(تم تقديمه بموجب القانون الاتحادي رقم 261-FZ المؤرخ 25 يوليو 2011)
1. يلتزم المشغل باتخاذ التدابير اللازمة والكافية لضمان الوفاء بالالتزامات المنصوص عليها في هذا القانون الاتحادي والأفعال القانونية التنظيمية المعتمدة بموجبه. يحدد المشغل بشكل مستقل التكوين وقائمة التدابير اللازمة والكافية لضمان الوفاء بالالتزامات المنصوص عليها في هذا القانون الاتحادي والأفعال القانونية التنظيمية المعتمدة وفقًا له ، ما لم ينص هذا القانون الاتحادي أو القوانين الفيدرالية الأخرى على خلاف ذلك. قد تشمل هذه التدابير ، على وجه الخصوص:
1) التعيين من قبل المشغل ، وهو كيان قانوني مسؤول عن تنظيم معالجة البيانات الشخصية ؛
2) نشر المشغل ، وهو كيان قانوني ، للوثائق التي تحدد سياسة المشغل فيما يتعلق بمعالجة البيانات الشخصية ، والإجراءات المحلية المتعلقة بمعالجة البيانات الشخصية ، وكذلك الإجراءات المحلية التي تحدد الإجراءات التي تهدف إلى منع واكتشاف انتهاكات قانون الاتحاد الروسي، إزالة عواقب مثل هذه الانتهاكات ؛
3) تطبيق الإجراءات القانونية والتنظيمية والفنية لضمان أمن البيانات الشخصية وفقاً للمادة 19 من هذا قانون اتحادي;
4) التنفيذ تحكم داخليو (أو) مراجعة امتثال معالجة البيانات الشخصية لهذا القانون الاتحادي واللوائح المعتمدة بموجبه الأعمال القانونية، متطلبات حماية البيانات الشخصية ، سياسة المشغل فيما يتعلق بمعالجة البيانات الشخصية ، الأعمال المحليةالمشغل أو العامل؛
5) تقييم الضرر الذي قد يحدث لأصحاب البيانات الشخصية في حالة انتهاك هذا القانون الاتحادي ، ونسبة الضرر المذكور والتدابير التي اتخذها المشغل بهدف ضمان الوفاء بالالتزامات المنصوص عليها في هذا القانون الاتحادي ؛
6) تعريف موظفي المشغل المشاركين مباشرة في معالجة البيانات الشخصية بأحكام تشريعات الاتحاد الروسي بشأن البيانات الشخصية ، بما في ذلك متطلبات حماية البيانات الشخصية ، والوثائق التي تحدد سياسة المشغل فيما يتعلق بمعالجة البيانات الشخصية ، والإجراءات المحلية المتعلقة بمعالجة البيانات الشخصية ، و (أو) تدريب الموظفين المذكورين.
2. يلتزم المشغل بنشر أو توفير وصول غير مقيد إلى المستند الذي يحدد سياسته فيما يتعلق بمعالجة البيانات الشخصية ، إلى معلومات حول المتطلبات المطبقة لحماية البيانات الشخصية. يلتزم المشغل الذي يجمع البيانات الشخصية باستخدام شبكات المعلومات والاتصالات أن ينشر في شبكة المعلومات والاتصالات ذات الصلة وثيقة تحدد سياسته فيما يتعلق بمعالجة البيانات الشخصية والمعلومات المتعلقة بمتطلبات حماية البيانات الشخصية الجاري تنفيذها ، وكذلك لتوفير الوصول إلى هذه الوثيقة باستخدام وسائل المعلومات المقابلة وشبكة الاتصالات السلكية واللاسلكية.
3. تضع حكومة الاتحاد الروسي قائمة بالتدابير التي تهدف إلى ضمان الوفاء بالالتزامات المنصوص عليها في هذا القانون الاتحادي والأفعال القانونية التنظيمية المعتمدة بموجبه من قبل المشغلين من الهيئات الحكومية أو البلدية.
4. المشغل ملزم بتقديم المستندات و الأعمال المحليةالمحدد في الجزء 1 هذه المقالة، و (أو) تأكيد اعتماد التدابير المحددة في الجزء 1 من هذه المادة ، بناءً على طلب الهيئة المخولة لحماية حقوق الأشخاص المعنيين بالبيانات الشخصية.
قانون الاتحاد الروسي "بشأن البيانات الشخصية"- N 152-FZ - ينظم العلاقة الناشئة عن معالجة البيانات الشخصية ، والتي تقوم بها السلطات الفيدرالية سلطة الدولة، سلطات رعايا روسيا ، دولة أخرى ، هياكل بلدية ، مؤسسات حكومة محلية، قانوني والجسدية الأشخاص الذين يستخدمون أو لا يستخدمون أدوات أتمتة خاصة.
الليلة الماضية ، وأنا جالس على كوب من الشاي أمام شاشة قاتمة ونحت تحفة أخرى من صنع القواعد الداخلية ، اشتبكت مع أليكسي لوكاتسكي (الذي ، على ما يبدو ، لم يكن لديه وقت أيضًا) في مناقشة مسلية حول موضوع القوى من قسم يحظى باحترام كبير وغالبًا ما أذكره مؤخرًا قسم يسمى Roskomnadzor. ليست كل الصلاحيات بالطبع - ولكن فقط تلك التي تتعلق بفحصها. يعتقد Alexei (وليس هو وحده) أن 152-FZ لا تمنح Roskomnadzor مثل هذه الصلاحيات ، بغض النظر عما إذا كانت المراجعة تتم مع أو بدون إشراك الخبراء والمنظمات المتخصصة. أنا ، الذي أتفق في قلبي مع وجهة نظره ، كان علي أن أعترض ، لأنني على دراية بوجهة نظر روسكومنادزور نفسها ، والتي أقدمها هنا ، وليس من خلال الإشاعات.
يبدأ منطق Roskomnadzor بالفقرة 9 من الجزء 3 من الفن. 23 152-FZ ، مما يمنحه حق المشاركة المسؤولية الإداريةالأشخاص المدانين بانتهاك هذا القانون الاتحادي ". ومن بين هذه الانتهاكات ، كما نعلم ، إشارة المشغل إلى معلومات كاذبة في الإخطار المقدم إلى Roskomnadzor ، والذي وفقًا للمادة 7 ، الجزء 3 ، المادة 22 152-FZ ، يشار إليه "وصف التدابير المنصوص عليها في المقالات 18.1 و 19 من هذا القانون الاتحادي ، بما في ذلك معلومات حول توفر أدوات التشفير (التشفير) وأسماء هذه الأدوات. "وفقًا للفقرة 2 من المادة 3 152-FZ ، يحق لشركة Roskomnadzor" التحقق من المعلومات الواردة في إخطار معالجة البيانات الشخصية " على المرء"أو إشراك الآخرين الهيئات الحكوميةضمن صلاحياتهم ". علاوة على ذلك ، يمنح الجزء 2 من المادة 7 294-FZ لشركة Roskomnadzor الحق في التحقق من دقة المعلومات المحددة في الإخطار ، بما في ذلك في أجزاء من المادتين 18.1 و 19 ، لإشراك خبير أو منظمة خبيرة.
وفقًا للجزء 4 من الفن. 18.1 152-FZ ، "يلتزم المشغل بتقديم المستندات والأفعال المحلية المحددة في الجزء 1 من هذه المادة ، و (أو) تأكيد اعتماد الإجراءات المحددة في الجزء 1 من هذه المادة ، بناءً على طلب الجهة المخولة هيئة لحماية حقوق الأشخاص المعنيين بالبيانات الشخصية ". وبالتالي ، فإن المشغل ، أثناء الفحص ، لا يعرض المستندات فحسب ، بل يوضح أيضًا التدابير "الحية" ، والتي ترضي (أو لا ترضي) " هيئة مرخص لهاو (أو) خبير مدعو.
كما نعلم ، في الجزء 1 من الفن. 18.1 ينص على أن "المشغل ملزم باتخاذ التدابير اللازمة والكافية لضمان الوفاء بالالتزامات المنصوص عليها في هذا القانون الاتحادي والأفعال القانونية التنظيمية المعتمدة وفقًا له" ، و "يحدد المشغل بشكل مستقل تكوين وقائمة التدابير اللازمة والكافية لضمان الوفاء بالواجبات المنصوص عليها في هذا القانون الاتحادي والإجراءات القانونية التنظيمية المعتمدة بموجبه ، ما لم ينص هذا القانون الاتحادي أو القوانين الفيدرالية الأخرى على خلاف ذلك".
إنها تدابير يتم اختيارها ذاتيًا (بما في ذلك تطبيق المادة 19 بشأن بارادته) المشغل وكان من الممكن الإشارة إليه في الإخطار ، لولا "مشكلة المادة 18.1" ، المميزة بخط غامق ، وفيما يلي ، في المادة 19 ، الالتزام المنصوص عليه للمشغل "لاتخاذ الإجراءات القانونية والتنظيمية والتقنية اللازمة التدابير أو ضمان اتخاذها لحماية البيانات الشخصية من الوصول غير القانوني أو العرضي إليها ، وتدميرها وتعديلها وحظرها ونسخها وتوفيرها وتوزيعها ، وكذلك من الإجراءات غير القانونية الأخرى المتعلقة بالبيانات الشخصية. حسنًا ، إذا كان عليك ذلك ، فاحصل على الجزء 2 مع "مستويات الأمان" و "تقييم المطابقة" و "تقييم الكفاءة".
