemine toimub, juurdepääsu piiramatule arvule isikutele tagab isikuandmete subjekt või tema taotlusel |
|
|
teostatakse föderaalseaduse kohaselt avaldamisele või kohustuslikule avaldamisele kuuluvate isikuandmete töötlemist |
Nimetagem veel paar olukorda kohtupraktikast lähtuvalt isikuandmete esitamise küsimuses.
Isikuandmete edastamine ilma subjekti nõusolekuta on vahekohtu haldurile lubatud. Vastavalt 26. oktoobri 2002. aasta föderaalse pankrotiseaduse nr 127-FZ artiklitele 66 ja 67 on tal õigus saada mis tahes teavet ja dokumente, mis on seotud võlgniku tegevusega (Lääne Föderaalse Arbitraažikohtu resolutsioon). Siberi ringkond, 1. september 2010 nr A70-13989 /2009).
Isikuandmete esitamine migratsiooniteenistuse poolt sõjaväekomissarile ei ole lubatud. Migratsiooniteenistuse tegevus ajateenistust ja ajateenistust käsitlevate õigusaktide rakendamisel on olemuselt sõltumatu ega näe ette teabe andmist sõjaväeteenistusest kõrvalehoidjate kohta (Vladivostoki Pervorechensky ringkonnakohtu 26. jaanuari 2011 otsus nr. 2-287/11).
Föderaalsele monopolivastasele teenistusele ja föderaalsele finantsturgude teenistusele ei saa isikuandmeid edastada. Neil osakondadel ei ole õigust nõuda teavet isikuandmete kohta (Uurali rajooni föderaalse vahekohtu 18. mai 2011 resolutsioonid nr F09-2525/11-S1, Moskva rajooni föderaalne vahekohus 5. augustist, 2010 nr KA-A40/8263- 10).
Advokaatidel ei ole õigust osakondadelt isikuandmeid nõuda. Seadusega kehtestatud konfidentsiaalsele teabele ei kehti advokaadi õigus koguda õigusabi osutamiseks vajalikku teavet ja vastava organi kohustus talle seda teavet edastada. Pealegi ei takista advokaadile konfidentsiaalse teabe esitamata jätmine advokaadil kasutamast õigust osutada kvalifitseeritud õigusabi (Ida-Siberi ringkonna föderaalse arbitraažikohtu 18. detsembri 2008. aasta resolutsioon nr A58-558/08-F02 -6318/08, Moskva linnakohtu otsus 8. novembrist 2010 nr 33-31358).
Eraldi tähelepanu väärib kohtutäituritele isikuandmete esitamise küsimus.
Kuni teatud ajani viitasid kohtud üksmeelselt, et kohtutäituritel ei ole õigust isikuandmeid saada. Vahekohtunikud lähtusid järgnevast.
Isikuandmete subjekti nõusolek ei ole nõutav juhtudel, kui isikuandmete töötlemine toimub föderaalseaduse alusel, mis määrab kindlaks selle eesmärgi, isikuandmete saamise tingimused ja subjektide ringi, kelle isikuandmeid käsitletakse. töötlemine, samuti operaatori volituste määratlemine. Ei täitemenetluse seadus (2. oktoobri 2007. aasta föderaalseadus nr 229-FZ) ega kohtutäiturite seadus (21. juuli 1997. aasta föderaalseadus nr 118-FZ) ei kehtestanud isikuandmete töötlemiseks vajalikke tingimusi. Eelkõige ei sisalda need seadused loetelu subjektidest, kelle isikuandmeid töödeldakse. Vastavalt sellele vajab isikuandmete haldur isikuandmete kolmandale isikule edastamiseks subjekti kirjalikku nõusolekut (Volga rajooni föderaalse arbitraažikohtu 19. juuli 2011. aasta resolutsioon nr A12-23512/2010).
25. juuli 2011 föderaalseadusega nr 261-FZ muudeti seadust nr 152-FZ. Eelkõige sätestab selle seaduse artikkel 6 isikuandmete töötlemise õigusemõistmiseks, kohtutoimingu, muu organi või ametiisiku toimingu tegemiseks, mis kuulub täitmisele täitemenetlust käsitlevate õigusaktide kohaselt. Ja subjekti nõusolek nendes olukordades pole vajalik.
