ऑपरेटर को व्यक्तिगत डेटा के प्रसंस्करण के बारे में अधिकारियों को कब सूचित करना चाहिए?
व्यक्तिगत डेटा ऑपरेटरों का निरीक्षण करने का अधिकार किन विभागों को है?
क्या वकील, अभियोजक, जमानतदार व्यक्तिगत डेटा प्राप्त कर सकते हैं?
व्यक्तिगत डेटा संरक्षण कानून का उल्लंघन करने पर उत्तरदायित्व क्या है?
व्यक्तिगत डेटा के क्षेत्र में संबंधों को विनियमित करने का कानूनी आधार 27 सितंबर, 2006 का संघीय कानून संख्या 152-एफजेड "व्यक्तिगत डेटा पर" (बाद में कानून संख्या 152-एफजेड के रूप में संदर्भित) और अन्य नियामक कानूनी कृत्यों को अपनाया गया है। इसके अनुरूप. व्यक्तिगत डेटा पर कानून व्यक्तिगत उद्यमियों सहित सभी राज्य और नगर निकायों, कानूनी संस्थाओं और व्यक्तियों पर लागू होता है।
व्यक्तिगत डेटा - किसी व्यक्ति से प्रत्यक्ष या अप्रत्यक्ष रूप से संबंधित कोई भी जानकारी (व्यक्तिगत डेटा का विषय)। इसमें, विशेष रूप से, उपनाम, नाम, विषय का संरक्षक, वर्ष, महीना, जन्म तिथि और स्थान, पता, पारिवारिक, सामाजिक, संपत्ति की स्थिति, शिक्षा, पेशा, आय और अन्य डेटा शामिल हैं।
व्यक्तिगत डेटा के साथ किसी भी कार्य या संचालन को व्यक्तिगत डेटा का प्रसंस्करण कहा जाता है। इस तरह की कार्रवाइयों में शामिल हैं: संग्रह, रिकॉर्डिंग, व्यवस्थितकरण, संचय, भंडारण, स्पष्टीकरण (अद्यतन करना, बदलना), निष्कर्षण, उपयोग, स्थानांतरण (वितरण, प्रावधान, पहुंच), प्रतिरूपण, अवरुद्ध करना, हटाना, व्यक्तिगत डेटा का विनाश। ये सभी क्रियाएं स्वचालन उपकरणों का उपयोग करके या उनका उपयोग किए बिना की जा सकती हैं।
कानूनी संस्थाएं और व्यक्ति (व्यक्तिगत उद्यमियों सहित), राज्य और नगरपालिका विभाग जो व्यक्तिगत डेटा के प्रसंस्करण को व्यवस्थित और (या) करते हैं, साथ ही प्रसंस्करण के उद्देश्यों, संसाधित किए जाने वाले डेटा की संरचना और कार्यों (संचालन) का निर्धारण करते हैं ) व्यक्तिगत डेटा के साथ निष्पादित को व्यक्तिगत डेटा के ऑपरेटर कहा जाता है (कानून संख्या 152-एफजेड का अनुच्छेद 3)।
हमारी जानकारी
संविधान स्थापित करता है: हर किसी को गोपनीयता, व्यक्तिगत और पारिवारिक रहस्य, उनके सम्मान और अच्छे नाम की सुरक्षा, पत्राचार, टेलीफोन वार्तालाप, डाक, टेलीग्राफ और अन्य संचार की गोपनीयता का अधिकार है। किसी व्यक्ति की सहमति के बिना उसके निजी जीवन के बारे में जानकारी का संग्रह, भंडारण, उपयोग और प्रसार की अनुमति नहीं है (अनुच्छेद 23 और 24)
कर्मचारियों को काम पर रखते समय, एक व्यक्तिगत उद्यमी व्यक्तियों का व्यक्तिगत डेटा प्राप्त करता है। लेकिन, कर्मचारियों के बारे में जानकारी के अलावा, व्यक्तिगत उद्यमी को अपनी गतिविधियों के दौरान भागीदारों और ग्राहकों के बारे में जानकारी प्राप्त होती है। यह सारा डेटा भी कानून संख्या 152-FZ के अंतर्गत आता है। विशेष रूप से, व्यक्तिगत डेटा की सुरक्षा के उपायों का पालन करने की आवश्यकता टूर ऑपरेटरों, होटलों, दूर से अपना सामान बेचने वाले विक्रेताओं पर लागू होती है, जो अनुबंध समाप्त करते समय उपभोक्ता से उसके व्यक्तिगत डेटा के बारे में जानकारी का अनुरोध करते हैं (कानून संख्या 152 का अनुच्छेद 19) -एफजेड, 27 सितंबर, 2007 संख्या 612 के रूसी संघ की सरकार के डिक्री द्वारा अनुमोदित, दूरस्थ माध्यमों से माल की बिक्री के नियमों के अनुच्छेद 16), सार्वजनिक, राजनीतिक और धार्मिक संगठन, जो नए सदस्यों को अपने रैंक में स्वीकार करते समय , उनके व्यक्तिगत डेटा, टेलीफोन और इंटरनेट सेवा ऑपरेटरों से अनुरोध करें।
व्यक्तिगत डेटा संसाधित करने से पहले, ऑपरेटर अपने स्थान पर रोसकोम्नाडज़ोर के क्षेत्रीय कार्यालय को एक अधिसूचना भेजने के लिए बाध्य है। फॉर्म के प्रारूप और इसे भरने की सिफारिशों को रोसकोम्नाडज़ोर के दिनांक 16 जुलाई, 2010 संख्या 482 के आदेश द्वारा अनुमोदित किया गया था।
कानून संख्या 152-एफजेड का अनुच्छेद 22 उन मामलों की एक बंद सूची प्रदान करता है जब अधिसूचना भेजना आवश्यक नहीं है (तालिका 1)।
तालिका नंबर एक
ऐसे मामले जब ऑपरेटर को रोसकोम्नाडज़ोर को सूचित किए बिना व्यक्तिगत डेटा संसाधित करने का अधिकार है
|
हो रहा |
|
|
व्यक्तिगत डेटा को श्रम कानूनों के अनुसार संसाधित किया जाता है |
|
|
व्यक्तिगत डेटा ऑपरेटर द्वारा एक समझौते के समापन के संबंध में प्राप्त किया गया था जिसमें व्यक्तिगत डेटा का विषय एक पक्ष है, यदि व्यक्तिगत डेटा को व्यक्तिगत डेटा के विषय की सहमति के बिना तीसरे पक्ष को वितरित या प्रदान नहीं किया जाता है और इसका उपयोग किया जाता है ऑपरेटर केवल निर्दिष्ट समझौते के निष्पादन और व्यक्तिगत डेटा के विषय के साथ समझौतों के समापन के लिए |
|
|
व्यक्तिगत डेटा विषय ने डेटा को सार्वजनिक रूप से उपलब्ध करा दिया है |
|
|
व्यक्तिगत डेटा में व्यक्तिगत डेटा के विषयों के केवल अंतिम नाम, प्रथम नाम और संरक्षक शामिल हैं |
|
|
व्यक्तिगत डेटा उस क्षेत्र में व्यक्तिगत डेटा के विषय की एक बार प्रविष्टि के उद्देश्य से आवश्यक है जहां ऑपरेटर स्थित है, या अन्य समान उद्देश्यों के लिए |
|
|
व्यक्तिगत डेटा शामिल: - व्यक्तिगत डेटा सूचना प्रणालियों में, जिन्हें संघीय कानूनों के अनुसार, राज्य स्वचालित सूचना प्रणाली का दर्जा प्राप्त है; - राज्य सुरक्षा और सार्वजनिक व्यवस्था की रक्षा के लिए बनाई गई व्यक्तिगत डेटा की राज्य सूचना प्रणालियों में |
|
|
व्यक्तिगत डेटा को संघीय कानूनों या अन्य नियामक कानूनी कृत्यों के अनुसार स्वचालन उपकरणों के उपयोग के बिना संसाधित किया जाता है जो उनके प्रसंस्करण के दौरान व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने और व्यक्तिगत डेटा विषयों के अधिकारों का सम्मान करने के लिए आवश्यकताओं को स्थापित करते हैं। |
|
|
परिवहन सुरक्षा पर रूसी संघ के कानून द्वारा प्रदान किए गए मामलों में व्यक्तिगत डेटा संसाधित किया जाता है, ताकि परिवहन परिसर के स्थायी और सुरक्षित कामकाज को सुनिश्चित किया जा सके, परिवहन के क्षेत्र में व्यक्ति, समाज और राज्य के हितों की रक्षा की जा सके। अवैध हस्तक्षेप के कृत्यों से जटिल |
|
|
व्यक्तिगत डेटा एक सार्वजनिक संघ या धार्मिक संगठन के सदस्यों (प्रतिभागियों) से संबंधित है और रूसी संघ के कानून के अनुसार संचालित संबंधित सार्वजनिक संघ या धार्मिक संगठन द्वारा उनके घटक दस्तावेजों द्वारा प्रदान किए गए कानूनी उद्देश्यों को प्राप्त करने के लिए संसाधित किया जाता है, बशर्ते व्यक्तिगत डेटा के विषयों की लिखित सहमति के बिना व्यक्तिगत डेटा का प्रसार या तीसरे पक्ष को खुलासा नहीं किया जाएगा |