يعتقد الكثير من الناس أن الجزء 8 من الفن. 19 يحد من منطقة سيطرة الدولة والإشراف على الامتثال للمتطلبات المحددة في الفن. 19 ، حصريًا من قبل ISPDs للدولة. ومع ذلك ، هذا ليس هو الحال على الإطلاق: في الواقع ، يقول الجزء 8 أن مراقبة الامتثال للمتطلبات في ISPDs يتم تنفيذه بواسطة FSTEC و FSB. يحدد الجزء 9 الحالات التي يمكن فيها لهذين المنظمين التحكم في مقدمي خدمات الإنترنت من غير الدول. في الوقت نفسه ، لم يكتب في أي مكان أنه لا ينبغي أن يكون هناك مثل هذه الرقابة في ISPDs من غير الدول من حيث المبدأ ، وبالتالي ، بسبب "مشكلة المادة 18.1" ، يتم تنفيذها بواسطة Roskomnadzor ، بما في ذلك مشاركة خبراء!
كما هو الحال في العديد من القضايا الأخرى ، يتم تحديد كل شيء من قبل المحكمة ومحو أمية المشغل. إذا لم يكتب المشغل كثيرًا في الإخطار ، وتمكن من إثبات أن الإجراءات المحددة وفقًا للمادة 18.1 في الإخطار طوعية ، وأن Roskomnadzor قد تجاوز سلطته ، ويطلب من المشغل ما لم يتم الإشارة إليه في الإخطار ، المشغل سيفوز. إذا تذكر Roskomnadzor ذلك ، وفقًا للمادة 42.1 من السجل المسجل لدى وزارة العدل اللوائح الإدارية Roskomnadzor ، لها الحق في الاستعانة بخبير لتقييم "فعالية التدابير التقنية التي يتخذها المشغل لضمان أمان البيانات الشخصية عند معالجتها في غير الدول نظم المعلوماتالبيانات الشخصية "وإثبات أن" الكفاءة "=" الكفاية "- ستفوز شركة Roskomnadzor.
لكن من الأفضل أن نتذكر القول المأثور عن القطة ليوبولد: "يا رفاق ، دعونا نعيش معًا".
القانون الاتحادي رقم 203-FZ المؤرخ 19 يوليو 2018 "بشأن التعديلات على المادة 18.1 من القانون الاتحادي" بشأن احتجاز المشتبه فيهم والمتهمين بارتكاب جرائم "والقانون الاتحادي" بشأن الرقابة العامة على ضمان حقوق الإنسان في أماكن الاحتجاز القسري وبشأن مساعدة الأشخاص في أماكن الاحتجاز "
الاتحاد الروسي
القانون الاتحادي
حول التغييرات
في المادة 18.1 من القانون الاتحادي "بشأن الصيانة
في حالة اعتقال المتهم والمتهم
من الجرائم "والقانون الاتحادي" بشأن الرقابة العامة
لضمان حقوق الإنسان في أماكن القوة
احتواء قسري "
دوما الدولة
مجلس الاتحاد
المادة 18.1 من القانون الاتحادي الصادر في 15 يوليو / تموز 1995 N 103-FZ "بشأن احتجاز المشتبه فيهم والمتهمين بارتكاب جرائم" (Sobranie Zakonodatelstva Rossiyskoy Federatsii، 1995، N 29، Art. 2759؛ 2010، N 27، Art. 3416 ) الجزء الثاني - أربعة من المحتويات التالية:
"لأعضاء هيئة الرقابة العامة الحق في التصوير والتصوير وأفلام الفيديو لتسجيل انتهاكات حقوق المشتبه فيهم والمتهمين بموافقة خطية من المشتبه فيهم والمتهمين أنفسهم في الأماكن التي تحددها إدارة مكان الاحتجاز. ، بالطريقة التي تحددها الهيئة الاتحادية قوة تنفيذيةالمسؤول عن مكان الاحتجاز. يتم التصوير والتصوير الفوتوغرافي وتصوير الفيديو لإصلاح انتهاك حقوق قاصر مشتبه به أو متهم بموافقة خطية من أحد الوالدين أو غيرهما الممثل القانونيهذا المشتبه به أو المتهم والموافقة الخطية من الشخص نفسه. يجوز للمتهم أو المتهم إلغاء موافقته على التصوير والتصوير الفوتوغرافي وتصوير الفيديو ، من أجل إصلاح انتهاك حقوقه.
يتم تصوير الأفلام والصور والفيديو للمنشآت التي تضمن سلامة وأمن المشتبه بهم والمتهمين بإذن كتابي من رئيس مكان الاعتقال أو نائبه. رفض رئيس مكان التوقيف أو من ينوب عنه تصوير المنشآت التي تضمن سلامة وأمن المشتبه بهم والمتهمين وتصويرها وتسجيلها بالفيديو. جاري الكتابةنقل إلى أعضاء لجنة الرقابة العامة.
إذا ناقش أعضاء لجنة المراقبة العامة قضايا لا تتعلق بضمان حقوق المشتبه بهم والمتهمين ، أو إذا انتهك أعضاء لجنة المراقبة العامة اللوائح الداخلية ، يتم قطع المحادثة على الفور.
تضمين القانون الاتحادي الصادر في 10 يونيو 2008 N 76-FZ "بشأن الرقابة العامة على ضمان حقوق الإنسان في أماكن الاحتجاز ومساعدة الأشخاص في أماكن الاحتجاز" (Sobranie Zakonodatelstva Rossiyskoy Federatsii، 2008، N 24، Art. 2789 ؛ 2010، N 27، item 3416؛ 2011، N 49، item 7056؛ N 50، item 7353؛ 2013، N 27، item 3477؛ N 44، item 5633؛ 2015، N 7، item 1020؛ 2017، N 24، البند 3481) التغييرات التالية:
1) في المادة 2:
أ) في الفقرة 1 عبارة "من هذه المادة ؛" بعبارة "من هذه المادة ؛ الأشخاص الذين التدابير القسرية الطبيعة الطبية؛ الأشخاص الذين تم إدخالهم إلى المستشفى في مؤسسة طبية تقدم رعاية نفسية في مكان للمرضى الداخليين ، على أساس غير طوعي أو تم إرسالهم لإجراء فحص نفسي على أساس غير طوعي ؛ "؛
ب) في البند 2 ، يُستعاض عن عبارة "في الاتحاد الروسي" بعبارة "في الاتحاد الروسي ؛ المنظمات الطبية المتخصصة في الطب النفسي الشرعي ؛ المنظمات الطبية التي تقدم الرعاية النفسية في حالات المرضى الداخليين ، النوع العام، من النوع المتخصص أو النوع المتخصص مع مراقبة مكثفة "؛
2) يذكر الجزء 2 من المادة 4 على النحو التالي:
"2- لا يجوز التدخل في مواضيع التنفيذ السيطرة العامةومساعدة الأشخاص في أماكن الاحتجاز في أنشطة التحقيق العملياتي والإجراءات الجنائية والإجراءات المتعلقة بقضايا المخالفات الإدارية، والأنشطة الطبية ، بما في ذلك إجراء الفحوصات النفسية وفحوصات الطب النفسي الشرعي ، وكذلك الكشف دون موافقة خطية من شخص في مكان الاحتجاز أو ممثله القانوني عن المعلومات التي تشكل سرًا طبيًا.