27. juuli 2010. aasta föderaalseaduse nr 213-FZ kohtutäiturite seaduse muudatuste ja täitemenetluse seaduse artikli 64 sätted näevad ette, et kohtutäitur saab ja töötleb isikuandmeid tingimusel, et need on vajalikud õigeaegseks , täitevdokumentide täielik ja korrektne vormistamine, selleks vajalikus ulatuses. Kohtutäiturile kohtutoimingute, muude organite või ametiisikute toimingute sundtäitmise käigus saadud isikuandmeid töötleb ta üksnes täitedokumentide täitmise eesmärgil selleks vajalikus ulatuses, arvestades Eesti Vabariigi seadusega kehtestatud nõudeid. Isiklikud andmed.
Seega annab seadus praegu kohtutäituritele õiguse nõuda operaatoritelt isikuandmeid ja neid töödelda, samas kui kohtutäitur peab oma taotluses märkima, kuidas tema küsitav teave aitab kaasa täitedokumentide täitmisele.
Isikuandmete subjekti surma korral annavad nõusoleku tema andmete töötlemiseks pärijad, kui subjekt ei ole sellist nõusolekut andnud oma eluajal (seaduse nr 152- artikkel 7, artikkel 9). FZ). Sellise nõusoleku vormile ja sisule kohaldatakse subjekti nõusoleku kohta kehtestatud üldreegleid. Kui see nõue ei ole täidetud, ei saa isikuandmeid esitada. Seega võttis organisatsioon endale kohustuse toota, tarnida ja paigaldada oma materjalidest ning kliendid (kodanikud, kes võtsid endale kohustuse jäädvustada hukkunute mälestust) võtsid kohustuse võtta vastu hauakivid langenud sõjaväelastele ja II maailmasõja veteranidele. . Organisatsioon taotles pensionifondilt sõjaväelaste tõendit, mis kinnitaks nende kuulumist Teise maailmasõja invaliidide hulka, ja pärast keeldumise saamist pöördus kohtusse. Keeldudes organisatsiooni nõudmisi rahuldamast, märkis Volga-Vjatka rajooni föderaalne vahekohus, et ettevõttel ei ole isikuandmete saamiseks seaduslikku alust (27. veebruari 2009. a resolutsioon nr A38-1119/2008-4-104). Teises asjas tunnistas kohus õigusvastaseks uudisteagentuuri tegevuse alaealise tüdruku enesetapu kohta teabe ja tema isikuandmete levitamisel ilma tema lähedaste nõusolekuta. Kohus lükkas tagasi asutuse argumendid, et nõusolekut ei nõutud, kuna kodaniku teovõime ja esindusvõime lõppesid tema surma hetkest, viidates vajadusele tagada kodaniku isiklike õiguste kaitse ka pärast tema surma (föderaalarbitraaži resolutsioon). Ida-Siberi ringkonnakohus, 1. juuli 2008. nr A33-14182/07-F02-2899/08).
Kodanike kohta teabe (isikuandmete) kogumise, säilitamise, kasutamise või levitamise seadusega kehtestatud korra rikkumise eest nähakse ette vastutus hoiatuse või rahatrahvina. Trahvid määratakse järgmistes summades: kodanikele 300 kuni 500 rubla; ametnikele - 500 kuni 1000 rubla; juriidilistele isikutele - 5 tuhat kuni 10 tuhat rubla. (Vene Föderatsiooni haldusõiguserikkumiste seadustiku artikkel 13.11).
Lisaks on isikuandmete subjektil, kellele on tekitatud kahju isikuandmete halduri ebaseaduslike tegevuste tõttu, mis on seotud nende levitamisega, õigus nõuda moraalse kahju hüvitamist või kahju täielikku hüvitamist (artiklid 11, 12, 15, 152). Vene Föderatsiooni tsiviilseadustiku peatükk 59).
1. Isikuandmete subjektil on õigus saada käesoleva artikli 7. osas nimetatud teavet, välja arvatud käesoleva artikli 8. osas sätestatud juhtudel. Isikuandmete subjektil on õigus nõuda operaatorilt oma isikuandmete selgitamist, nende blokeerimist või hävitamist, kui isikuandmed on puudulikud, aegunud, ebatäpsed, ebaseaduslikult saadud või ei ole nõutud töötlemise eesmärgi saavutamiseks, samuti võtma oma õiguste kaitseks seaduses sätestatud meetmeid.