ऑपरेटर व्यक्तिगत डेटा की सुरक्षा के लिए उपाय करने के लिए बाध्य है, लेकिन उसे ऐसे उपायों की सूची स्वतंत्र रूप से निर्धारित करने का अधिकार है। इनमें, विशेष रूप से, निम्नलिखित उपाय शामिल हैं: एक जिम्मेदार व्यक्ति की नियुक्ति, व्यक्तिगत डेटा की सुरक्षा पर आंतरिक दस्तावेज़ जारी करना, उनके अनुपालन की निगरानी करना, अपने कर्मचारियों को व्यक्तिगत डेटा सुरक्षा और उसके आंतरिक नियमों के क्षेत्र में मौजूदा नियमों से परिचित कराना। ऑपरेटर व्यक्तिगत डेटा के प्रसंस्करण के संबंध में अपनी नीति को परिभाषित करने वाले दस्तावेज़ को प्रकाशित करने या अन्यथा अप्रतिबंधित पहुंच प्रदान करने के लिए बाध्य है (कानून संख्या 152-एफजेड का अनुच्छेद 18.1)।
व्यक्तिगत डेटा ऑपरेटर, 30 दिनों के भीतर, व्यक्तिगत डेटा की उपलब्धता के बारे में जानकारी प्रदान करने और व्यक्तिगत डेटा के विषय के साथ-साथ रोसकोम्नाडज़ोर और उसके क्षेत्रीय निकायों को प्रासंगिक अनुरोधों पर परिचित होने का अवसर प्रदान करने के लिए बाध्य है (खंड 1 और) कानून संख्या 152-एफजेड के अनुच्छेद 20 के 4)।
व्यक्तिगत डेटा के प्रसंस्करण का नियंत्रण और पर्यवेक्षण कई विभागों द्वारा किया जाता है। Roskomnadzor आम तौर पर कानूनी आवश्यकताओं के अनुसार व्यक्तिगत डेटा के प्रसंस्करण को नियंत्रित करता है। इसके अलावा, विभाग व्यक्तिगत डेटा संसाधित करने वाले ऑपरेटरों का एक रजिस्टर रखता है।
तकनीकी और निर्यात नियंत्रण के लिए संघीय सेवा (एफएसटीईसी) क्रिप्टोग्राफ़िक साधनों के अपवाद के साथ, व्यक्तिगत डेटा को संसाधित करने के तकनीकी साधनों की निगरानी करती है। इसके अलावा, रूसी संघ के एफएसबी को सूचना प्रणालियों में प्रसंस्करण के दौरान व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने के लिए संगठनात्मक और तकनीकी उपायों के कार्यान्वयन की निगरानी करने का अधिकार प्राप्त है। अभियोजक के कार्यालय के पास 17 जनवरी, 1992 नंबर 2202-1 के संघीय कानून "रूसी संघ के अभियोजक कार्यालय पर" के अनुच्छेद 1 के आधार पर व्यक्तिगत डेटा के क्षेत्र में पर्यवेक्षी शक्तियां हैं।
व्यक्तिगत डेटा संरक्षण के क्षेत्र में नियंत्रण और पर्यवेक्षण करने के लिए अधिकृत नहीं किए गए विभागों की आवश्यकताएं और आदेश गैरकानूनी हैं। उत्तरी काकेशस जिले के संघीय मध्यस्थता न्यायालय ने 22 जुलाई, 2011 संख्या A32-26161/2008 के अपने संकल्प में कहा कि कर निरीक्षणालय ने उल्लंघन के कारण कंपनी को इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन प्रणाली से डिस्कनेक्ट करने का अनुरोध भेजकर व्यक्तिगत डेटा पर कानून ने कंपनी की उद्यमशीलता गतिविधि की स्वतंत्रता के अधिकार का उल्लंघन किया। निरीक्षकों ने अत्यधिक प्रशासनिक नियंत्रण की अनुमति देकर अपनी क्षमता से परे काम किया।
व्यक्तिगत डेटा का प्रसंस्करण ऑपरेटर द्वारा व्यक्तिगत डेटा के विषय की सहमति से किया जाता है, कुछ मामलों को छोड़कर, जिन पर हम बाद में विचार करेंगे।
व्यक्तिगत डेटा का विषय जानकारी प्रदान करता है और इसके प्रसंस्करण के लिए अपनी सहमति देता है, पूरी तरह से उसकी इच्छा और उसके हितों द्वारा निर्देशित। वैसे, व्यक्तिगत डेटा के विषय का एक प्रतिनिधि भी व्यक्तिगत डेटा के प्रसंस्करण के लिए सहमति दे सकता है, लेकिन इस मामले में विषय की ओर से सहमति देने के लिए इस प्रतिनिधि के अधिकार की पुष्टि करने वाला एक दस्तावेज होना चाहिए (अटॉर्नी की शक्ति) ).
सहमति विशिष्ट, सूचित और सचेत होनी चाहिए, सीधे व्यक्त की जानी चाहिए, न कि काल्पनिक। इस प्रकार, एक अदालती मामले में, एक टेलीफोन सेवा ऑपरेटर को इस तथ्य के लिए प्रशासनिक रूप से उत्तरदायी ठहराया गया था कि लंबी दूरी और अंतरराष्ट्रीय टेलीफोन सेवाओं के प्रावधान के लिए एक मानक अनुबंध में, केवल इन सेवाओं को प्रदान करने की प्रक्रिया परिभाषित की गई थी, लेकिन कोई प्रत्यक्ष नहीं था निर्दिष्ट सेवाओं तक पहुंचने के लिए ग्राहक की सहमति या इनकार का संकेत और इसके बारे में तीसरे पक्ष को जानकारी प्रदान करना (13 मई, 2009 के उत्तर-पश्चिमी जिले के संघीय मध्यस्थता न्यायालय का संकल्प संख्या ए66-17/2009)।
सहमति लिखित रूप में दी गई है और इसमें कानून संख्या 152-एफजेड (तालिका 2) के अनुच्छेद 9 द्वारा स्थापित कुछ जानकारी शामिल होनी चाहिए।
इलेक्ट्रॉनिक हस्ताक्षर के साथ हस्ताक्षरित इलेक्ट्रॉनिक दस्तावेज़ के रूप में दी गई सहमति (कानून संख्या 152-एफजेड के अनुच्छेद 9 के खंड 4) को विषय के हस्तलिखित हस्ताक्षर वाली सहमति के बराबर माना जाता है।
व्यक्तिगत डेटा के विषय की उनके प्रसंस्करण के लिए सहमति का प्रमाण प्रदान करने का दायित्व ऑपरेटर पर है।
तालिका 2
वह जानकारी जो सूचना के प्रसंस्करण के अधीन व्यक्तिगत डेटा की सहमति में निहित होनी चाहिए
|
बुद्धिमत्ता |
|
|
अंतिम नाम, पहला नाम, संरक्षक, व्यक्तिगत डेटा के विषय का पता, उसकी पहचान साबित करने वाले मुख्य दस्तावेज़ की संख्या, निर्दिष्ट दस्तावेज़ जारी करने की तारीख और जारी करने वाले प्राधिकारी के बारे में जानकारी |
|
|
अंतिम नाम, पहला नाम, संरक्षक, व्यक्तिगत डेटा विषय के प्रतिनिधि का पता, उसकी पहचान साबित करने वाले मुख्य दस्तावेज़ की संख्या, निर्दिष्ट दस्तावेज़ जारी करने की तारीख और जारी करने वाले प्राधिकारी के बारे में जानकारी, वकील की शक्ति या अन्य का विवरण इस प्रतिनिधि के अधिकार की पुष्टि करने वाला दस्तावेज़ (व्यक्तिगत डेटा विषय के प्रतिनिधि से सहमति प्राप्त करने पर) |
|
|
व्यक्तिगत डेटा के विषय की सहमति प्राप्त करने वाले ऑपरेटर का नाम या उपनाम, पहला नाम, संरक्षक और पता |
|
|
व्यक्तिगत डेटा संसाधित करने का उद्देश्य |
|
|
व्यक्तिगत डेटा की सूची जिसके प्रसंस्करण के लिए व्यक्तिगत डेटा के विषय की सहमति दी गई है |
|
|
ऑपरेटर की ओर से व्यक्तिगत डेटा संसाधित करने वाले व्यक्ति का नाम या उपनाम, पहला नाम, संरक्षक और पता, यदि प्रसंस्करण ऐसे व्यक्ति को सौंपा जाएगा |
|
|
व्यक्तिगत डेटा के साथ कार्यों की एक सूची जिसके लिए सहमति दी गई है, व्यक्तिगत डेटा को संसाधित करने के लिए ऑपरेटर द्वारा उपयोग की जाने वाली विधियों का एक सामान्य विवरण |
|
|
वह अवधि जिसके दौरान व्यक्तिगत डेटा के विषय की सहमति वैध है, साथ ही इसे वापस लेने की विधि, जब तक कि अन्यथा संघीय कानून द्वारा स्थापित न हो |
|
|
व्यक्तिगत डेटा के विषय का हस्ताक्षर |
कुछ मामलों में, कानून संख्या 152-एफजेड के अनुच्छेद 6 में नामित, व्यक्तिगत डेटा के विषय से सहमति प्राप्त करना आवश्यक नहीं है (तालिका 3)।