3) تُستكمل المادة 7 بالجزء 3 من المحتوى التالي:
"3 - ترسل الغرفة المدنية في الكيان المكون للاتحاد الروسي والمفوض المعني بحقوق الإنسان في الكيان المكون للاتحاد الروسي توصيات إلى مجلس الغرفة المدنية بشأن تشكيل لجنة المراقبة العامة. "؛
4) في المادة 10:
أ) يُستكمل الجزء 3 بعبارة "والجمعيات العامة المدرجة في السجل منظمات غير ربحيةالعمل كوكيل أجنبي "؛
ب) يجب تحديد النقطة 2 من الجزء 4 بالصيغة التالية:
"2) مستخرج من سجل الدولة الموحد الكيانات القانونية;";
ج) في الجزء 5 ، يستعاض عن عبارة "له الحق في تطبيق" بكلمة "ينطبق" ؛
د) الجزء 6 بعد عبارة "60 يومًا من تاريخ نشر الإشعار" ، تضاف عبارة "بالإضافة إلى توصيات الغرفة العامة للكيان التأسيسي للاتحاد الروسي ومفوض حقوق الإنسان في الدولة التأسيسية كيان تابع للاتحاد الروسي بشأن تشكيل لجنة المراقبة العامة "؛
5) في الجزء 2 من المادة 12 ، يُستعاض عن عبارة "شخص له سجل إجرامي" بعبارة "الشخص الذي لديه إدانة غير مسبوقة أو معلقة أو أقرباء مقربين يقضون عقوبات في أماكن سلب الحرية" ؛
6) في الفقرة 1 من المادة 14:
أ) يجب ذكر النقطة 2 بالصيغة التالية:
"2) حدوث الأسباب المنصوص عليها في الجزأين 2 و 3 من المادة 12 من هذا القانون الاتحادي ؛" ؛
ب) يعتبر البند 5 غير صالح ؛
ج) إضافة الفقرة 9.1 بالمحتوى التالي:
"9.1) قرار مجلس الغرفة العامة ، الذي تم اتخاذه نتيجة النظر في استئناف المجلس العام التابع للهيئة التنفيذية الاتحادية بشأن إنهاء صلاحيات أحد أعضاء لجنة الرقابة العامة الذي انتهك تشريعات الاتحاد الروسي عند زيارة مكان الاحتجاز ؛ "؛
7) في المادة 16:
أ) في الجزء 1:
تعدل الفقرة 1 على النحو التالي:
"1) تتكون من عضوين على الأقل من لجنة المراقبة العامة ، دون إذن خاص ، بالطريقة التي تحددها الهيئة التنفيذية الاتحادية المختصة المسؤولة عن أماكن الاحتجاز ، أو بالطريقة المحددة في الجزء 1.1 من هذه المادة ، أماكن الزيارة الاحتجاز ، وفقًا للأعضاء المعينين في لجنة المراقبة العامة ، يحق لهم زيارة الزنازين ، وزنازين العقاب ، والإدارات الثابتة ، وساحات المشي ، والمكتبات ، والمقاصف ، وزنازين العقاب والتأديب ، والحبس الانفرادي ، وأماكن ضمان السلامة الشخصية للأشخاص المحددين في الفقرة 1 من المادة 2 من هذا القانون الاتحادي ، أماكن أخرى لأماكن الاحتجاز ، باستثناء الأشياء والهياكل ، التي تتطلب زيارتها موافقة إدارات أماكن الاحتجاز. لجنة المراقبة لها الحق في التنفيذ مكالمة أدوات القياسللسيطرة على المناخ المحلي في المناطق السكنية و المباني الصناعيةالذين اجتازوا شهادة الدولة ولديهم شهادة التحقق ؛ "؛
في الفقرة 3 عبارة "أعمال الاتحاد الروسي ؛" الاستعاضة عن عبارة "أعمال الاتحاد الروسي. إذا ناقش أعضاء لجنة المراقبة العامة قضايا لا تتعلق بضمان حقوق المشتبه فيهم والمتهمين في أماكن الاحتجاز ، أو إذا انتهك أعضاء لجنة المراقبة العامة اللوائح الداخلية في أماكن الاحتجاز ، يتم قطع المحادثة على الفور ؛ "؛
أضف فقرة 7 بالمحتوى التالي:
"7) عند زيارة أماكن الاحتجاز ، قم بالتقاط أفلام وصور وفيديو لتسجيل انتهاكات حقوق الأشخاص المحددين في الفقرة 1 من المادة 2 من هذا القانون الاتحادي. تصوير الأفلام والصور والفيديو للأشخاص في أماكن الاحتجاز ، باستثناء المنظمات الطبية الخبيرة في الطب النفسي الشرعي ، يتم تنفيذ المنظمات الطبية التي تقدم رعاية نفسية في حالات المرضى الداخليين ، من نوع عام أو نوع متخصص أو نوع متخصص مع إشراف مكثف ، بموافقة كتابية من هؤلاء الأشخاص في الأماكن التي تحددها إدارة مكان الاحتجاز ، على النحو الذي تحدده السلطة التنفيذية للهيئة الاتحادية ، المسؤولة عن أماكن الاحتجاز. المنظمات الطبيةيتم تقديم الرعاية النفسية في حالات المرضى الداخليين ، من نوع عام ونوع متخصص ، بموافقة كتابية من هؤلاء الأشخاص في الأماكن التي يحددها رؤساء هذه المنظمات الطبية ، على النحو الذي تحدده الهيئة التنفيذية الفيدرالية المسؤولة عن التطوير وتنفيذ سياسة عامةوالتنظيم القانوني في قطاع الرعاية الصحية. يتم تصوير الأفلام والصور ومقاطع الفيديو للأشخاص الموجودين في منظمات طبية متخصصة في الطب النفسي الشرعي والمنظمات الطبية التي تقدم رعاية نفسية في ظروف ثابتة ، من نوع متخصص مع إشراف مكثف ، بموافقة كتابية من هؤلاء الأشخاص في الأماكن التي يحددها الرؤساء من هذه المنظمات الطبية ، في الإجراء الذي وضعته الهيئة التنفيذية الاتحادية المسؤولة عن تطوير وتنفيذ سياسة الدولة واللوائح القانونية في مجال الرعاية الصحية ، بالاتفاق مع الهيئة التنفيذية الاتحادية المسؤولة عن ضمان أمن وحماية أماكن الاحتجاز . تصوير الأفلام والصور والفيديو تحت السن القانونييقع في مكان الاحتجاز بموافقة خطية من أحد الوالدين أو ممثل قانوني آخر لهذا الشخص وموافقة خطية من الشخص نفسه. تصوير فيلم وصور وفيديو لشخص معترف به في في الوقت المناسبغير مؤهل قانونيًا ، يقع في مكان احتجاز ، يتم تنفيذه بموافقة خطية من الوصي أو المنظمة الطبية التي تعمل كوصي أو وصي. يجوز للشخص المحتجز أن يسحب موافقته على التصوير ، والتصوير الفوتوغرافي ، وتصوير الفيديو ، وذلك لتسجيل انتهاك لحقوقه. يتم تصوير الأفلام والصور ومقاطع الفيديو للمنشآت التي تضمن سلامة وأمن الأشخاص في أماكن الاحتجاز بإذن خطي من رئيس (رئيس) مكان الاحتجاز أو نائبه. يبلغ رفض رئيس (رئيس) مكان الاحتجاز أو نائبه تصوير المرافق التي تضمن سلامة وأمن الأشخاص في أماكن الاحتجاز كتابة وتصويرها وتصويرها بالفيديو إلى أعضاء لجنة الرقابة العامة.
ب) إضافة الجزء 1.1 بالمحتوى التالي:
"1-1. إجراءات الزيارة التي يقوم بها أعضاء لجنة المراقبة العامة للمنظمات الطبية التي تقدم الرعاية النفسية في حالات المرضى الداخليين ، من نوع عام ونوع متخصص ، وكذلك شروط إجراء محادثة مع أعضاء لجنة المراقبة العامة مع الأشخاص المقيمين في هذه المنظمات الطبية ، يؤسس وكالة فيدراليةالسلطة التنفيذية ، التي تؤدي وظائف تطوير وتنفيذ سياسة الدولة والتنظيم القانوني في مجال الرعاية الصحية. إجراء الزيارة من قبل أعضاء لجنة المراقبة العامة للمنظمات الطبية الخبيرة في الطب النفسي الشرعي والمنظمات الطبية التي تقدم رعاية نفسية في ظروف المرضى الداخليين ، من نوع متخصص مع إشراف مكثف ، وكذلك شروط إجراء محادثات مع أعضاء لجنة المراقبة العامة مع الأشخاص المقيمين في هذه المنظمات الطبية ، يتم إنشاؤه من قبل الهيئة التنفيذية الفيدرالية التي تؤدي وظائف تطوير وتنفيذ سياسة الدولة واللوائح القانونية في مجال الرعاية الصحية ، بالاتفاق مع الهيئة التنفيذية الفيدرالية ، التي يُعهد إليها بضمان الأمن والحماية من أماكن الاحتجاز. "؛
8) يستكمل الجزء 2 من المادة 17 بعد كلمة "رأس" بكلمة "(رأس)" ، بعد كلمة "رأس" بكلمة "(رأس)".
الرئيس
الاتحاد الروسي
موسكو الكرملين
الاتحاد الروسي
حول البيانات الشخصية
الفصل 1. أحكام عامة
المادة 1. نطاق هذا القانون الاتحادي
1. ينظم هذا القانون الاتحادي العلاقات المتعلقة بمعالجة البيانات الشخصية التي تقوم بها سلطات الدولة الفيدرالية ، وسلطات الدولة للكيانات المكونة للاتحاد الروسي ، والهيئات الحكومية الأخرى (المشار إليها فيما يلي باسم هيئات الدولة) ، والحكومات المحلية التي ليست جزءًا لنظام الحكومات المحلية من قبل الهيئات البلدية (علاوة على ذلك - السلطات البلدية) ، الكيانات القانونية ، الأفراد الذين يستخدمون أدوات التشغيل الآلي أو بدون استخدام هذه الأدوات ، إذا كانت معالجة البيانات الشخصية دون استخدام هذه الأدوات تتوافق مع طبيعة الإجراءات (العمليات) التي يتم إجراؤها باستخدام البيانات الشخصية باستخدام أدوات التشغيل الآلي.