2. Käitaja peab käesoleva artikli 7. osas nimetatud teabe esitama isikuandmete subjektile juurdepääsetaval kujul ning see ei tohiks sisaldada isikuandmeid teiste isikuandmete subjektide kohta, välja arvatud juhul, kui selleks on seaduslik alus. selliste isikuandmete avaldamine.andmed.
3. Käesoleva artikli 7. osas nimetatud teavet edastab käitaja isikuandmete subjektile või tema esindajale taotluse või isikuandmete subjekti või tema esindaja taotluse alusel. Taotlus peab sisaldama isikuandmete subjekti või tema esindajat tuvastava põhidokumendi numbrit, teavet nimetatud dokumendi väljaandmise kuupäeva ja väljastanud asutuse kohta, teavet, mis kinnitab isikuandmete subjekti osalemist suhetes operaatoriga. (lepingu number, lepingu sõlmimise kuupäev, tavapärane suuline nimetus ja (või) muu teave) või muul viisil käitaja poolt isikuandmete töötlemise fakti kinnitav teave, isikuandmete subjekti või tema esindaja allkiri. Taotluse saab saata elektroonilise dokumendi kujul ja allkirjastada elektroonilise allkirjaga vastavalt Vene Föderatsiooni õigusaktidele.
4. Kui käesoleva artikli 7. osas nimetatud teave, nagu ka töödeldavad isikuandmed, esitati isikuandmete subjektile tema nõudmisel läbivaatamiseks, on isikuandmete subjektil õigus operaatoriga uuesti ühendust võtta või saatma talle korduva taotluse käesoleva artikli 7. osas nimetatud teabe saamiseks ja selliste isikuandmetega tutvumiseks mitte varem kui kolmkümmend päeva pärast esialgse taotluse esitamist või esialgse taotluse saatmist, välja arvatud juhul, kui föderaalseadusega on ette nähtud lühem tähtaeg. , selle kohaselt vastu võetud normatiivne õigusakt või leping, mille pooleks või soodustatud isikuks ta on või mille käendaja on isikuandmete subjekt.
5. Isikuandmete subjektil on õigus võtta operaatoriga uuesti ühendust või saata talle korduv taotlus, et saada käesoleva artikli 7. osas nimetatud teavet, samuti tutvuda töödeldavate isikuandmetega enne isikuandmete esitamist. käesoleva artikli 4. osas nimetatud tähtaja möödumisel juhul, kui sellist teavet ja (või) töödeldud isikuandmeid ei esitatud talle esialgse taotluse läbivaatamise tulemuste põhjal täielikuks läbivaatamiseks. Korduv päring peab koos käesoleva artikli 3. osas nimetatud teabega sisaldama korduva päringu saatmise põhjendust.
6. Käitajal on õigus keelduda isikuandmete subjektilt korduva taotluse täitmisest, mis ei vasta 4. osas ja käesolevas artiklis sätestatud tingimustele. Selline keeldumine peab olema motiveeritud. Korduva taotluse täitmisest keeldumise õiguspärasuse tõendamise kohustus lasub käitajal.
7. Isikuandmete subjektil on õigus saada teavet oma isikuandmete töötlemise kohta, sealhulgas:
1) kinnitus isikuandmete töötlemise fakti kohta käitaja poolt;
2) isikuandmete töötlemise õiguslik alus ja eesmärk;
3) käitaja kasutatavad isikuandmete töötlemise eesmärgid ja meetodid;
4) operaatori nimi ja asukoht, andmed isikute kohta (v.a operaatori töötajad), kellel on juurdepääs isikuandmetele või kellele võib operaatoriga sõlmitud lepingu või föderaalseaduse alusel isikuandmeid avaldada;
5) asjaomase isikuandmete subjektiga seotud töödeldud isikuandmed, nende saamise allikas, välja arvatud juhul, kui föderaalseadusega on ette nähtud teistsugune nende andmete esitamise kord;
6) isikuandmete töötlemise tähtajad, sealhulgas nende säilitamise perioodid;
7) isikuandmete subjekti käesolevas föderaalseaduses sätestatud õiguste kasutamise kord;
8) teave teostatud või kavandatava piiriülese andmeedastuse kohta;
9) käitaja nimel isikuandmeid töötleva isiku ees- või perekonnanimi, eesnimi, isanimi ja aadress, kui töötlemine on või tehakse sellisele isikule;
10) muu käesolevas föderaalseaduses või teistes föderaalseadustes sätestatud teave.