उनके प्रसंस्करण के लिए व्यक्तिगत डेटा के विषय की सहमति आवश्यक नहीं है यदि इसे उसके साथ संपन्न अनुबंध के निष्पादन के हिस्से के रूप में किया जाता है। इस प्रकार, अदालत ने वादी के लेनदार की ओर से कार्य करने वाले प्रतिवादी के व्यक्तिगत फोन पर कॉल के कारण व्यक्तिगत डेटा की सुरक्षा के उसके अधिकारों के उल्लंघन के बारे में वादी के तर्क को खारिज कर दिया। वादी ने लेनदार को कर्ज नहीं चुकाया, और उसने देनदार का व्यक्तिगत डेटा प्रदान करते हुए, ऋण वसूली का काम किसी तीसरे पक्ष को सौंप दिया। अदालत ने कहा कि इस मामले में, किसी विशेष रूप से व्यक्त सहमति की आवश्यकता नहीं है (10 नवंबर 2010 के ओम्स्क क्षेत्रीय न्यायालय के निर्णय संख्या 33-7056/2010)। पूर्वी साइबेरियाई जिले के संघीय मध्यस्थता न्यायालय के दिनांक 12 मई, 2011 संख्या A33-10809/2010 के संकल्प में कहा गया है कि सेवा भवनों में रहने वाले व्यक्तियों को बाद के व्यक्तिगत डेटा का संकेत देने वाले भुगतान दस्तावेजों के प्रबंधन कंपनी द्वारा प्रावधान का हिस्सा है आवासीय भवनों के प्रबंधन के लिए कल्पित दायित्वों के ढांचे के भीतर बाद की गतिविधियों का।
एक अन्य मामला तब होता है जब ग्राहक व्यक्तिगत डेटा के बारे में जानकारी वाले इलेक्ट्रॉनिक रूप में वेबसाइट पर एक फॉर्म भरकर सामान, कार्य या सेवाओं का ऑर्डर करते हैं। डेटा प्रोसेसिंग के लिए अलग से सहमति की आवश्यकता नहीं होगी। प्रश्नावली भरने के लिए निर्दिष्ट एल्गोरिदम के अनुसार अपना डेटा भेजकर, व्यक्ति वास्तव में अपने व्यक्तिगत डेटा के हस्तांतरण के लिए अपनी सहमति व्यक्त करते हैं, अर्थात, व्यक्तिगत डेटा को संसाधित करते समय, लिखित सहमति प्राप्त मानी जाती है (संघीय मध्यस्थता न्यायालय का संकल्प) उत्तर-पश्चिमी जिला दिनांक 13 दिसंबर 2010 क्रमांक A56-73636 /2009)।
राज्य सूचना रजिस्टरों में व्यक्तिगत डेटा के प्रसंस्करण के लिए विषय की सहमति की आवश्यकता नहीं है यदि उसने शुरू में अपने बारे में जानकारी वहां भेजी थी। मॉस्को जिले के संघीय मध्यस्थता न्यायालय ने 9 नवंबर, 2007 के अपने संकल्प संख्या KG-A40/11450-07 में कहा कि एक कंपनी का शेयरधारक बनने से, जिसके बारे में जानकारी कानूनी संस्थाओं के एकीकृत राज्य रजिस्टर में निहित है , एक व्यक्ति इस प्रकार यूनिफाइड स्टेट रजिस्टर ऑफ़ लीगल एंटिटीज़ में अपने व्यक्तिगत डेटा के उपयोग के लिए अपनी सहमति व्यक्त करता है।
कुछ जानकारी व्यक्तिगत डेटा संरक्षण अधिनियम के अंतर्गत कवर की गई जानकारी नहीं है। उदाहरण के लिए, यह जानकारी कि कोई नागरिक उपयोगिता बिलों का भुगतान नहीं करता है, गोपनीय जानकारी नहीं है। ऐसी जानकारी इस व्यक्ति के निजी जीवन से संबंधित नहीं है और यह कोई रहस्य नहीं है कि इस जानकारी को रखने वाले व्यक्ति को अपने पेशेवर कर्तव्यों के कारण इसका खुलासा करने का अधिकार नहीं है (5 अक्टूबर, 2010 के पर्म क्षेत्रीय न्यायालय के कैसेशन निर्णय संख्या)। 33-8722). इसके अलावा, अभियोजक के कार्यालय की पर्यवेक्षी कार्यवाही की सामग्रियों में व्यक्तिगत डेटा की उपस्थिति उनके प्रसंस्करण का गठन नहीं करती है, और इसलिए अभियोजक के कार्यालय के कार्यों को अवैध नहीं माना जा सकता है (8 दिसंबर के सेंट पीटर्सबर्ग सिटी कोर्ट के कैसेशन फैसले) , 2010 क्रमांक 33-16601)।
टेबल तीन
व्यक्तिगत डेटा प्रसंस्करण के मामले जब व्यक्तिगत डेटा के विषय की सहमति प्राप्त करना आवश्यक नहीं है
|
व्यक्तिगत डेटा का प्रसंस्करण: |
|
|
रूसी संघ या कानून की अंतरराष्ट्रीय संधि द्वारा प्रदान किए गए लक्ष्यों को प्राप्त करने के लिए, रूसी संघ के कानून द्वारा ऑपरेटर को सौंपे गए कार्यों, शक्तियों और जिम्मेदारियों को लागू करने और पूरा करने के लिए आवश्यक है। |
|
|
न्याय प्रशासन, न्यायिक अधिनियम के निष्पादन, किसी अन्य निकाय या अधिकारी के कार्य के लिए आवश्यक, प्रवर्तन कार्यवाही पर रूसी संघ के कानून के अनुसार निष्पादन के अधीन |
|
|
27 जुलाई 2010 के संघीय कानून संख्या 210-एफजेड "राज्य और नगरपालिका सेवाओं के प्रावधान के संगठन पर" के अनुसार राज्य या नगरपालिका सेवाओं के प्रावधान के लिए आवश्यक, ऐसी सेवाओं के प्रावधान को सुनिश्चित करने के लिए, पंजीकरण के लिए। राज्य और नगरपालिका सेवाओं के एकीकृत पोर्टल पर व्यक्तिगत डेटा का विषय |
|
|
एक समझौते के निष्पादन के लिए आवश्यक है जिसमें व्यक्तिगत डेटा का विषय एक पार्टी या लाभार्थी या गारंटर है, साथ ही व्यक्तिगत डेटा के विषय की पहल पर एक समझौते के समापन के लिए या एक समझौते के तहत जिसके तहत व्यक्तिगत डेटा का विषय होगा एक लाभार्थी या गारंटर |
|
|
व्यक्तिगत डेटा विषय के जीवन, स्वास्थ्य या अन्य महत्वपूर्ण हितों की रक्षा के लिए आवश्यक है, यदि व्यक्तिगत डेटा विषय की सहमति प्राप्त करना असंभव है |
|
|
ऑपरेटर या तीसरे पक्ष के अधिकारों और वैध हितों का प्रयोग करने या सामाजिक रूप से महत्वपूर्ण लक्ष्यों को प्राप्त करने के लिए आवश्यक है, बशर्ते कि व्यक्तिगत डेटा विषय के अधिकारों और स्वतंत्रता का उल्लंघन न हो |
|
|
एक पत्रकार की व्यावसायिक गतिविधियों और (या) मीडिया की कानूनी गतिविधियों या वैज्ञानिक, साहित्यिक या अन्य रचनात्मक गतिविधियों के लिए आवश्यक है, बशर्ते कि व्यक्तिगत डेटा के विषय के अधिकारों और वैध हितों का उल्लंघन न हो |
|
|
व्यक्तिगत डेटा के अनिवार्य गुमनामीकरण के अधीन, कानून संख्या 152-एफजेड के अनुच्छेद 15 में निर्दिष्ट उद्देश्यों के अपवाद के साथ, सांख्यिकीय या अन्य अनुसंधान उद्देश्यों के लिए किया गया |
|
|
व्यक्तिगत डेटा का प्रसंस्करण किया जाता है, व्यक्तिगत डेटा के विषय द्वारा या उसके अनुरोध पर असीमित संख्या में व्यक्तियों तक पहुंच प्रदान की जाती है |
|
|
संघीय कानून के अनुसार प्रकाशन या अनिवार्य प्रकटीकरण के अधीन व्यक्तिगत डेटा का प्रसंस्करण किया जाता है |
आइए न्यायिक अभ्यास के आधार पर व्यक्तिगत डेटा प्रदान करने के मुद्दे पर कुछ और स्थितियों के नाम बताएं।
मध्यस्थता प्रबंधक को विषय की सहमति के बिना व्यक्तिगत डेटा प्रदान करने की अनुमति है। 26 अक्टूबर 2002 संख्या 127-एफजेड के संघीय दिवालियापन कानून के अनुच्छेद 66 और 67 के आधार पर, उसे देनदार की गतिविधियों से संबंधित कोई भी जानकारी और दस्तावेज प्राप्त करने का अधिकार है (पश्चिम के संघीय मध्यस्थता न्यायालय का संकल्प) साइबेरियाई जिला 1 सितंबर 2010 संख्या A70-13989 /2009)।
माइग्रेशन सेवा द्वारा सैन्य कमिश्नर को व्यक्तिगत डेटा प्रस्तुत करने की अनुमति नहीं है। भर्ती और सैन्य सेवा पर कानून के कार्यान्वयन के संबंध में प्रवासन सेवा की कार्रवाइयां प्रकृति में स्वतंत्र हैं और सैन्य सेवा से बचने वाले व्यक्तियों के बारे में जानकारी के प्रावधान के लिए प्रदान नहीं करती हैं (व्लादिवोस्तोक के पेरवोरेचेन्स्की जिला न्यायालय का निर्णय दिनांक 26 जनवरी, 2011 संख्या)। 2-287/11).