2. لا ينطبق هذا القانون الاتحادي على العلاقات الناشئة عن:
1) معالجة البيانات الشخصية من قبل الأفراد فقط للاحتياجات الشخصية والعائلية ، إذا لم يتم انتهاك حقوق الأشخاص المعنيين بالبيانات الشخصية ؛
2) تنظيم تخزين وحيازة وحساب واستخدام الوثائق التي تحتوي على البيانات الشخصية لصندوق المحفوظات للاتحاد الروسي وغيرها وثائق أرشيفيةوفقا للتشريع في أرشفةفي الاتحاد الروسي ؛
3) تجهيز ليتم تضمينها في واحدة سجل الدولة رواد الأعمال الأفرادمعلومات حول الأفراد ، إذا تم إجراء هذه المعالجة وفقًا لتشريعات الاتحاد الروسي فيما يتعلق بأنشطة الفرد كرجل أعمال فردي ؛
4) معالجة البيانات الشخصية المصنفة وفقًا للإجراءات المعمول بها على أنها معلومات تشكل سرًا من أسرار الدولة.
المادة 2. الغرض من هذا القانون الاتحادي
الغرض من هذا القانون الاتحادي هو ضمان حماية حقوق وحريات الشخص والمواطن في معالجة بياناته الشخصية ، بما في ذلك حماية حقوق الحرمة. الإجماليةوالأسرار الشخصية والعائلية.
المادة 3. المفاهيم الأساسية المستخدمة في هذا القانون الاتحادي
لأغراض هذا القانون الاتحادي ، يتم استخدام المفاهيم الأساسية التالية:
1) البيانات الشخصية - أي معلومات تتعلق بفرد تم تحديده أو تحديده على أساس هذه المعلومات (موضوع البيانات الشخصية) ، بما في ذلك اسمه الأخير ، واسمه الأول ، واسم الأب ، والسنة ، والشهر ، وتاريخ ومكان الميلاد ، والعنوان ، والأسرة ، الحالة الاجتماعية ، الملكية ، التعليم ، المهنة ، الدخل ، معلومات أخرى ؛
2) المشغل - هيئة حكومية أو هيئة بلدية أو قانونية أو فردتنظيم و (أو) تنفيذ معالجة البيانات الشخصية ، وكذلك تحديد أغراض ومحتوى معالجة البيانات الشخصية ؛
3) معالجة البيانات الشخصية - الإجراءات (العمليات) مع البيانات الشخصية ، بما في ذلك الجمع ، والتنظيم ، والتراكم ، والتخزين ، والتوضيح (التحديث ، والتغيير) ، والاستخدام ، والتوزيع (بما في ذلك النقل) ، وتبديد الشخصية ، والحظر ، وإتلاف البيانات الشخصية ؛
4) نشر البيانات الشخصية - الإجراءات التي تهدف إلى نقل البيانات الشخصية إلى دائرة معينة من الأشخاص (نقل البيانات الشخصية) أو التعرف على البيانات الشخصية لعدد غير محدود من الأشخاص ، بما في ذلك الكشف عن البيانات الشخصية بوسائل وسائل الإعلام الجماهيريةأو التنسيب في شبكات المعلومات والاتصالات أو توفير الوصول إلى البيانات الشخصية بأي طريقة أخرى ؛
5) استخدام البيانات الشخصية - الإجراءات (العمليات) مع البيانات الشخصية التي يقوم بها المشغل من أجل اتخاذ القرارات أو تنفيذ الإجراءات الأخرى التي تؤدي إلى العواقب القانونيةفيما يتعلق بموضوع البيانات الشخصية أو الأشخاص الآخرين أو التأثير بطريقة أخرى على حقوق وحريات موضوع البيانات الشخصية أو الأشخاص الآخرين ؛
6) حظر البيانات الشخصية - الإيقاف المؤقت لجمع البيانات الشخصية وتنظيمها وتجميعها واستخدامها وتوزيعها ، بما في ذلك نقلها ؛
7) إتلاف البيانات الشخصية - الإجراءات التي يستحيل نتيجة لها استعادة محتوى البيانات الشخصية في نظام معلومات البيانات الشخصية أو نتيجة تدمير ناقلات البيانات الشخصية المادية ؛
8) نزع الطابع الشخصي عن البيانات الشخصية - الإجراءات التي يستحيل نتيجة لها تحديد ملكية البيانات الشخصية من قبل موضوع معين من البيانات الشخصية ؛
9) نظام معلومات البيانات الشخصية - نظام معلومات ، وهو عبارة عن مجموعة من البيانات الشخصية الواردة في قاعدة البيانات ، وكذلك تقنيات المعلوماتو الوسائل التقنيةالسماح بمعالجة هذه البيانات الشخصية باستخدام أو بدون استخدام أدوات التشغيل الآلي ؛
10) سرية البيانات الشخصية - شرط إلزامي للمشغل أو أي شخص آخر تمكن من الوصول إلى البيانات الشخصية لمنع توزيعها دون موافقة موضوع البيانات الشخصية أو أي أسس قانونية أخرى ؛
11) نقل البيانات الشخصية عبر الحدود - نقل البيانات الشخصية بواسطة مشغل عبر حدود دولة الاتحاد الروسي إلى سلطة دولة أجنبية أو فرد أو كيان قانوني لدولة أجنبية ؛
12) البيانات الشخصية المتاحة للجمهور - البيانات الشخصية ، التي يتم منح الوصول إليها لعدد غير محدود من الأشخاص بموافقة موضوع البيانات الشخصية أو التي ، وفقًا للقوانين الفيدرالية ، لا تخضع لمتطلبات السرية.
المادة 4. تشريعات الاتحاد الروسي في مجال البيانات الشخصية
1. تستند تشريعات الاتحاد الروسي في مجال البيانات الشخصية إلى دستور الاتحاد الروسي والمعاهدات الدولية للاتحاد الروسي وتتألف من هذا القانون الاتحادي والقوانين الاتحادية الأخرى التي تحدد حالات وخصائص معالجة بيانات شخصية.
2. على أساس القوانين الفيدرالية ووفقًا لها ، يجوز لهيئات الدولة ، في نطاق صلاحياتها ، اعتماد إجراءات قانونية تنظيمية بشأن بعض القضايا المتعلقة بمعالجة البيانات الشخصية. لا يمكن أن تحتوي الإجراءات القانونية المعيارية بشأن بعض القضايا المتعلقة بمعالجة البيانات الشخصية على أحكام تقيد حقوق الأشخاص المعنيين بالبيانات الشخصية.
تخضع هذه الإجراءات القانونية التنظيمية ل المنشور الرسمي، باستثناء الإجراءات القانونية التنظيمية أو بعض أحكام مثل هذه الإجراءات القانونية التنظيمية التي تحتوي على معلومات ، والتي يكون الوصول إليها مقيدًا بموجب القوانين الفيدرالية.
3. قد يتم تحديد ميزات معالجة البيانات الشخصية التي تتم بدون استخدام أدوات الأتمتة بموجب القوانين الفيدرالية وغيرها من الإجراءات القانونية التنظيمية للاتحاد الروسي ، مع مراعاة أحكام هذا القانون الاتحادي.
4. إذا وضعت معاهدة دولية للاتحاد الروسي قواعد غير تلك المنصوص عليها في هذا القانون الاتحادي ، فإن قواعد المعاهدة الدولية تنطبق.
الفصل 2. مبادئ وشروط معالجة البيانات الشخصية
المادة 5. مبادئ معالجة البيانات الشخصيةس
1. يجب أن تتم معالجة البيانات الشخصية على أساس المبادئ التالية:
1) شرعية أغراض وطرق معالجة البيانات الشخصية وحسن النية ؛
2) الامتثال لأغراض معالجة البيانات الشخصية للأغراض المحددة مسبقًا والمعلنة أثناء جمع البيانات الشخصية ، وكذلك سلطة المشغل ؛
3) الامتثال لحجم وطبيعة البيانات الشخصية المعالجة ، وطرق معالجة البيانات الشخصية لأغراض معالجة البيانات الشخصية ؛
4) موثوقية البيانات الشخصية ، ومدى كفايتها لأغراض المعالجة ، وعدم مقبولية معالجة البيانات الشخصية المفرطة فيما يتعلق بالأغراض المنصوص عليها عند جمع البيانات الشخصية ؛
5) عدم جواز دمج قواعد البيانات لأنظمة المعلومات الشخصية التي تم إنشاؤها لأغراض غير متوافقة بشكل متبادل.
2. يجب أن يتم تخزين البيانات الشخصية في شكل يسمح بتحديد موضوع البيانات الشخصية ، بحيث لا يتطلب ذلك أكثر مما تتطلبه أغراض معالجتها ، وتكون عرضة للتدمير عند تحقيق أغراض المعالجة أو في في حالة فقدان الحاجة لتحقيقها.
المادة 6. شروط معالجة البيانات الشخصية
1. يجوز للمشغل إجراء معالجة البيانات الشخصية بموافقة الأشخاص المعنيين بالبيانات الشخصية ، باستثناء الحالات المنصوص عليها في الفقرة 2 من هذه المادة.
