Federální zákon "o osobních údajích"

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 23. října 2020; kontroly vyžadují 9 úprav .
O osobních údajích
Pohled federální zákon
Číslo 152-FZ
Přijetí Státní duma 8. července 2006
OK Rada federace 14. července 2006
Podepisování Ruský prezident Vladimir Putin 27. července 2006
Vstup v platnost 26. ledna 2007
První publikace 29. července 2006 v " RG " - federální vydání č. 4131
Aktuální vydání 2. července 2021
Logo Wikisource Text ve Wikisource

Federální zákon Ruské federace ze dne 27. července 2006 č. 152-FZ „O osobních údajích“  je federální zákon , který upravuje zpracování (používání) osobních údajů.

Změny v zákonech

Podle novel zákona č. 363-FZ ze dne 27. prosince 2009 musí provozovatelé osobních údajů uvést své systémy zpracování osobních údajů spuštěné před 1. lednem 2010 do souladu se zákonem do 1. ledna 2011. federální zákon č. 359-FZ ze dne 23. prosince 2010 „o změně článku 25 spolkového zákona „o osobních údajích“ lhůta pro uvedení informačních systémů osobních údajů vytvořených před 1. lednem 2011 do souladu s požadavky zákona č. 152-FZ — nejpozději do 1. července 2011. Poslední změny byly provedeny federálním zákonem č. 261-FZ ze dne 25. července 2011. Tento zákon vyjasnil působnost spolkového zákona „O osobních údajích“, základní pojmy v něm používané, zásady a podmínky zpracování osobních údajů. Významnou revizí prošly aktuální legislativní normy týkající se přeshraničního předávání osobních údajů, opatření k zajištění bezpečnosti osobních údajů při jejich zpracování, práva a povinnosti provozovatele, vztah mezi provozovatelem a subjektem osobních údajů. [jeden]

Federální zákon „O změnách zákoníku Ruské federace o správních deliktech“ ze dne 07.02.2017 N 13-FZ ze dne 1. července 2017 zpřísnil odpovědnost za nedodržení zákona „O osobních údajích“. Pokuta za nedodržení určitých opatření stanovených zákonem bude od 10 000 do 75 000 rublů. za každé zjištěné porušení.

Základní aspekty práva

V souladu se zákonem se v Rusku výrazně zvyšují požadavky na všechny soukromé a státní společnosti a organizace a také na jednotlivce, kteří uchovávají, shromažďují, přenášejí nebo zpracovávají osobní údaje (včetně příjmení, jména, patronyma). Takové společnosti, organizace a jednotlivci jsou označováni jako správci osobních údajů .

Zákon se nevztahuje na vztahy vyplývající z:

  1. zpracování osobních údajů fyzickými osobami výhradně pro osobní a rodinné potřeby, pokud nedochází k porušování práv subjektů osobních údajů;
  2. organizace uchovávání, pořizování, účtování a používání dokumentů obsahujících osobní údaje Archivního fondu Ruské federace a dalších archivních dokumentů v souladu s právními předpisy o archivnictví v Ruské federaci;
  3. zpracování osobních údajů klasifikovaných stanoveným postupem jako informace představující státní tajemství;
  4. zpracování informací o fyzických osobách, které mají být zahrnuty do jednotného státního rejstříku fyzických osob podnikatelů, pokud je takové zpracování prováděno v souladu s právními předpisy Ruské federace v souvislosti s činností fyzické osoby jako samostatného podnikatele (zrušeno - federální zákon č. 25. července 2011 N 261-FZ);
  5. poskytování informací oprávněnými orgány o činnosti soudů v Ruské federaci v souladu s federálním zákonem ze dne 22. prosince 2008 N 262-FZ „O zajištění přístupu k informacím o činnosti soudů v Ruské federaci“ (zavedený spol. Zákon ze dne 28.06.2010 N 123-FZ) .

Podle zákona a také řady stanov a pokynů regulačních orgánů ( FSTEC Ruska , FSB Ruska , Roskomnadzor ) musí provozovatelé PD splňovat řadu požadavků na ochranu osobních údajů fyzických osob ( jejich zaměstnanci, zákazníci, návštěvníci apod.) zpracovávají v informačních systémech Společnosti a provádějí řadu akcí:

  1. zaslat oznámení o zpracování osobních údajů oprávněnému orgánu (zákon č. 152-FZ, § 22 odst. 3);
  2. získat písemný souhlas subjektu osobních údajů se zpracováním jeho osobních údajů (zákon č. 152-FZ, čl. 9, odst. 4);
  3. oznámit subjektu osobních údajů ukončení zpracování a likvidaci osobních údajů (zákon č. 152-FZ, § 21, odst. 4).

Oznámení o zpracování osobních údajů se nevyžaduje, pokud jsou provozovatel osobních údajů a subjekt osobních údajů v pracovněprávním vztahu nebo jiném smluvním vztahu (zákon č. 152-FZ, § 22 odst. 2).

Plnění požadavků 152-FZ v bankovním sektoru

Dodatek ze dne 25. července 2011 (261-FZ) k 152-FZ „O osobních údajích“ dal Ruské bance právo vypracovat průmyslová nařízení týkající se některých otázek souvisejících se zpracováním osobních údajů, které legalizovaly STO BR IBBS jako průmyslový standard pro zajištění bezpečnosti osobních údajů. Kromě toho bylo také schváleno právo Ruské banky vyvinout průmyslový model bezpečnostních hrozeb pro PD (což je RS BR IBBS-2.4-2010).

Řada ustanovení STO BR IBBS se však dostala do rozporu s novou verzí zákona „O osobních údajích“:

Technická stránka problematiky ochrany osobních údajů je v souladu s článkem 19 článku 152-FZ stanovena vládou Ruské federace, nikoli normami STO BR IBBS, což je rovněž v rozporu s hlavní myšlenkou ​vytvoření průmyslového standardu.

Již brzy[ kdy? ] status STO BR IBBS bude upřesněn stanovami vlády, FSTEC, FSB, jakož i informačními dopisy od Bank of Russia.

Odborníci na federální zákon "O osobních údajích"

Mnoho odborníků se domnívá, že zákon „O osobních údajích“ je příliš obecný a je třeba jej zlepšit s důrazem na mezinárodní praxi a jasnou segmentaci [2] .

Poznámky

  1. Prezident podepsal federální zákon „o změnách federálního zákona „o osobních údajích“ . Datum přístupu: 29. července 2011. Archivováno 8. srpna 2011.
  2. CNews: Odborníci: je třeba dokončit zákon „O osobních údajích“ (nepřístupný odkaz) . Staženo 27. prosince 2019. Archivováno z originálu 14. července 2014. 

Viz také

Odkazy