Isikuandmete töötlemine ilma subjekti nõusolekuta on võimalik ainult seaduses sätestatud juhtudel. Sellise teabe kasutamine korda rikkudes või ilma asjakohase aluseta toob kaasa süüdlaste tsiviil-, töö-, haldus- ja kriminaalvastutuse.
27. juuli 2006. aasta isikuandmete seadus nr 152-FZ kehtestas 2 võimalust, mille puhul kodaniku (subjekti) isikuandmete töötlemine on seaduslik:
Üldine kord, kuidas operaatorid töötlevad kodanike isikuandmeid ilma nende eriloata, on järgmine:
Täiendav etapp võib olla üksikisik, kes vaidlustab tema kohta käiva teabe kasutamise seaduslikkuse. Vaidluste lahendamise organ on (kodaniku valikul) kohus või Roskomnadzor. Konflikti lahendamise käigus esitab operaator tõendid asjaolude olemasolu kohta, mis võimaldavad tal kasutada andmeid ilma nõusolekuta või vastuolus kodaniku keeluga.
Kui operaator rikub isikuandmete töötlemise korda ja tingimusi, võib tema suhtes kohaldada erinevat tüüpi vastutust:
|
Vastutuse tüüp |
Näide rikkumisest |
Karistus |
Õiguslik alus |
|
Tsiviil |
Moraalse kahju tekitamine |
Hüvitise maksmine |
Art. Seaduse nr 152-FZ artikkel 24, art. 1099 GK |
|
Distsiplinaar |
Isikuandmete avaldamine teise töötaja kohta |
Vallandamine |
|
|
Seaduse rikkumine teabe töötlemisel |
Distsiplinaar- ja rahalise vastutuse võtmine |
||
|
Administratiivne |
Andmete kogumise eesmärgiga vastuolus olev teabe töötlemine |
|
1. osa art. 13.11 Haldusõiguserikkumiste seadustik |
|
Kriminaalne |
Privaatsuse rikkumine |
Alternatiivne sanktsioon:
|
1. osa art. 137 Kriminaalkoodeks |
|
Ametniku keeldumine või petmine kodanikule tema kohta teabe edastamisel |
Rahatrahv (200 000 rubla või sissetulek kuni poolteist aastat) või teatud tegevustega tegelemise õiguse äravõtmine 2-5 aastaks |
||
|
Juurdepääs arvutiteabele ilma selleks õiguseta |
Rahatrahv (200 000 rubla või sissetulek kuni poolteist aastat), parandustööd kuni aastani või sunnitöö, piirang või vangistus kuni 2 aastat |
1. osa art. 272 CC |
Seega on teabe töötlemine ilma subjekti loata võimalik, kui operaatorile on seadusega antud selline õigus. Teavet tuleb kasutada operaatori eesmärkide saavutamiseks vajalikus ulatuses, misjärel andmed hävitatakse või anonüümseks muudetakse. Isikul, kes usub, et tema isikuandmeid on kasutatud ebaseaduslikult, on õigus pöörduda kohtusse või Roskomnadzori poole.
Ei tea oma õigusi?
Viimastel aastakümnetel on infotehnoloogia arenenud väga kiiresti. Sellega seoses vajavad isiku isikuandmed tõsist kaitset võimalike petturite rünnakute eest. Sel eesmärgil on Venemaal välja töötatud ja praegu kehtiv seadus "Isikuandmete kohta", mille eesmärk on seadusandlikult reguleerida suhteid üksikisikute isikuandmete edastamise ja kasutamise valdkonnas.
See mõiste hõlmab absoluutselt igasugust teavet, mis on seotud konkreetse isikuga. Isikuandmete seadusandlik kaitse on selliste inimese ja kodaniku põhiseaduslike õiguste täielikuks rakendamiseks eraelus kõige olulisem tingimus.
Hea lugeja! Meie artiklites räägitakse tüüpilistest juriidiliste probleemide lahendamise viisidest, kuid iga juhtum on ainulaadne.
Kui tahad teada kuidas täpselt oma probleemi lahendada – võtke ühendust paremal asuva veebikonsultandi vormiga või helistage telefoni teel.