2. الموافقة على موضوع البيانات الشخصية ، جزء من 1 من هذه المقالة غير مطلوب في الحالات التالية:
1) تتم معالجة البيانات الشخصية على أساس قانون اتحادي يحدد الغرض منه ، وشروط الحصول على البيانات الشخصية ودائرة الأشخاص الذين تخضع بياناتهم الشخصية للمعالجة ، وكذلك تحديد صلاحيات المشغل ؛
2) تتم معالجة البيانات الشخصية من أجل الوفاء بالعقد ، الذي يكون أحد الأطراف موضوع البيانات الشخصية ؛
3) تتم معالجة البيانات الشخصية للأغراض الإحصائية أو للأغراض العلمية الأخرى ، مع مراعاة عدم التخصيص الإلزامي للبيانات الشخصية ؛
4) معالجة البيانات الشخصية ضرورية لحماية الحياة أو الصحة أو المصالح الحيوية الأخرى لموضوع البيانات الشخصية ، إذا كان الحصول على موافقة موضوع البيانات الشخصية أمرًا مستحيلًا ؛
5) معالجة البيانات الشخصية ضرورية لتسليم المواد البريدية من قبل المنظمات خدمه بريديه، من أجل تنفيذ مشغلي الاتصالات للتسويات مع مستخدمي خدمات الاتصالات المقدمة ، وكذلك للنظر في مطالبات مستخدمي خدمات الاتصالات ؛
6) تتم معالجة البيانات الشخصية لأغراض النشاط المهنيصحفي أو لأغراض علمية أو أدبية أو نشاط إبداعي آخر ، بشرط ألا ينتهك ذلك حقوق وحريات موضوع البيانات الشخصية ؛
7) معالجة البيانات الشخصية الخاضعة للنشر وفقًا للقوانين الفيدرالية ، بما في ذلك البيانات الشخصية للأشخاص الذين يحل محلهم مكتب عام، المناصب الحكومية الخدمة المدنية، البيانات الشخصية للمرشحين للمناصب المنتخبة في الولاية أو البلدية.
3. يتم تحديد ميزات معالجة الفئات الخاصة من البيانات الشخصية ، فضلاً عن البيانات الشخصية البيومترية ، على التوالي بموجب المادتين 10 و 11 من هذا القانون الاتحادي.
4. إذا كلف المشغل ، على أساس اتفاق ، بمعالجة البيانات الشخصية إلى شخص آخر ، شرط أساسيالعقد هو واجب ضمان شخص مسمىسرية البيانات الشخصية وأمن البيانات الشخصية أثناء معالجتها.
المادة 7. سرية البيانات الشخصية
1. يجب على المشغلين والأطراف الثالثة الذين يمكنهم الوصول إلى البيانات الشخصية ضمان سرية هذه البيانات ، باستثناء ما هو منصوص عليه في الفقرة 2 من هذه المادة.
2. ضمان سرية البيانات الشخصية غير مطلوب:
1) في حالة تبدد البيانات الشخصية ؛
2) فيما يتعلق بالبيانات الشخصية المتاحة للجمهور.
المادة 8. مصادر البيانات الشخصية المتاحة للجمهور
1. بالترتيب دعم المعلوماتيمكن إنشاء مصادر البيانات الشخصية المتاحة للجمهور (بما في ذلك الدلائل ودفاتر العناوين). قد تتضمن مصادر البيانات الشخصية المتاحة للجمهور ، بموافقة خطية من موضوع البيانات الشخصية ، الاسم الأخير ، والاسم الأول ، والعائلة ، وسنة ومكان الميلاد ، والعنوان ، ورقم المشترك ، ومعلومات حول المهنة وغيرها من البيانات الشخصية المقدمة من قبل موضوع البيانات الشخصية.
2. يجوز استبعاد المعلومات المتعلقة بموضوع البيانات الشخصية من المصادر العامة للبيانات الشخصية في أي وقت بناءً على طلب موضوع البيانات الشخصية أو بقرار من محكمة أو هيئات حكومية أخرى معتمدة.
المادة 9. موافقة موضوع البيانات الشخصية على معالجة بياناته الشخصية
1. يقرر موضوع البيانات الشخصية تقديم بياناته الشخصية ويوافق على معالجتها بإرادته الخاصة ولصالحه ، باستثناء الحالات المنصوص عليها في الفقرة 2 من هذه المادة. قد يتم سحب الموافقة على معالجة البيانات الشخصية من خلال موضوع البيانات الشخصية.
2. ينص هذا القانون الاتحادي والقوانين الفيدرالية الأخرى على حالات التوفير الإلزامي لبياناتهم الشخصية من خلال موضوع البيانات الشخصية من أجل حماية أسس النظام الدستوري والأخلاق والصحة والحقوق و المصالح المشروعةالأشخاص الآخرون ، يكفلون الدفاع عن الوطن وأمن الدولة.
3. الالتزام بتقديم دليل على الحصول على موافقة موضوع البيانات الشخصية على معالجة بياناته الشخصية ، وفي حالة معالجة البيانات الشخصية المتاحة للجمهور ، فإن الالتزام بإثبات أن البيانات الشخصية التي تتم معالجتها متاحة للجمهور ، تقع على عاتق المشغل.
4. في الحالات المنصوص عليها في هذا القانون الاتحادي ، لا تتم معالجة البيانات الشخصية إلا بموافقة خطية من موضوع البيانات الشخصية. يجب أن تتضمن الموافقة الخطية لموضوع البيانات الشخصية على معالجة بياناته الشخصية ما يلي:
1) الاسم الأخير ، والاسم الأول ، واسم العائلة ، وعنوان موضوع البيانات الشخصية ، ورقم المستند الرئيسي الذي يثبت هويته ، ومعلومات حول تاريخ إصدار المستند المحدد والجهة التي أصدرته ؛
2) الاسم (اسم العائلة ، الاسم الأول ، اسم العائلة) وعنوان المشغل الذي حصل على موافقة موضوع البيانات الشخصية ؛
3) الغرض من معالجة البيانات الشخصية ؛
4) قائمة بالبيانات الشخصية ، والتي من أجل معالجتها يتم إعطاء موافقة موضوع البيانات الشخصية ؛
5) قائمة الإجراءات مع البيانات الشخصية التي يتم منح الموافقة عليها ، وصف عامالأساليب التي يستخدمها المشغل لمعالجة البيانات الشخصية ؛
6) المدة التي تكون الموافقة سارية فيها ، وكذلك إجراءات سحبها.
5. لمعالجة البيانات الشخصية الواردة في الموافقة الكتابية للموضوع على معالجة بياناته الشخصية ، لا يلزم الحصول على موافقة إضافية.
6. في حالة عدم أهلية موضوع البيانات الشخصية ، يتم تقديم الموافقة على معالجة بياناته الشخصية كتابةً من قبل الممثل القانوني لموضوع البيانات الشخصية.
7. في حالة وفاة موضوع البيانات الشخصية ، يتم تقديم الموافقة على معالجة بياناته الشخصية كتابيًا من قبل ورثة موضوع البيانات الشخصية ، إذا لم يتم إعطاء هذه الموافقة من قبل موضوع البيانات الشخصية أثناء حياته.
المادة 10. فئات خاصة من البيانات الشخصية
1. معالجة فئات خاصة من البيانات الشخصية المتعلقة بالعرق والجنسية ، اراء سياسية، المعتقدات الدينية أو الفلسفية ، الحالة الصحية ، الحياة الحميمة ، غير مسموح بها ، باستثناء ما هو منصوص عليه في الفقرة 2 من هذه المادة.
2. يُسمح بمعالجة الفئات الخاصة من البيانات الشخصية المحددة في الفقرة 1 من هذه المادة في الحالات التي:
1) أعطى موضوع البيانات الشخصية موافقته كتابة على معالجة بياناته الشخصية ؛
2) البيانات الشخصية متاحة للجمهور ؛
3) تتعلق البيانات الشخصية بالحالة الصحية لموضوع البيانات الشخصية ومعالجتها ضرورية لحماية حياته أو صحته أو المصالح الحيوية الأخرى أو الحياة أو الصحة أو المصالح الحيوية الأخرى لأشخاص آخرين ، والحصول على موافقة موضوع البيانات الشخصية أمر مستحيل ؛
4) تتم معالجة البيانات الشخصية للأغراض الطبية والوقائية ، من أجل إجراء تشخيص طبي ، وتقديم الخدمات الطبية والطبية والاجتماعية ، بشرط أن يتم معالجة البيانات الشخصية من قبل شخص يعمل مهنيًا في الأنشطة الطبيةوإلزامًا وفقًا لتشريعات الاتحاد الروسي بالحفاظ على السرية الطبية ؛
5) تتم معالجة البيانات الشخصية للأعضاء (المشاركين) في جمعية عامة أو منظمة دينية من قبل الجمعية العامة ذات الصلة أو منظمة دينية، التي تعمل وفقًا لتشريعات الاتحاد الروسي ، لتحقيق الأهداف المشروعة المنصوص عليها في الوثائق التأسيسية، شريطة ألا يتم نشر البيانات الشخصية دون الحصول على موافقة كتابية من الأشخاص المعنيين بالبيانات الشخصية ؛
6) معالجة البيانات الشخصية ضرورية فيما يتعلق بإقامة العدل ؛
7) تتم معالجة البيانات الشخصية وفقًا لتشريعات الاتحاد الروسي بشأن الأمن وأنشطة البحث التشغيلي وكذلك وفقًا لتشريعات السجون في الاتحاد الروسي.