व्यक्तिगत डेटा फ़ेडरल एंटीमोनोपॉली सर्विस और फ़ेडरल सर्विस फ़ॉर फ़ाइनेंशियल मार्केट्स को प्रदान नहीं किया जा सकता है। इन विभागों को व्यक्तिगत डेटा के बारे में जानकारी का अनुरोध करने का अधिकार नहीं दिया गया है (यूराल जिले के संघीय मध्यस्थता न्यायालय के दिनांक 18 मई, 2011 के संकल्प संख्या F09-2525/11-S1, मास्को जिले के संघीय मध्यस्थता न्यायालय के दिनांक 5 अगस्त, 2010 क्रमांक KA-A40/8263- 10).
वकीलों को विभागों से व्यक्तिगत जानकारी मांगने का अधिकार नहीं है। कानूनी सहायता प्रदान करने के लिए आवश्यक जानकारी एकत्र करने का एक वकील का अधिकार, और उसे ऐसी जानकारी प्रदान करने के लिए संबंधित निकाय का दायित्व, कानून द्वारा स्थापित गोपनीय जानकारी पर लागू नहीं होता है। इसके अलावा, किसी वकील को गोपनीय जानकारी प्रदान करने में विफलता वकील को योग्य कानूनी सहायता प्रदान करने के अधिकार का प्रयोग करने से नहीं रोकती है (पूर्वी साइबेरियाई जिले के संघीय मध्यस्थता न्यायालय का संकल्प दिनांक 18 दिसंबर, 2008 संख्या ए58-558/08-एफ02) -6318/08, मॉस्को सिटी कोर्ट का निर्धारण दिनांक 8 नवंबर 2010 संख्या 33-31358)।
जमानतदारों को व्यक्तिगत डेटा प्रदान करने का मुद्दा विशेष विचार का पात्र है।
एक निश्चित समय तक, अदालतों ने सर्वसम्मति से संकेत दिया कि जमानतदारों को व्यक्तिगत डेटा प्राप्त करने का अधिकार नहीं है। मध्यस्थ निम्नलिखित से आगे बढ़े।
व्यक्तिगत डेटा के विषय की सहमति उन मामलों में आवश्यक नहीं है जहां व्यक्तिगत डेटा का प्रसंस्करण संघीय कानून के आधार पर किया जाता है जो इसके उद्देश्य, व्यक्तिगत डेटा प्राप्त करने की शर्तों और उन विषयों की सीमा को स्थापित करता है जिनके व्यक्तिगत डेटा के अधीन हैं प्रसंस्करण, साथ ही ऑपरेटर की शक्तियों को परिभाषित करना। न तो प्रवर्तन कार्यवाही पर कानून (2 अक्टूबर 2007 का संघीय कानून संख्या 229-एफजेड) और न ही जमानत पर कानून (21 जुलाई 1997 का संघीय कानून संख्या 118-एफजेड) ने व्यक्तिगत डेटा के प्रसंस्करण के लिए आवश्यक शर्तें स्थापित कीं। विशेष रूप से, इन कानूनों में उन विषयों की सूची नहीं है जिनका व्यक्तिगत डेटा प्रसंस्करण के अधीन है। तदनुसार, किसी तीसरे पक्ष को व्यक्तिगत डेटा प्रदान करने के लिए, व्यक्तिगत डेटा ऑपरेटर को विषय की लिखित सहमति की आवश्यकता होती है (वोल्गा जिले के संघीय मध्यस्थता न्यायालय का संकल्प दिनांक 19 जुलाई, 2011 संख्या A12-23512/2010)।
25 जुलाई 2011 के संघीय कानून संख्या 261-एफजेड ने कानून संख्या 152-एफजेड में संशोधन किया। विशेष रूप से, इस कानून का अनुच्छेद 6 न्याय प्रशासन के लिए व्यक्तिगत डेटा के प्रसंस्करण, न्यायिक अधिनियम के निष्पादन, किसी अन्य निकाय या अधिकारी के कार्य, प्रवर्तन कार्यवाही पर कानून के अनुसार निष्पादन के अधीन प्रदान करता है। और इन स्थितियों में विषय की सहमति की आवश्यकता नहीं है।
27 जुलाई 2010 के संघीय कानून संख्या 213-एफजेड के प्रावधानों में बेलीफ पर कानून में संशोधन और प्रवर्तन कार्यवाही पर कानून के अनुच्छेद 64 में प्रावधान है कि बेलीफ व्यक्तिगत डेटा प्राप्त करता है और संसाधित करता है, बशर्ते कि वे समय पर आवश्यक हों , कार्यकारी दस्तावेजों का पूर्ण और सही निष्पादन, इसके लिए आवश्यक सीमा तक। न्यायिक कृत्यों, अन्य निकायों या अधिकारियों के कृत्यों के जबरन निष्पादन के दौरान बेलीफ द्वारा प्राप्त व्यक्तिगत डेटा को कानून द्वारा स्थापित आवश्यकताओं को ध्यान में रखते हुए, इसके लिए आवश्यक सीमा तक प्रवर्तन दस्तावेजों को निष्पादित करने के उद्देश्य से संसाधित किया जाता है। व्यक्तिगत डेटा।
इस प्रकार, कानून वर्तमान में बेलीफ को ऑपरेटरों से व्यक्तिगत डेटा का अनुरोध करने और उन्हें संसाधित करने का अधिकार देता है, जबकि बेलीफ को अपने अनुरोध में यह बताना होगा कि उसके द्वारा अनुरोध की गई जानकारी प्रवर्तन दस्तावेजों के निष्पादन में कैसे योगदान करती है।
व्यक्तिगत डेटा के विषय की मृत्यु की स्थिति में, उसके डेटा के प्रसंस्करण के लिए सहमति उत्तराधिकारियों द्वारा दी जाती है, यदि ऐसी सहमति विषय द्वारा उसके जीवनकाल के दौरान नहीं दी गई थी (कानून संख्या 152 के खंड 7, अनुच्छेद 9- एफजेड)। विषय की सहमति के लिए स्थापित सामान्य नियम ऐसी सहमति के रूप और सामग्री पर लागू होते हैं। यदि यह आवश्यकता पूरी नहीं होती है, तो व्यक्तिगत डेटा प्रदान नहीं किया जा सकता है। इस प्रकार, संगठन ने अपनी सामग्रियों से निर्माण, वितरण और स्थापना करने का दायित्व अपने ऊपर ले लिया, और ग्राहकों (जिन नागरिकों ने मृतकों की स्मृति को बनाए रखने की जिम्मेदारी ली) ने शहीद सैन्य कर्मियों और द्वितीय विश्व युद्ध के दिग्गजों के लिए समाधि के पत्थर स्वीकार करने का दायित्व लिया। . संगठन ने सैन्य कर्मियों के प्रमाण पत्र के लिए पेंशन फंड में आवेदन किया था कि वे द्वितीय विश्व युद्ध के विकलांगों से संबंधित थे, और इनकार मिलने पर, अदालत में गए। संगठन की मांगों को पूरा करने से इनकार करते हुए, वोल्गा-व्याटका जिले के संघीय मध्यस्थता न्यायालय ने संकेत दिया कि कंपनी के पास व्यक्तिगत डेटा प्राप्त करने के लिए कोई कानूनी आधार नहीं है (संकल्प दिनांक 27 फरवरी, 2009 संख्या A38-1119/2008-4-104)। एक अन्य मामले में, अदालत ने एक नाबालिग लड़की की आत्महत्या और उसके रिश्तेदारों की सहमति के बिना उसके व्यक्तिगत डेटा के बारे में जानकारी प्रसारित करने में एक समाचार एजेंसी की कार्रवाई को गैरकानूनी घोषित कर दिया। अदालत ने एजेंसी के उन तर्कों को खारिज कर दिया कि सहमति की आवश्यकता नहीं थी क्योंकि नागरिक की कानूनी क्षमता और प्रतिनिधित्व उसकी मृत्यु के क्षण से समाप्त हो गया था, और उसकी मृत्यु के बाद भी नागरिक के व्यक्तिगत अधिकारों की सुरक्षा सुनिश्चित करने की आवश्यकता की ओर इशारा किया (संघीय मध्यस्थता का संकल्प) पूर्वी साइबेरियाई जिले का न्यायालय दिनांक 1 जुलाई 2008. संख्या A33-14182/07-F02-2899/08)।