See on kiire ja tasuta!
Kogu teave on seadusega kaitstud seotud üksikisikuga otseselt või kaudselt. See teave sisaldab järgmist: isiku perekonnanimi, eesnimi ja isanimi, elukoha aadress, sünnipäev, sünnikoht, kontakttelefon, e-posti aadress, kogu teave talle kuuluvate dokumentide kohta (passi seeria ja number, isiku andmed). kindlustustõend ja ravipoliis, isikut tõendav maksumaksja number). See võib hõlmata ka mis tahes teavet tema tervisliku seisundi, perekonnaseisu, rassi ja etnilise kuuluvuse, poliitiliste vaadete ja usu kohta ning muud teavet.
Isiku isikuandmete töötlemise põhireegel on selle rakendamine rangelt kooskõlas õigusnormidega. Teised sama olulised põhimõtted on järgmised:
See termin ühendab endas laia nimekirja isikutest, kellel on töötlemisobjektile mis tahes juurdepääs. Need isikud teostavad nende üleandmist, ladustamist, määravad kindlaks nende kasutamise eesmärgi ja ulatuse. See tähendab, et operaatoriks võib nimetada absoluutselt iga inimest, kes ühel või teisel põhjusel isikuandmetest teada sai. Ja neilt kõigilt nõutakse selles valdkonnas seaduslike nõuete ja põhimõtete järgimist. Ettevõtjad võivad olla valitsusasutused, üksikisikud, organisatsioonid mis tahes omandivormiga.
Iga operaator peab enne isikuandmete töötlemise alustamist teavitama Roskomnadzorit oma soovist selliseid toiminguid teha.
Roskomnadzori territoriaalsed osakonnad peavad teabe kokkuvõtmiseks spetsiaalseid registreid.
Tänapäeva maailmas on isikuandmed eriti väärtuslikud mitmel põhjusel. Seetõttu peab isiku isikuandmetega töötamise kord olema reguleeritud seaduse tasandil. Isikud, kellel on juurdepääs isikuandmetele, on kohustatud neid kasutama rangelt kooskõlas Vene Föderatsiooni seaduste nõuetega. Selle olulise reegli eiramine võib kaasa tuua kurjategija vastutusele võtmise (haldus-, distsiplinaar- või kriminaalvastutusele).
Oleme kõik vähemalt korra kokku puutunud pakkumisega allkirjastada nõusolek isikuandmete töötlemiseks nii lepingute sõlmimisel, tööle saamisel, internetist ostlemisel kui ka paljudes muudes olukordades. Selline nõusolek peab selgelt sisaldama isiku kavatsust edastada operaatorile isikuandmeid ja nõusolekut nende töötlemiseks. Sellise nõusoleku andnud isikul on õigus see hiljem tagasi võtta.
Teatud juhtudel saab nõusolekut isikuandmete töötlemiseks väljendada ainult kirjalikult ja kinnitada isikliku allkirjaga. Isikuandmete subjekti poolt digitaalselt allkirjastatud elektroonilisel kujul nõusolek on õigusjõult samaväärne kirjaliku nõusolekuga.
Nõuded sellise dokumendi sisule:
Isikuandmete kasutamine kooskõlas õiguspõhimõtetega ja sobival viisil on lubatud teatud juhtudel:
Operaator ise vastutab selle isiku ees, kelle teavet avaldavad kolmandad isikud.
Üksikisikute isikuandmete kasutamise mõiste hõlmab laia valikut isikuandmetega manipuleerimisi, sealhulgas nende salvestamist, kogumist ja edasist edastamist ning mis tahes muud kasutusviisi. Käitaja peab kasutama kõiki võimalikke vahendeid, et tagada talle usaldatud teabe kaitse kadumise ja selle ebaseadusliku kasutamise eest kolmandate isikute poolt.
Selles tegevuses kasutatakse nii paber- kui ka elektroonilisi raamatupidamisvahendeid.. Iga operaatorina tegutsev organisatsioon peab välja töötama sisedokumendi isikuandmete säilitamise ja töötlemise kohta, mida tavaliselt nimetatakse määruseks või reegliteks. See näitab selles organisatsioonis kasutatavaid konkreetseid meetodeid, samuti isikuandmeid töötlema volitatud isikute ringi, nende inimeste õigusi ja kohustusi.