3. يمكن إجراء معالجة البيانات الشخصية في السجل الجنائي من قبل هيئات الدولة أو الهيئات البلدية في إطار الصلاحيات الممنوحة لها وفقًا لتشريعات الاتحاد الروسي ، وكذلك من قبل أشخاص آخرين في الحالات وبالطريقة المحددة وفقا للقوانين الاتحادية.
4. يجب إنهاء معالجة الفئات الخاصة من البيانات الشخصية ، التي تتم في الحالات المنصوص عليها في الجزأين 2 و 3 من هذه المادة ، على الفور إذا تم التخلص من الأسباب التي أدت إلى إجراء المعالجة.
المادة 11. البيانات الشخصية البيومترية
1. لا يمكن معالجة المعلومات التي تميز الخصائص الفسيولوجية للشخص والتي على أساسها يمكن تحديد هويته (البيانات الشخصية البيومترية) إلا إذا كانت هناك موافقة خطية من موضوع البيانات الشخصية ، باستثناء الحالات المنصوص عليها في الفقرة 2 من هذه المقالة.
2. يمكن إجراء معالجة البيانات الشخصية البيومترية دون موافقة موضوع البيانات الشخصية فيما يتعلق بإقامة العدل ، وكذلك في الحالات المنصوص عليها في تشريعات الاتحاد الروسي بشأن الأمن ، تشريع الاتحاد الروسي بشأن أنشطة البحث العملياتية ، وتشريع الاتحاد الروسي بشأن خدمة عامة، والتشريعات التنفيذية الجنائية للاتحاد الروسي ، وتشريعات الاتحاد الروسي بشأن إجراءات مغادرة الاتحاد الروسي ودخول الاتحاد الروسي.
المادة 12. نقل البيانات الشخصية عبر الحدود
1. قبل الشروع في نقل البيانات الشخصية عبر الحدود ، يلتزم المشغل بالتأكد من أن الدولة الأجنبية ، التي يتم نقل البيانات الشخصية إلى أراضيها ، توفر حماية كافية لحقوق الأشخاص المعنيين بالبيانات الشخصية .
2. نقل البيانات الشخصية عبر الحدود في الإقليم الدول الأجنبيةالتي توفر حماية كافية لحقوق الأشخاص المعنيين بالبيانات الشخصية يتم تنفيذها وفقًا لهذا القانون الاتحادي وقد تكون محظورة أو محدودة من أجل حماية أسس النظام الدستوري للاتحاد الروسي والأخلاق والصحة والحقوق والمصالح المشروعة لـ للمواطنين ضمانًا للدفاع عن الوطن وأمن الدولة.
3. نقل البيانات الشخصية عبر الحدود في أراضي الدول الأجنبية التي لا توفر حماية كافية لحقوق الأشخاص المعنيين بالبيانات الشخصية يمكن أن يتم في الحالات التالية:
1) الموافقة الكتابية على موضوع البيانات الشخصية ؛
2) المقدمة المعاهدات الدوليةالاتحاد الروسي بشأن إصدار التأشيرات ، وكذلك المعاهدات الدولية للاتحاد الروسي بشأن هذا الحكم مساعدة قانونيةفي القضايا المدنية والأسرية والجنائية ؛
3) تنص عليها القوانين الاتحادية ، إذا كان ذلك ضروريًا لحماية أسس النظام الدستوري للاتحاد الروسي ، ولضمان الدفاع عن البلاد وأمن الدولة ؛
4) تنفيذ اتفاقية يكون موضوع البيانات الشخصية طرفًا فيها ؛
5) حماية الحياة أو الصحة أو المصالح الحيوية الأخرى لموضوع البيانات الشخصية أو الأشخاص الآخرين إذا كان من المستحيل الحصول على موافقة كتابية من موضوع البيانات الشخصية.
المادة 13. ميزات معالجة البيانات الشخصية في أنظمة معلومات الدولة أو البلدية من البيانات الشخصية
1. تنشئ هيئات الدولة والهيئات البلدية ، ضمن سلطاتها المنشأة وفقًا للقوانين الفيدرالية ، أنظمة معلومات خاصة بالولاية أو البلدية للبيانات الشخصية.
2. يجوز للقوانين الفيدرالية أن تحدد تفاصيل محاسبة البيانات الشخصية في أنظمة معلومات الولاية والبلدية للبيانات الشخصية ، بما في ذلك استخدام الأساليب المختلفة لتعيين ملكية البيانات الشخصية الواردة في نظام معلومات الدولة أو البلدية ذي الصلة للبيانات الشخصية ، موضوع محدد للبيانات الشخصية.
3. لا يمكن تقييد حقوق وحريات الشخص والمواطن لأسباب تتعلق باستخدام طرق مختلفة لمعالجة البيانات الشخصية أو لتعيين ملكية البيانات الشخصية الواردة في أنظمة المعلومات الحكومية أو البلدية للبيانات الشخصية لموضوع معين من البيانات الشخصية. لا يجوز استخدام الأساليب التي تسيء إلى مشاعر المواطنين أو تحط من كرامة الإنسان للإشارة إلى ملكية البيانات الشخصية الموجودة في أنظمة معلومات الدولة أو البلدية للبيانات الشخصية لموضوع معين من البيانات الشخصية.
4. من أجل ضمان ممارسة حقوق الأشخاص المعنيين بالبيانات الشخصية فيما يتعلق بمعالجة بياناتهم الشخصية في أنظمة معلومات الولاية أو البلدية للبيانات الشخصية ، يمكن إنشاء سجل حكومي للسكان ، الوضع القانونيوالتي يحددها القانون الاتحادي وإجراءات العمل بها.
الفصل 3. حقوق موضوع البيانات الشخصية
المادة 14. حق موضوع البيانات الشخصية في الوصول إلى بياناتهم الشخصية
1. يحق لموضوع البيانات الشخصية تلقي معلومات حول المشغل ، وموقعه ، وما إذا كان المشغل لديه بيانات شخصية تتعلق بالموضوع ذي الصلة بالبيانات الشخصية ، وكذلك التعرف على هذه البيانات الشخصية ، باستثناء الحالات المنصوص عليها في الفقرة 5 من هذه المادة. يحق لموضوع البيانات الشخصية أن يطلب من المشغل توضيح بياناته الشخصية أو حظرها أو إتلافها إذا كانت البيانات الشخصية غير كاملة أو قديمة أو غير دقيقة أو تم الحصول عليها بشكل غير قانوني أو غير ضرورية للغرض المعلن للمعالجة ، وكذلك قبول قانونيتدابير لحماية حقوقهم.
2. يجب تقديم معلومات حول توفر البيانات الشخصية لموضوع البيانات الشخصية من قبل المشغل في نموذج يمكن الوصول إليه ، ويجب ألا تحتوي على بيانات شخصية تتعلق بموضوعات أخرى من البيانات الشخصية.
3. يتم توفير الوصول إلى بياناتك الشخصية إلى موضوع البيانات الشخصية أو ممثله القانوني من قبل المشغل عند التقديم أو عند تلقي طلب من موضوع البيانات الشخصية أو ممثله القانوني. يجب أن يحتوي الطلب على رقم المستند الأساسي الذي يثبت هوية موضوع البيانات الشخصية أو ممثله القانوني ، ومعلومات حول تاريخ إصدار المستند المحدد والجهة التي أصدرته ، وتوقيع بخط اليد لموضوع البيانات الشخصية البيانات أو ممثله القانوني. قد يتم إرسال الطلب إلى نموذج إلكترونيووقع الكترونيا توقيع إلكترونيوفقًا لتشريعات الاتحاد الروسي.
4. يحق لموضوع البيانات الشخصية أن يتلقى ، بناءً على طلب أو عند استلام طلب ، معلومات تتعلق بمعالجة بياناته الشخصية ، بما في ذلك التي تحتوي على:
1) تأكيد حقيقة معالجة البيانات الشخصية من قبل المشغل ، وكذلك الغرض من هذه المعالجة ؛
2) طرق معالجة البيانات الشخصية التي يستخدمها المشغل ؛
3) معلومات حول الأشخاص الذين يمكنهم الوصول إلى البيانات الشخصية أو الذين قد يتم منحهم هذا الوصول ؛
4) قائمة بالبيانات الشخصية المعالجة ومصدر استلامها ؛
5) شروط معالجة البيانات الشخصية ، بما في ذلك شروط تخزينها ؛
6) معلومات حول التبعات القانونية لموضوع البيانات الشخصية التي قد تستلزم معالجة بياناته الشخصية.