नागरिकों (व्यक्तिगत डेटा) के बारे में जानकारी के संग्रह, भंडारण, उपयोग या प्रसार के लिए कानून द्वारा स्थापित प्रक्रिया के उल्लंघन के लिए, चेतावनी या जुर्माने के रूप में दायित्व प्रदान किया जाता है। जुर्माना निम्नलिखित राशियों में निर्धारित किया गया है: नागरिकों के लिए 300 से 500 रूबल तक; अधिकारियों के लिए - 500 से 1000 रूबल तक; कानूनी संस्थाओं के लिए - 5 हजार से 10 हजार रूबल तक। (रूसी संघ के प्रशासनिक अपराधों की संहिता का अनुच्छेद 13.11)।
इसके अलावा, व्यक्तिगत डेटा का विषय, जिसे उनके प्रसार से संबंधित व्यक्तिगत डेटा ऑपरेटर के अवैध कार्यों से नुकसान हुआ है, को नैतिक क्षति के लिए मुआवजे या नुकसान के लिए पूर्ण मुआवजे की मांग करने का अधिकार है (अनुच्छेद 11, 12, 15, 152) , रूसी संघ के नागरिक संहिता का अध्याय 59)।
1. व्यक्तिगत डेटा के विषय को इस लेख के भाग 8 में दिए गए मामलों को छोड़कर, इस लेख के भाग 7 में निर्दिष्ट जानकारी प्राप्त करने का अधिकार है। व्यक्तिगत डेटा के विषय को ऑपरेटर से अपने व्यक्तिगत डेटा के स्पष्टीकरण की मांग करने, उसे अवरुद्ध करने या नष्ट करने की मांग करने का अधिकार है यदि व्यक्तिगत डेटा अधूरा, पुराना, गलत, अवैध रूप से प्राप्त किया गया है या प्रसंस्करण के घोषित उद्देश्य के लिए आवश्यक नहीं है, साथ ही अपने अधिकारों की रक्षा के लिए कानून द्वारा प्रदान किए गए उपाय करें।
2. इस लेख के भाग 7 में निर्दिष्ट जानकारी ऑपरेटर द्वारा व्यक्तिगत डेटा के विषय को सुलभ रूप में प्रदान की जानी चाहिए, और इसमें व्यक्तिगत डेटा के अन्य विषयों से संबंधित व्यक्तिगत डेटा शामिल नहीं होना चाहिए, जब तक कि इसके लिए कानूनी आधार न हों। ऐसे व्यक्तिगत डेटा का खुलासा। डेटा।
3. इस आलेख के भाग 7 में निर्दिष्ट जानकारी व्यक्तिगत डेटा के विषय या उसके प्रतिनिधि को ऑपरेटर द्वारा आवेदन पर या व्यक्तिगत डेटा के विषय या उसके प्रतिनिधि से अनुरोध प्राप्त होने पर प्रदान की जाती है। अनुरोध में व्यक्तिगत डेटा के विषय या उसके प्रतिनिधि की पहचान करने वाले मुख्य दस्तावेज़ की संख्या, निर्दिष्ट दस्तावेज़ के जारी होने की तारीख और जारी करने वाले प्राधिकारी के बारे में जानकारी, ऑपरेटर के साथ संबंधों में व्यक्तिगत डेटा के विषय की भागीदारी की पुष्टि करने वाली जानकारी शामिल होनी चाहिए। (अनुबंध संख्या, अनुबंध के समापन की तारीख, पारंपरिक मौखिक पदनाम और (या) अन्य जानकारी), या अन्यथा ऑपरेटर द्वारा व्यक्तिगत डेटा के प्रसंस्करण के तथ्य की पुष्टि करने वाली जानकारी, व्यक्तिगत डेटा के विषय या उसके प्रतिनिधि के हस्ताक्षर। अनुरोध इलेक्ट्रॉनिक दस्तावेज़ के रूप में भेजा जा सकता है और रूसी संघ के कानून के अनुसार इलेक्ट्रॉनिक हस्ताक्षर के साथ हस्ताक्षरित किया जा सकता है।
4. यदि इस लेख के भाग 7 में निर्दिष्ट जानकारी, साथ ही संसाधित किया जा रहा व्यक्तिगत डेटा, उसके अनुरोध पर व्यक्तिगत डेटा के विषय की समीक्षा के लिए प्रदान किया गया था, तो व्यक्तिगत डेटा के विषय को ऑपरेटर से दोबारा संपर्क करने का अधिकार है या इस लेख के भाग 7 में निर्दिष्ट जानकारी प्राप्त करने के लिए उसे बार-बार अनुरोध भेजें, और प्रारंभिक आवेदन या प्रारंभिक अनुरोध भेजने के तीस दिन से पहले ऐसे व्यक्तिगत डेटा से परिचित न हों, जब तक कि संघीय कानून द्वारा छोटी अवधि स्थापित न की गई हो। , इसके अनुसार अपनाया गया एक नियामक कानूनी अधिनियम या एक समझौता जिसमें यह एक पार्टी या लाभार्थी या गारंटर है जिसके लिए व्यक्तिगत डेटा का विषय है।
5. व्यक्तिगत डेटा के विषय को इस आलेख के भाग 7 में निर्दिष्ट जानकारी प्राप्त करने के साथ-साथ संसाधित व्यक्तिगत डेटा से खुद को परिचित करने के लिए ऑपरेटर से दोबारा संपर्क करने या उसे बार-बार अनुरोध भेजने का अधिकार है। इस आलेख के भाग 4 में निर्दिष्ट अवधि की समाप्ति, उस स्थिति में यदि ऐसी जानकारी और (या) संसाधित व्यक्तिगत डेटा प्रारंभिक आवेदन के विचार के परिणामों के आधार पर पूर्ण समीक्षा के लिए उसे प्रदान नहीं किया गया था। इस आलेख के भाग 3 में निर्दिष्ट जानकारी के साथ बार-बार अनुरोध करने पर, बार-बार अनुरोध भेजने का औचित्य अवश्य होना चाहिए।
6. ऑपरेटर को बार-बार किए गए अनुरोध को पूरा करने के लिए व्यक्तिगत डेटा के विषय को अस्वीकार करने का अधिकार है जो भाग 4 और इस आलेख में प्रदान की गई शर्तों का अनुपालन नहीं करता है। इस तरह के इनकार को प्रेरित किया जाना चाहिए। बार-बार अनुरोध को पूरा करने से इनकार करने की वैधता का सबूत देने का दायित्व ऑपरेटर का है।
7. व्यक्तिगत डेटा के विषय को अपने व्यक्तिगत डेटा के प्रसंस्करण के संबंध में जानकारी प्राप्त करने का अधिकार है, जिसमें शामिल हैं:
1) ऑपरेटर द्वारा व्यक्तिगत डेटा के प्रसंस्करण के तथ्य की पुष्टि;
2) व्यक्तिगत डेटा के प्रसंस्करण के कानूनी आधार और उद्देश्य;
3) ऑपरेटर द्वारा उपयोग किए जाने वाले व्यक्तिगत डेटा को संसाधित करने के उद्देश्य और तरीके;
4) ऑपरेटर का नाम और स्थान, व्यक्तियों के बारे में जानकारी (ऑपरेटर के कर्मचारियों को छोड़कर) जिनके पास व्यक्तिगत डेटा तक पहुंच है या जिनके व्यक्तिगत डेटा का खुलासा ऑपरेटर के साथ समझौते के आधार पर या संघीय कानून के आधार पर किया जा सकता है;
5) व्यक्तिगत डेटा के प्रासंगिक विषय से संबंधित संसाधित व्यक्तिगत डेटा, उनकी प्राप्ति का स्रोत, जब तक कि ऐसे डेटा की प्रस्तुति के लिए संघीय कानून द्वारा एक अलग प्रक्रिया प्रदान नहीं की जाती है;
6) व्यक्तिगत डेटा के प्रसंस्करण की शर्तें, जिसमें उनके भंडारण की अवधि भी शामिल है;
7) इस संघीय कानून द्वारा प्रदान किए गए अधिकारों के व्यक्तिगत डेटा के विषय द्वारा अभ्यास की प्रक्रिया;
8) पूर्ण या इच्छित सीमा पार डेटा स्थानांतरण के बारे में जानकारी;
9) ऑपरेटर की ओर से व्यक्तिगत डेटा संसाधित करने वाले व्यक्ति का नाम या उपनाम, पहला नाम, संरक्षक और पता, यदि प्रसंस्करण ऐसे व्यक्ति को सौंपा गया है या सौंपा जाएगा;
10) इस संघीय कानून या अन्य संघीय कानूनों द्वारा प्रदान की गई अन्य जानकारी।
विषय की सहमति के बिना व्यक्तिगत डेटा का प्रसंस्करण केवल कानून द्वारा स्थापित मामलों में ही संभव है। आदेश के उल्लंघन में या उचित आधार के बिना ऐसी जानकारी का उपयोग अपराधियों को नागरिक, श्रम, प्रशासनिक और आपराधिक दायित्व में लाता है।
कानून "व्यक्तिगत डेटा पर" दिनांक 27 जुलाई 2006 संख्या 152-एफजेड ने 2 विकल्प स्थापित किए जिनमें एक नागरिक (विषय) की व्यक्तिगत जानकारी का प्रसंस्करण कानूनी है:
ऑपरेटरों के लिए नागरिकों की विशेष अनुमति के बिना उनके बारे में व्यक्तिगत डेटा संसाधित करने की सामान्य प्रक्रिया इस प्रकार है:
एक अतिरिक्त चरण यह हो सकता है कि कोई व्यक्ति अपने बारे में जानकारी के उपयोग की वैधता को चुनौती दे। विवादों को सुलझाने के लिए निकाय (नागरिक की पसंद पर) अदालत या रोसकोम्नाडज़ोर है। संघर्ष को हल करने के दौरान, ऑपरेटर उन परिस्थितियों के अस्तित्व का साक्ष्य प्रस्तुत करता है जो उसे नागरिक के निषेध के बिना या अनुमोदन के बिना डेटा का उपयोग करने की अनुमति देती हैं।
यदि ऑपरेटर व्यक्तिगत जानकारी संसाधित करने की प्रक्रिया और शर्तों का उल्लंघन करता है, तो वह विभिन्न प्रकार के दायित्व के अधीन हो सकता है:
|
जिम्मेदारी का प्रकार |
उल्लंघन का उदाहरण |
सज़ा |
कानूनी आधार |
|
नागरिक |
नैतिक हानि पहुँचाना |
मुआवजे का भुगतान |
कला। कानून संख्या 152-एफजेड के 24, कला। 1099 जी.के |
|
अनुशासनात्मक |
किसी अन्य कर्मचारी के बारे में व्यक्तिगत जानकारी का खुलासा |
पदच्युति |
|
|
सूचना संसाधित करते समय कानून का उल्लंघन |
अनुशासनात्मक और वित्तीय दायित्व लाना |
||
|
प्रशासनिक |
डेटा संग्रह के उद्देश्य के विपरीत सूचना का प्रसंस्करण |
|
भाग 1 कला. 13.11 प्रशासनिक अपराध संहिता |
|
आपराधिक |
गोपनीयता का उल्लंघन |
वैकल्पिक मंजूरी:
|
भाग 1 कला. 137 आपराधिक संहिता |
|
किसी नागरिक को उसके बारे में जानकारी प्रदान करते समय किसी अधिकारी की ओर से इनकार या धोखा |
जुर्माना (200,000 रूबल या डेढ़ साल तक की आय) या 2-5 साल के लिए कुछ गतिविधियों में संलग्न होने के अधिकार से वंचित करना |
||
|
ऐसा करने के अधिकार के बिना कंप्यूटर जानकारी तक पहुंच |
जुर्माना (200,000 रूबल या डेढ़ साल तक की आय), एक साल तक के लिए सुधारात्मक श्रम या जबरन श्रम, 2 साल तक के लिए प्रतिबंध या कारावास |
भाग 1 कला. 272 सीसी |
इस प्रकार, यदि ऑपरेटर को कानून द्वारा ऐसा अधिकार दिया गया है तो विषय की अनुमति के बिना जानकारी संसाधित करना संभव है। जानकारी का उपयोग ऑपरेटर के लक्ष्यों को प्राप्त करने के लिए आवश्यक सीमा तक किया जाना चाहिए, जिसके बाद डेटा नष्ट कर दिया जाता है या गुमनाम कर दिया जाता है। एक व्यक्ति जो मानता है कि उसके व्यक्तिगत डेटा का अवैध रूप से उपयोग किया गया है, उसे अदालत या रोसकोम्नाडज़ोर में अपील करने का अधिकार है।
अपने अधिकार नहीं जानते?
हाल के दशकों में सूचना प्रौद्योगिकी बहुत तेजी से विकसित हो रही है। इस संबंध में, किसी व्यक्ति के व्यक्तिगत डेटा को धोखेबाजों द्वारा संभावित हमलों से गंभीर सुरक्षा की आवश्यकता है। इस उद्देश्य के लिए, "व्यक्तिगत डेटा पर" कानून रूस में विकसित किया गया है और वर्तमान में लागू है, जिसका उद्देश्य व्यक्तियों के बारे में व्यक्तिगत जानकारी के हस्तांतरण और उपयोग के क्षेत्र में संबंधों को विधायी रूप से विनियमित करना है।
इस शब्द का तात्पर्य किसी विशिष्ट व्यक्ति से संबंधित किसी भी जानकारी से है। निजी जीवन के क्षेत्र में मनुष्य और नागरिक के ऐसे संवैधानिक अधिकारों के पूर्ण कार्यान्वयन के लिए व्यक्तिगत जानकारी की विधायी सुरक्षा सबसे महत्वपूर्ण शर्त है।
प्रिय पाठक! हमारे लेख कानूनी मुद्दों को हल करने के विशिष्ट तरीकों के बारे में बात करते हैं, लेकिन प्रत्येक मामला अद्वितीय है।
अगर तुम जानना चाहते हो अपनी समस्या का सटीक समाधान कैसे करें - दाईं ओर दिए गए ऑनलाइन सलाहकार फ़ॉर्म से संपर्क करें या फ़ोन द्वारा कॉल करें।
यह तेज़ और मुफ़्त है!