Isikuandmetega mistahes tegevust teostavad ettevõtjad peavad oma tegevuses, sealhulgas tööseadusandluses, juhinduma. Esiteks on igal organisatsiooni töötajal õigus teada, millised teda iseloomustavad andmed on tööandjale teatavaks saanud, samuti omada neile andmetele igal ajal vaba ja takistamatut juurdepääsu.
Töötaja võib nõuda, et tema juhtkond parandaks isikuandmetes esinenud ebatäpsused ja vead, vajadusel nende selgitusi, sh kui andmetöötlusfunktsiooni annab operaator üle kolmandatele isikutele. Töötaja võib lisaks määrata oma isikuandmete kaitseks seaduses ettenähtud korras esindaja.
Kui töötaja õigusi on mistahes vormis rikutud või rikutud, on tal õigus pöörduda oma huvide kaitseks õiguskaitseorganite poole.
Seega tuleb isikute isikuandmete töötlemine, edastamine ja säilitamine toimuda rangelt kooskõlas seaduses sätestatuga, mille rikkumine võib kaasa tuua süüdlaste vastutusele võtmise, sealhulgas kriminaalvastutuse.
Nõusolek isikuandmete töötlemiseks– suhteline uuendus seadusandluses, mis tagab isiku isikuandmete kaitse väärkasutuse eest. Nõusolek isikuandmete töötlemiseks on vajalik tööle kandideerimisel, pangakonto avamisel ja paljudes muudes elusituatsioonides. Sellise nõusoleku andmise, andmisest keeldumise või selle tagasivõtmise põhjused ja tagajärjed on sätestatud käesolevas artiklis.
Isikuandmete mõiste on toodud Art. 27. juuli 2006. a samanimelise seaduse nr 152-FZ § 3. See on kogu teave, mis on seotud isikuga, see tähendab üksikisikuga. Teisisõnu, isikuandmeteks võib pidada absoluutselt igasugust teavet - alates nimest kuni töökirje sisuni.
Vaatamata asjaolule, et sellise teabe töötlemiseks (st uurimiseks, säilitamiseks, edastamiseks jne) on vaja selle omaniku nõusolekut, ei nõua see kõik konfidentsiaalsust.
Isikuandmete seadus jagab need kolme kategooriasse:
Nõusolek isikuandmete töötlemiseks on andmekandjalt vajalik ainult teise ja kolmanda kategooria ehk eri- ja biomeetriliste kategooriate kasutamisel. Avalikult kättesaadavat teavet saab vabalt kasutada nii seaduse raames kui ka kooskõlas üldtunnustatud moraali- ja eetikakaanonitega.
Erandiks on teabe töötlemine kriminaalasja raames, operatiiv-otsimistegevuse käigus, isiku tuvastamise eesmärgil dokumentide puudumisel (peamiselt biomeetriliste andmete puhul) ja muudes sarnastes olukordades.
Sellistes olukordades nõusolek isikuandmete töötlemiseks andmeid pole nõutud.
Töötaja palkamisel peab tööandja vastavalt Art. Vene Föderatsiooni töökoodeksi artikkel 65 nõuab temalt mitmeid dokumente, nimelt:
Kui ametikoht, millele taotleja kandideerib, ei eelda, et selle täitjaks on karistusregistriga kodanik, võidakse nõuda ka vastavat tõendit.
Kõik need dokumendid sisaldavad isikuandmeid tulevase või praeguse töötaja kohta. Seega, niipea kui need on tööandja käes, peatüki sätted. Vene Föderatsiooni töökoodeksi artikkel 14, tagades isikuandmete konfidentsiaalsuse.
Eelkõige art. Vene Föderatsiooni tööseadustiku artikkel 86 annab juhtidele nõusoleku töödelda töötaja isikuandmeid ainult ametlikel eesmärkidel, mis võivad olla:
Ei tea oma õigusi?
Vastavalt artikli lõikele 8 Vene Föderatsiooni tööseadustiku artikli 65 kohaselt peab tööandja töötajale allkirja vastu teatama, kuidas ja millises järjekorras tema esitatud teavet säilitatakse, töödeldakse ja kasutatakse. Töötajalt dokumentide vastuvõtmisel on nõutav nõusolek isikuandmete töötlemiseks ning töötajat hoiatatakse isikuandmete töötlemise nõusolekust keeldumise või hilisema tagasivõtmise võimaluse ning selle tagajärgede eest.