5. يكون حق موضوع البيانات الشخصية في الوصول إلى بياناته الشخصية محدودًا إذا:
1) تتم معالجة البيانات الشخصية ، بما في ذلك البيانات الشخصية التي تم الحصول عليها نتيجة لأنشطة البحث التشغيلي ومكافحة التجسس والاستخبارات ، لأغراض الدفاع الوطني وأمن الدولة وإنفاذ القانون ؛
2) تتم معالجة البيانات الشخصية من قبل الهيئات التي احتجزت موضوع البيانات الشخصية للاشتباه بارتكاب جريمة ، أو اتهمت موضوع البيانات الشخصية في قضية جنائية ، أو طبقت إجراءً من ضبط النفس على موضوع البيانات الشخصية قبل توجيه التهم ، باستثناء تلك المنصوص عليها في قانون الإجراءات الجنائية في الاتحاد الروسي ، في القضايا التي يُسمح فيها بتعريف المشتبه به أو المتهم بهذه البيانات الشخصية ؛
3) تقديم بيانات شخصية يخالف الحقوق الدستوريةوحرية الآخرين.
مادة 15
1. لا يُسمح بمعالجة البيانات الشخصية من أجل الترويج للسلع والأعمال والخدمات في السوق من خلال إجراء اتصالات مباشرة مع مستهلك محتمل باستخدام وسائل الاتصال ، وكذلك لأغراض الحملات السياسية ، إلا بموافقة مسبقة من موضوع البيانات الشخصية. يتم التعرف على المعالجة المحددة للبيانات الشخصية على أنها تتم دون موافقة مسبقة من موضوع البيانات الشخصية ، ما لم يثبت المشغل أنه تم الحصول على هذه الموافقة.
2. يلتزم المشغل بالتوقف فورًا ، بناءً على طلب موضوع البيانات الشخصية ، عن معالجة بياناته الشخصية المحددة في الجزء 1 من هذه المقالة.
المادة 16. حقوق أصحاب البيانات الشخصية عند اتخاذ قرارات تستند فقط إلى المعالجة الآلية لبياناتهم الشخصية
1. يُحظر اتخاذ قرارات على أساس المعالجة الآلية الحصرية للبيانات الشخصية التي يترتب عليها عواقب قانونية فيما يتعلق بموضوع البيانات الشخصية أو تؤثر بطريقة أخرى على حقوقه ومصالحه المشروعة ، باستثناء الحالات المنصوص عليها في الفقرة 2 في هذه المقالة.
2. لا يمكن اتخاذ القرار الذي يترتب عليه عواقب قانونية فيما يتعلق بموضوع البيانات الشخصية أو يؤثر بطريقة أخرى على حقوقه ومصالحه المشروعة على أساس المعالجة الآلية الحصرية لبياناته الشخصية إلا بموافقة خطية من موضوع البيانات الشخصية أو في الحالات المنصوص عليها في القوانين الفيدرالية التي تحدد أيضًا تدابير لضمان مراعاة الحقوق والمصالح المشروعة لموضوع البيانات الشخصية.
3. يلتزم المشغل بأن يشرح لموضوع البيانات الشخصية إجراءات اتخاذ القرار على أساس المعالجة الآلية الحصرية لبياناته الشخصية والعواقب القانونية المحتملة لمثل هذا القرار ، لتوفير فرصة للاعتراض على مثل هذا القرار القرار ، وكذلك لشرح إجراءات حماية البيانات الشخصية موضوع حقوقه ومصالحه المشروعة.
4. يلتزم المشغل بالنظر في الاعتراض المحدد في الفقرة 3 من هذه المادة في غضون سبعة أيام عمل من تاريخ استلامه وإخطار موضوع البيانات الشخصية بنتائج النظر في هذا الاعتراض.
المادة 17 - الحق في الطعن في تصرفات القائم بالتشغيل أو تقصيرها
1. إذا كان موضوع البيانات الشخصية يعتقد أن المشغل يعالج بياناته الشخصية بما ينتهك متطلبات هذا القانون الاتحادي أو ينتهك حقوقه وحرياته بطريقة أخرى ، يحق لموضوع البيانات الشخصية الطعن في إجراءات أو تقاعس المشغل للجهة المخولة لحماية حقوق الأشخاص المعنيين بالبيانات الشخصية أو بأمر قضائي.
2. يحق لموضوع البيانات الشخصية حماية حقوقه ومصالحه المشروعة ، بما في ذلك التعويض عن الخسائر و (أو) التعويض ضرر معنويقضائيا.
الفصل 4. التزامات المشغل
المادة 18 التزامات المشغل عند جمع البيانات الشخصية
1. عند جمع البيانات الشخصية ، يلتزم المشغل بتزويد موضوع البيانات الشخصية ، بناءً على طلبه ، بالمعلومات المنصوص عليها في الجزء 4 من المادة 14 من هذا القانون الاتحادي.
2. إذا كان الالتزام بتقديم البيانات الشخصية منصوصًا عليه بموجب القانون الفيدرالي ، فإن المشغل ملزم بأن يشرح لموضوع البيانات الشخصية العواقب القانونية لرفض تقديم بياناته الشخصية.
3. إذا لم يتم استلام البيانات الشخصية من موضوع البيانات الشخصية ، إلا في الحالات التي يتم فيها تقديم البيانات الشخصية إلى المشغل على أساس القانون الفيدرالي أو إذا كانت البيانات الشخصية متاحة للجمهور ، فإن المشغل ، قبل معالجة هذه البيانات الشخصية البيانات ، لتزويد موضوع البيانات الشخصية بالمعلومات التالية:
1) اسم (اللقب ، الاسم ، اسم العائلة) وعنوان المشغل أو من ينوب عنه ؛
2) الغرض من معالجة البيانات الشخصية وبياناتها أساس قانوني;
3) المستخدمين المستهدفين للبيانات الشخصية ؛
4) حقوق موضوع البيانات الشخصية المنصوص عليها في هذا القانون الاتحادي.
المادة 19. تدابير لضمان أمن البيانات الشخصية أثناء معالجتها
1. عند معالجة البيانات الشخصية ، يلتزم المشغل باتخاذ التدابير التنظيمية والتقنية اللازمة ، بما في ذلك استخدام وسائل التشفير (التشفير) ، لحماية البيانات الشخصية من الوصول غير المصرح به أو العرضي إليها ، أو الإتلاف ، أو التعديل ، أو الحجب ، أو النسخ ، أو توزيع البيانات الشخصية ، وكذلك من الإجراءات غير القانونية الأخرى.
2. تضع حكومة الاتحاد الروسي متطلبات لضمان أمن البيانات الشخصية أثناء معالجتها في أنظمة معلومات البيانات الشخصية ، ومتطلبات حاملي المواد للبيانات الشخصية البيومترية وتقنيات تخزين هذه البيانات خارج أنظمة معلومات البيانات الشخصية.
3. تتولى الهيئة التنفيذية الاتحادية المخولة في مجال الأمن والهيئة التنفيذية الاتحادية المخولة في مجال مكافحة الاستخبارات التقنية و الحماية التقنيةالمعلومات ، في نطاق سلطتها ودون الحق في التعرف على البيانات الشخصية التي تتم معالجتها في أنظمة معلومات البيانات الشخصية.
4. لا يمكن تنفيذ استخدام وتخزين البيانات الشخصية البيومترية خارج أنظمة معلومات البيانات الشخصية إلا على هذه الوسائط المادية وباستخدام تكنولوجيا التخزين هذه التي تضمن حماية هذه البيانات من الوصول غير المصرح به أو العرضي إليها ، أو إتلافها ، أو تعديلها ، أو حظرها ، أو النسخ والتوزيع.
مادة 20
1. يلتزم المشغل ، وفقًا للإجراء المنصوص عليه في المادة 14 من هذا القانون الاتحادي ، بإبلاغ موضوع البيانات الشخصية أو ممثله القانوني بالمعلومات حول توفر البيانات الشخصية المتعلقة بالموضوع ذي الصلة بالبيانات الشخصية ، وكذلك إتاحة الفرصة للتعرف عليها عند الاتصال بموضوع البيانات الشخصية أو ممثله القانوني أو ممثله القانوني أو خلال عشرة أيام عمل من تاريخ استلام طلب موضوع البيانات الشخصية أو ممثله القانوني.
2. في حالة رفض تقديم موضوع البيانات الشخصية أو ممثله القانوني ، عند الاتصال أو عند استلام طلب من موضوع البيانات الشخصية أو ممثله القانوني ، معلومات حول توفر البيانات الشخصية حول الموضوع ذي الصلة من الشخصية. البيانات ، بالإضافة إلى هذه البيانات الشخصية ، يلتزم المشغل بتقديم إجابة مكتوبة معللة تحتوي على إشارة إلى حكم الجزء 5 من المادة 14 من هذا القانون الاتحادي أو أي قانون اتحادي آخر ، وهو الأساس لمثل هذا الرفض خلال مدة لا تزيد عن سبعة أيام عمل من تاريخ طلب موضوع البيانات الشخصية أو من يمثله القانوني ، أو من تاريخ استلام طلب موضوع البيانات الشخصية أو من يمثله القانوني.