सभी जानकारी कानून द्वारा संरक्षित हैकिसी व्यक्ति से प्रत्यक्ष या अप्रत्यक्ष रूप से संबंधित। इस जानकारी में शामिल हैं: व्यक्ति का अंतिम नाम, प्रथम नाम और संरक्षक, निवास स्थान का पता, जन्मदिन, जन्म स्थान, संपर्क टेलीफोन नंबर, ईमेल पता, उससे संबंधित दस्तावेजों के बारे में कोई भी जानकारी (पासपोर्ट की श्रृंखला और संख्या, डेटा) बीमा प्रमाणपत्र और चिकित्सा पॉलिसी, पहचान करदाता संख्या)। इसमें उसके स्वास्थ्य की स्थिति, वैवाहिक स्थिति, नस्ल और जातीयता, राजनीतिक विचार और धर्म और अन्य जानकारी भी शामिल हो सकती है।
किसी व्यक्ति के व्यक्तिगत डेटा के प्रसंस्करण के लिए मूल नियम इसका कार्यान्वयन कानूनी नियमों के अनुसार सख्ती से करना है। अन्य समान रूप से महत्वपूर्ण सिद्धांतों में निम्नलिखित शामिल हैं:
यह शब्द प्रसंस्करण की वस्तु तक किसी भी प्रकार की पहुंच वाले व्यक्तियों की एक विस्तृत सूची को जोड़ता है। ये व्यक्ति उनका स्थानांतरण, भंडारण करते हैं, उनके उपयोग का उद्देश्य और दायरा निर्धारित करते हैं। यानी, बिल्कुल हर व्यक्ति जो किसी न किसी कारण से व्यक्तिगत डेटा के बारे में जागरूक हो गया है, उसे ऑपरेटर कहा जा सकता है। और उन सभी को इस क्षेत्र में कानूनी आवश्यकताओं और सिद्धांतों का पालन करना आवश्यक है। संचालक सरकारी निकाय, व्यक्ति, किसी भी प्रकार के स्वामित्व वाले संगठन हो सकते हैं।
प्रत्येक ऑपरेटर को, व्यक्तिगत डेटा संसाधित करना शुरू करने से पहले, ऐसी गतिविधियों को करने की अपनी इच्छा के बारे में रोसकोम्नाडज़ोर को सूचित करना आवश्यक है।
रोसकोम्नाडज़ोर के क्षेत्रीय प्रभाग जानकारी को सारांशित करने के लिए विशेष रजिस्टर बनाए रखते हैं।
आज की दुनिया में, व्यक्तिगत डेटा कई कारणों से विशेष रूप से मूल्यवान है। इसीलिए किसी व्यक्ति के व्यक्तिगत डेटा के साथ काम करने की प्रक्रिया को कानून के स्तर पर विनियमित किया जाना चाहिए। जिन व्यक्तियों के पास व्यक्तिगत डेटा तक पहुंच है, उन्हें रूसी संघ के कानूनों की आवश्यकताओं के अनुसार सख्ती से उनका उपयोग करना आवश्यक है। इस महत्वपूर्ण नियम का पालन करने में विफलता के परिणामस्वरूप अपराधी को जवाबदेह (प्रशासनिक, अनुशासनात्मक या आपराधिक) ठहराया जा सकता है।
हम सभी को कम से कम एक बार अनुबंध समाप्त करते समय, नौकरी पाने, ऑनलाइन खरीदारी करने और कई अन्य स्थितियों में व्यक्तिगत डेटा के प्रसंस्करण के लिए सहमति पर हस्ताक्षर करने की पेशकश का सामना करना पड़ा है। ऐसी सहमति में व्यक्ति की व्यक्तिगत जानकारी ऑपरेटर को हस्तांतरित करने का इरादा और इसके प्रसंस्करण के लिए सहमति स्पष्ट रूप से शामिल होनी चाहिए। जिस व्यक्ति ने ऐसी सहमति दी है उसे बाद में इसे रद्द करने का अधिकार है।
कुछ मामलों में, व्यक्तिगत डेटा के प्रसंस्करण के लिए सहमति केवल लिखित रूप में व्यक्त की जा सकती है और व्यक्तिगत हस्ताक्षर के साथ सुरक्षित की जा सकती है। व्यक्तिगत डेटा के विषय द्वारा डिजिटल रूप से हस्ताक्षरित इलेक्ट्रॉनिक रूप में सहमति कानूनी रूप से लिखित सहमति के बराबर है।
ऐसे दस्तावेज़ की सामग्री के लिए आवश्यकताएँ:
कानूनी सिद्धांतों के अनुसार और उचित तरीके से की गई व्यक्तिगत जानकारी के उपयोग की अनुमति कुछ मामलों में दी जाती है:
ऑपरेटर स्वयं उस व्यक्ति के प्रति उत्तरदायी है जिसकी जानकारी तीसरे पक्ष द्वारा प्रकाशित की जाती है।
व्यक्तियों के व्यक्तिगत डेटा का उपयोग करने की अवधारणा में व्यक्तिगत डेटा के साथ किसी भी हेरफेर की एक विस्तृत श्रृंखला शामिल है, जिसमें उनका भंडारण, संचय और आगे स्थानांतरण और किसी भी अन्य प्रकार का उपयोग शामिल है। ऑपरेटर को उसे सौंपी गई जानकारी की हानि और तीसरे पक्ष द्वारा इसके अवैध उपयोग से सुरक्षा सुनिश्चित करने के लिए सभी संभव साधनों का उपयोग करना चाहिए।
यह गतिविधि कागज और इलेक्ट्रॉनिक लेखांकन उपकरण दोनों का उपयोग करती है।. ऑपरेटर के रूप में कार्य करने वाले प्रत्येक संगठन को व्यक्तिगत डेटा के भंडारण और प्रसंस्करण पर एक आंतरिक दस्तावेज़ विकसित करना होगा, जिसे आमतौर पर विनियमन या नियम कहा जाता है। यह इस संगठन में उपयोग की जाने वाली विशिष्ट विधियों के साथ-साथ व्यक्तिगत डेटा को संसाधित करने के लिए अधिकृत व्यक्तियों के सर्कल, इन लोगों के अधिकारों और दायित्वों को इंगित करता है।
व्यक्तिगत डेटा के साथ किसी भी प्रकार की गतिविधि करने वाले ऑपरेटरों को श्रम कानून सहित उनकी गतिविधियों में निर्देशित किया जाना चाहिए। सबसे पहले, संगठन के प्रत्येक कर्मचारी को यह जानने का अधिकार है कि उसकी विशेषता बताने वाला कौन सा डेटा नियोक्ता को ज्ञात हो गया है, साथ ही किसी भी समय इस डेटा तक निःशुल्क और निर्बाध पहुंच प्राप्त करने का अधिकार है।
एक कर्मचारी अनुरोध कर सकता है कि उसका प्रबंधन व्यक्तिगत डेटा में अशुद्धियों और त्रुटियों को ठीक करे, यदि आवश्यक हो तो उनका स्पष्टीकरण, जिसमें यह भी शामिल है कि क्या डेटा प्रोसेसिंग फ़ंक्शन ऑपरेटर द्वारा तीसरे पक्ष को स्थानांतरित किया जाता है। इसके अलावा, कर्मचारी कानून द्वारा निर्धारित तरीके से अपने व्यक्तिगत डेटा की सुरक्षा के लिए कार्रवाई करने के लिए एक प्रतिनिधि नियुक्त कर सकता है।
यदि किसी कर्मचारी के अधिकारों का किसी भी रूप में उल्लंघन या उल्लंघन हुआ है, तो उसे अपने हितों की रक्षा के लिए कानून प्रवर्तन एजेंसियों की ओर रुख करने का अधिकार है।
इस प्रकार, व्यक्तियों के व्यक्तिगत डेटा का प्रसंस्करण, स्थानांतरण और भंडारण कानून के प्रावधानों के अनुसार सख्ती से किया जाना चाहिए, जिसके उल्लंघन पर आपराधिक दायित्व सहित अपराधियों पर मुकदमा चलाया जा सकता है।
व्यक्तिगत डेटा के प्रसंस्करण के लिए सहमति- कानून में एक सापेक्ष नवाचार जो किसी व्यक्ति के बारे में व्यक्तिगत जानकारी के दुरुपयोग से सुरक्षा सुनिश्चित करता है। रोजगार के लिए आवेदन करते समय, बैंक खाता खोलते समय और कई अन्य जीवन स्थितियों में व्यक्तिगत डेटा के प्रसंस्करण के लिए सहमति की आवश्यकता होती है। ऐसी सहमति देने, इसे प्रदान करने से इनकार करने या इसे वापस लेने के आधार और परिणाम इस लेख में निर्धारित किए गए हैं।
व्यक्तिगत डेटा की अवधारणा कला में दी गई है। 27 जुलाई 2006 के इसी नाम के कानून संख्या 152-एफजेड के 3। यह सभी जानकारी एक व्यक्ति यानी एक व्यक्ति से संबंधित है। दूसरे शब्दों में, बिल्कुल किसी भी जानकारी को व्यक्तिगत डेटा माना जा सकता है - नाम से लेकर कार्य रिकॉर्ड की सामग्री तक।
हालाँकि, इस तथ्य के बावजूद कि ऐसी जानकारी के प्रसंस्करण (अर्थात, अध्ययन, भंडारण, संचारण, आदि) के लिए उसके मालिक की सहमति की आवश्यकता होती है, इसमें सभी को गोपनीयता की आवश्यकता नहीं होती है।
कानून "व्यक्तिगत डेटा पर" उन्हें 3 श्रेणियों में विभाजित करता है:
व्यक्तिगत डेटा के प्रसंस्करण के लिए डेटा वाहक से सहमति की आवश्यकता केवल तभी होती है जब दूसरी और तीसरी श्रेणियों, यानी विशेष और बायोमेट्रिक का उपयोग किया जाता है। सार्वजनिक रूप से उपलब्ध जानकारी का उपयोग कानून के ढांचे के साथ-साथ नैतिकता और नैतिकता के आम तौर पर स्वीकृत सिद्धांतों के अनुसार स्वतंत्र रूप से किया जा सकता है।
एक अपवाद आपराधिक मामले के ढांचे के भीतर, परिचालन-खोज गतिविधियों के दौरान, दस्तावेजों की अनुपस्थिति में किसी व्यक्ति की पहचान करने के उद्देश्य से (मुख्य रूप से बायोमेट्रिक डेटा से संबंधित) और अन्य समान स्थितियों में जानकारी का प्रसंस्करण है।
ऐसी स्थितियों में व्यक्तिगत प्रसंस्करण के लिए सहमति डेटाआवश्यक नहीं।
किसी कर्मचारी को काम पर रखते समय, नियोक्ता, कला के अनुसार। रूसी संघ के श्रम संहिता के 65 में उससे कई दस्तावेजों की आवश्यकता होती है, अर्थात्:
यदि आवेदक जिस पद के लिए आवेदन कर रहा है, उसका यह अर्थ नहीं है कि इसे आपराधिक रिकॉर्ड वाले नागरिक द्वारा भरा जाएगा, तो संबंधित प्रमाण पत्र की भी आवश्यकता हो सकती है।
इन सभी दस्तावेज़ों में भविष्य या वर्तमान कर्मचारी के बारे में व्यक्तिगत डेटा होता है। इसलिए, जैसे ही वे नियोक्ता के हाथ में होते हैं, अध्याय के प्रावधान। रूसी संघ के श्रम संहिता के 14, व्यक्तिगत जानकारी की गोपनीयता सुनिश्चित करना।
विशेष रूप से, कला. रूसी संघ के श्रम संहिता के 86 प्रबंधकों को केवल आधिकारिक उद्देश्यों के लिए कर्मचारी के व्यक्तिगत डेटा को संसाधित करने की सहमति देते हैं, जो हो सकता है:
अपने अधिकार नहीं जानते?