Isikuandmete töötlemiseks nõusoleku andmisest keeldumine iseenesest ei too kaasa õiguslikke tagajärgi – artikli 1. osa alusel. Seaduse nr 152-FZ artikli 9 kohaselt peab nõusolek olema väljendatud vabatahtlikult ja vabalt.
Kuid 5. osa art. Sama seaduse § 6 lubab isikuandmete töötlemiseks nõusoleku puudumise, kui see on vajalik lepingu, sealhulgas töölepingu täitmiseks. Teisisõnu võib tööandja, täites talle seadusega pandud ülesandeid, töötaja - isikuandmete subjekti - huvides seda teavet ilma tema nõusolekuta töödelda (eeldusel, et andmeid kasutatakse eranditult ametlikel eesmärkidel).
Artikli 5. osa eeskirjad Seaduse nr 152-FZ artikkel 6 kehtib olemasolevatele töötajatele, see tähendab, et tööandja ei saa palgata taotlejat ilma tema nõusolekuta isikuandmete töötlemiseks - tööleping pole veel sõlmitud ja sellest tulenevalt pole ka juhil kohustust seda täita.
Lisaks võib mõnel juhul isikuandmete töötlemiseks nõusoleku andmisest keeldumine siiski kaasa tuua soovimatu tulemuse. Näiteks kui organisatsioonil on passirežiim, ei saa tööandja sellistel asjaoludel töötajale luba väljastada (asendada) - see toiming väljub ametlikest eesmärkidest. Seega tähendab nõusoleku puudumine siin tööfunktsioonide täitmise võimatust.
Art. Vene Föderatsiooni töökoodeksi artikli 90 kohaselt on tööandja vastutus isikuandmete avaldamise eest distsiplinaar- ja kriminaalkuriteo ulatuses erinev. See tähendab, et iga töötaja isikuandmete konfidentsiaalsuse rikkumine, olgu see siis teabe edastamine või selle ebaseaduslik kasutamine, toob tegijale kaasa väga karmi karistuse.
Näiteks vastavalt Art. Vene Föderatsiooni kriminaalkoodeksi artikli 137 kohaselt võivad sellised tegevused maksta juhile tema ametikoha või isegi vabaduse kuni 2 aastaks.
Seega on seadusandluses kõik vajalikud vahendid, et töötajad ei peaks muretsema enda kohta käiva info avaldamise pärast.
Enne isikuandmete töötlemise nõusolekuvormi allkirjastamist on aga mõttekas välja selgitada, kas küsitav teave läheb kaugemale sellest, mis on vajalik töösuhte või personali muutmiseks.
Näiteks andmeid karistusregistri olemasolu või puudumise kohta nõutakse vaid juhtudel, kui see on vajalik ametikohale sobivuse seisukohalt. See tähendab, et müügijuhi ametikohale kandideerides ei pea te selliseid andmeid esitama. Sellest tulenevalt ei tohiks anda ka nõusolekut seda laadi isikuandmete töötlemiseks.
Art. Seaduse nr 152-FZ artikkel 22 kohustab tööandjat saatma esmalt teate isikuandmete töötlemise kohta spetsialiseeritud asutusele, milleks on Roskomnadzor. Kas haldur on selle tingimuse täitnud, saate teada teenuse ametlikust Interneti-portaalist.
Lisaks oleks kasulik enne isikuandmete töötlemiseks nõusoleku andmist veenduda, et tööandjal on selleks õigus ehk tegemist on operaatoriga. Selles aitab ka Roskomnadzori veebisait.
Isikuandmete töötlemise nõusolek on mõttekas tühistada kahel juhul:
Ülevaade on koostatud vabas vormis, kuid selle koostamisel tasub viidata seaduse nr 152-FZ kahele sättele: artikli 1 punkt 1. 9, millega kehtestatakse isikuandmete töötlemiseks nõusoleku andmise vabatahtlikkus, ja art 5 lõige 5. 22, mis reguleerib operaatori (antud juhul tööandja) kohustust lõpetada töötlemine ja hävitada kogu tema käsutuses olev teave töötaja kohta.
Tööandja peab hävitama kogu teabe 30 päeva jooksul alates hetkest, mil töötaja võtab tagasi oma nõusoleku isikuandmete töötlemiseks.