कला के पैरा 8 के अनुसार. रूसी संघ के श्रम संहिता के 65, नियोक्ता को कर्मचारी को हस्ताक्षर के विरुद्ध सूचित करना होगा कि उसके द्वारा प्रदान की गई जानकारी कैसे और किस क्रम में संग्रहीत, संसाधित और उपयोग की जाएगी। किसी कर्मचारी से दस्तावेज़ स्वीकार करते समय व्यक्तिगत डेटा के प्रसंस्करण के लिए सहमति की आवश्यकता होती है, और कर्मचारी को व्यक्तिगत डेटा के प्रसंस्करण के लिए सहमति से इनकार करने या बाद में वापस लेने की संभावना के साथ-साथ इसके परिणामों के बारे में चेतावनी दी जाती है।
अपने आप में, व्यक्तिगत डेटा के प्रसंस्करण के लिए सहमति से इनकार करने पर कानूनी परिणाम नहीं होते हैं - कला के भाग 1 के आधार पर। कानून संख्या 152-एफजेड के 9 में सहमति स्वेच्छा से और स्वतंत्र रूप से व्यक्त की जानी चाहिए।
हालाँकि, कला का भाग 5। समान कानून का 6 व्यक्तिगत डेटा के प्रसंस्करण के लिए सहमति की अनुपस्थिति की अनुमति देता है, यदि यह श्रम अनुबंध सहित किसी अनुबंध को पूरा करने के उद्देश्य से आवश्यक है। दूसरे शब्दों में, नियोक्ता, कानून द्वारा उसे सौंपे गए अपने कर्तव्यों को पूरा करते हुए, कर्मचारी के हित में - व्यक्तिगत डेटा का विषय, इस जानकारी को उसकी सहमति के बिना संसाधित कर सकता है (बशर्ते कि डेटा का उपयोग विशेष रूप से आधिकारिक उद्देश्यों के लिए किया जाता है)।
कला के भाग 5 के विनियम। कानून संख्या 152-एफजेड का 6 मौजूदा कर्मचारियों पर लागू होता है, यानी, नियोक्ता व्यक्तिगत डेटा को संसाधित करने के लिए आवेदक की सहमति के बिना उसे काम पर नहीं रख पाएगा - अभी तक कोई रोजगार अनुबंध नहीं है, और तदनुसार, प्रबंधक का भी कोई दायित्व नहीं है इसे पूरा करने के लिए.
इसके अलावा, कुछ मामलों में, व्यक्तिगत डेटा के प्रसंस्करण के लिए सहमति से इनकार करने से अभी भी अवांछनीय परिणाम हो सकता है। उदाहरण के लिए, यदि किसी संगठन में पास व्यवस्था है, तो नियोक्ता ऐसी परिस्थितियों में किसी कर्मचारी के लिए पास जारी (प्रतिस्थापित) नहीं कर पाएगा - यह कार्रवाई आधिकारिक उद्देश्यों के दायरे से परे है। इस प्रकार, यहां सहमति की कमी का मतलब श्रम कार्यों को करने की असंभवता है।
कला के आधार पर. रूसी संघ के श्रम संहिता के 90, व्यक्तिगत डेटा के प्रकटीकरण के लिए नियोक्ता की जिम्मेदारी अनुशासनात्मक से आपराधिक तक भिन्न होती है। अर्थात्, किसी कर्मचारी के बारे में व्यक्तिगत जानकारी की गोपनीयता का उल्लंघन, चाहे वह सूचना का हस्तांतरण हो या उसका गैरकानूनी उपयोग, अपराधी के लिए बहुत कड़ी सजा होगी।
उदाहरण के लिए, कला के अनुसार। रूसी संघ के आपराधिक संहिता के 137, ऐसे कार्यों से प्रबंधक को 2 साल तक के लिए अपना पद या यहां तक कि स्वतंत्रता का नुकसान हो सकता है।
इस प्रकार, कानून में सभी आवश्यक उपकरण शामिल हैं ताकि कर्मचारियों को अपने बारे में जानकारी का खुलासा करने के बारे में चिंता न करनी पड़े।
हालाँकि, व्यक्तिगत डेटा के प्रसंस्करण के लिए सहमति प्रपत्र पर हस्ताक्षर करने से पहले, यह पता लगाना समझ में आता है कि क्या अनुरोधित जानकारी रोजगार या कार्मिक परिवर्तन के लिए आवश्यक जानकारी से परे है।
उदाहरण के लिए, आपराधिक रिकॉर्ड की उपस्थिति या अनुपस्थिति के बारे में जानकारी केवल उन मामलों में आवश्यक है जहां पद के लिए उपयुक्तता के लिए यह आवश्यक है। यानी सेल्स मैनेजर की नौकरी के लिए आवेदन करते समय आपको ऐसा डेटा देने की जरूरत नहीं है। तदनुसार, इस प्रकृति के व्यक्तिगत डेटा के प्रसंस्करण के लिए सहमति भी प्रदान नहीं की जानी चाहिए।
कला। कानून संख्या 152-एफजेड का 22 नियोक्ता को पहले व्यक्तिगत डेटा के प्रसंस्करण के बारे में एक विशेष निकाय, जो कि रोसकोम्नाडज़ोर है, को एक अधिसूचना भेजने के लिए बाध्य करता है। आप सेवा के आधिकारिक इंटरनेट पोर्टल पर पता लगा सकते हैं कि प्रबंधक ने इस शर्त को पूरा किया है या नहीं।
इसके अलावा, व्यक्तिगत डेटा के प्रसंस्करण के लिए सहमति देने से पहले, यह सुनिश्चित करना उपयोगी होगा कि नियोक्ता के पास ऐसा करने का अधिकार है, यानी वह एक ऑपरेटर है। Roskomnadzor वेबसाइट भी इसमें मदद करेगी।
2 मामलों में व्यक्तिगत डेटा के प्रसंस्करण के लिए सहमति रद्द करना समझ में आता है:
समीक्षा निःशुल्क रूप में तैयार की गई है, लेकिन इसे तैयार करते समय, कानून संख्या 152-एफजेड के 2 प्रावधानों का उल्लेख करना उचित है: कला का खंड 1। 9, व्यक्तिगत डेटा के प्रसंस्करण के लिए सहमति देने की स्वैच्छिकता स्थापित करना, और कला के अनुच्छेद 5। 22, जो ऑपरेटर (इस मामले में, नियोक्ता) के दायित्व को नियंत्रित करता है कि वह कर्मचारी के बारे में उसके पास मौजूद सभी जानकारी को संसाधित करना और नष्ट कर दे।
नियोक्ता को कर्मचारी द्वारा व्यक्तिगत डेटा के प्रसंस्करण के लिए अपनी सहमति रद्द करने के 30 दिनों के भीतर सभी जानकारी को नष्ट करना होगा।