3. يلتزم المشغل بتزويد موضوع البيانات الشخصية أو ممثله القانوني مجانًا بفرصة التعرف على البيانات الشخصية المتعلقة بالموضوع ذي الصلة بالبيانات الشخصية ، وكذلك لإجراء التغييرات اللازمة عليها ، تدمير أو حظر البيانات الشخصية ذات الصلة عند تقديم موضوع البيانات الشخصية أو ممثله القانوني للمعلومات التي تؤكد أن البيانات الشخصية المتعلقة بالموضوع المعني ومعالجتها من قبل المشغل غير مكتملة أو قديمة أو غير موثوقة أو تم الحصول عليها بشكل غير قانوني أو غير ضرورية لغرض المعالجة المعلن. يلتزم المشغل بإخطار موضوع البيانات الشخصية أو ممثله القانوني والأطراف الثالثة التي تم نقل البيانات الشخصية لهذا الموضوع إليها بشأن التغييرات التي تم إجراؤها والتدابير المتخذة.
4. يلتزم المشغل بإبلاغ الهيئة المخولة لحماية حقوق الأشخاص المعنيين بالبيانات الشخصية ، بناءً على طلبها ، بالمعلومات اللازمة لتنفيذ أنشطة الهيئة المذكورة ، في غضون سبعة أيام عمل من تاريخ الاستلام لمثل هذا الطلب.
مادة 21
1. في حالة اكتشاف بيانات شخصية غير دقيقة أو إجراءات غير قانونية معها من قبل المشغل بناءً على طلب أو بناءً على طلب موضوع البيانات الشخصية أو ممثله القانوني أو الهيئة المخولة لحماية حقوق الأشخاص المعنيين البيانات ، يلتزم المشغل بحظر البيانات الشخصية المتعلقة بالموضوع ذي الصلة للبيانات الشخصية ، في وقت تقديم هذا الطلب أو استلام هذا الطلب لفترة التحقق.
2. في حالة تأكيد حقيقة عدم دقة البيانات الشخصية ، فإن المشغل ، على أساس المستندات المقدمة من موضوع البيانات الشخصية أو ممثله القانوني أو هيئة مخولة لحماية حقوق الأشخاص المعنيين بالبيانات الشخصية ، أو غيرها المستندات المطلوبةملزم بتوضيح البيانات الشخصية وإزالة الحظر.
3. في حالة الكشف عن أفعال غير قانونية بالبيانات الشخصية ، يلتزم المشغل ، خلال مدة لا تتجاوز ثلاثة أيام عمل من تاريخ هذا الكشف ، بإزالة المخالفات المرتكبة. إذا كان من المستحيل القضاء على الانتهاكات المرتكبة ، فإن المشغل ، في غضون فترة لا تتجاوز ثلاثة أيام عمل من تاريخ اكتشاف الإجراءات غير القانونية بالبيانات الشخصية ، ملزم بإتلاف البيانات الشخصية. يلتزم المشغل بإخطار موضوع البيانات الشخصية أو ممثله القانوني بشأن القضاء على الانتهاكات المرتكبة أو إتلاف البيانات الشخصية ، وإذا تم إرسال الاستئناف أو الطلب من قبل الجهة المخولة لحماية حقوق رعايا البيانات الشخصية ، وكذلك الهيئة المحددة.
4. إذا تحقق هدف معالجة البيانات الشخصية ، فإن المشغل ملزم بالتوقف فورًا عن معالجة البيانات الشخصية وتدمير البيانات الشخصية ذات الصلة في غضون فترة لا تتجاوز ثلاثة أيام عمل من تاريخ تحقيق هدف معالجة البيانات الشخصية ، ما لم يكن هناك خلاف ذلك المنصوص عليها في القوانين الفيدرالية ، وإخطار موضوع البيانات الشخصية حول هذه البيانات أو ممثله القانوني ، وإذا تم إرسال الاستئناف أو الطلب من قبل الهيئة المخولة لحماية حقوق الأشخاص المعنيين بالبيانات الشخصية ، وكذلك الهيئة المحددة.
5. في حالة سحب موضوع البيانات الشخصية الموافقة على معالجة بياناته الشخصية ، يلتزم المشغل بالتوقف عن معالجة البيانات الشخصية وإتلاف البيانات الشخصية خلال فترة لا تتجاوز ثلاثة أيام عمل من تاريخ استلام البيانات المذكورة. الانسحاب ، ما لم ينص على خلاف ذلك بموجب اتفاق بين المشغل وموضوع البيانات الشخصية. يلتزم المشغل بإخطار موضوع البيانات الشخصية بشأن إتلاف البيانات الشخصية.
المادة 22. الإخطار بشأن معالجة البيانات الشخصية
1. قبل معالجة البيانات الشخصية ، يلتزم المشغل بإخطار الهيئة المخولة لحماية حقوق الأشخاص المعنيين بالبيانات الشخصية بنيته معالجة البيانات الشخصية ، باستثناء الحالات المنصوص عليها في الجزء 2 من هذه المادة.
2. يحق للمشغل أن يقوم بمعالجة البيانات الشخصية دون إخطار الهيئة المخولة لحماية حقوق الأشخاص المعنيين بالبيانات الشخصية:
1) تتعلق بموضوعات البيانات الشخصية المرتبطة بالمشغل من خلال علاقات العمل ؛
2) التي تلقاها المشغل فيما يتعلق بإبرام اتفاقية يكون موضوع البيانات الشخصية طرفًا فيها ، إذا لم يتم توزيع البيانات الشخصية ، ولم يتم توفيرها لأطراف ثالثة دون موافقة موضوع البيانات الشخصية وهو تستخدم من قبل المشغل فقط لتنفيذ الاتفاقية المذكورة وإبرام العقود مع موضوع البيانات الشخصية ؛
3) المتعلقة بأعضاء (مشاركين) في جمعية عامة أو منظمة دينية ومعالجتها من قبل جمعية عامة ذات صلة أو منظمة دينية تعمل وفقًا لتشريعات الاتحاد الروسي لتحقيق الأهداف المشروعة المنصوص عليها في الوثائق التأسيسية الخاصة بهم ، شريطة أن يكون ذلك شخصيًا. لن يتم نشر البيانات دون موافقة خطية من أصحاب البيانات الشخصية ؛
4) أن تكون البيانات الشخصية متاحة للجمهور ؛
5) بما في ذلك فقط أسماء العائلة ، والأسماء الأولى وأسماء العائلات لأصحاب البيانات الشخصية ؛
6) ضرورية لغرض تمرير واحد لموضوع البيانات الشخصية إلى المنطقة التي يقع فيها المشغل ، أو لأغراض أخرى مماثلة ؛
7) مدرجة في أنظمة معلومات البيانات الشخصية التي ، وفقًا للقوانين الفيدرالية ، تتمتع بوضع أنظمة المعلومات الفيدرالية الآلية ، وكذلك في أنظمة معلومات البيانات الشخصية للولاية التي تم إنشاؤها من أجل حماية أمن الدولة والنظام العام ؛
8) تتم معالجتها دون استخدام أدوات الأتمتة وفقًا للقوانين الفيدرالية أو القوانين القانونية التنظيمية الأخرى للاتحاد الروسي التي تحدد متطلبات ضمان أمان البيانات الشخصية أثناء معالجتها ولمراعاة حقوق الأشخاص المعنيين بالبيانات الشخصية.
3. يجب إرسال الإخطار المنصوص عليه في الفقرة 1 من هذه المادة كتابيًا وموقعًا من قبل شخص مخول أو إرساله في شكل إلكتروني وموقع بتوقيع رقمي إلكتروني وفقًا لتشريعات الاتحاد الروسي. يجب أن يحتوي الإشعار على المعلومات التالية:
1) الاسم (اللقب ، الاسم ، اسم الأب) ، عنوان المشغل ؛
2) الغرض من معالجة البيانات الشخصية ؛
5) الأساس القانوني لمعالجة البيانات الشخصية ؛
6) قائمة الإجراءات مع البيانات الشخصية ، ووصف عام للطرق التي يستخدمها المشغل لمعالجة البيانات الشخصية ؛
7) وصف للتدابير التي يتعهد المشغل باتخاذها عند معالجة البيانات الشخصية ، لضمان أمن البيانات الشخصية أثناء معالجتها ؛
8) تاريخ بدء معالجة البيانات الشخصية ؛
9) شرط أو شرط إنهاء معالجة البيانات الشخصية.
4. تقوم الهيئة المخولة بحماية حقوق الأشخاص المعنيين بالبيانات الشخصية ، في غضون ثلاثين يومًا من تاريخ استلام الإخطار بشأن معالجة البيانات الشخصية ، بإدخال المعلومات المحددة في الفقرة 3 من هذه المادة ، بالإضافة إلى المعلومات من تاريخ إرسال الإخطار المذكور إلى سجل المشغلين. المعلومات الواردة في سجل المشغلين ، باستثناء المعلومات حول وسائل ضمان أمن البيانات الشخصية أثناء معالجتها ، متاحة للجمهور.
5. لا يمكن تحميل المشغل نفقات تتعلق بالنظر في إخطار معالجة البيانات الشخصية من قبل الهيئة المخولة لحماية حقوق الأشخاص المعنيين بالبيانات الشخصية ، وكذلك فيما يتعلق بإدخال المعلومات في سجل المشغلين.
6. في حالة تقديم معلومات غير كاملة أو غير موثوقة محددة في الفقرة 3 من هذه المادة ، يحق للهيئة المخولة لحماية حقوق الأشخاص المعنيين بالبيانات الشخصية أن تطلب من المشغل توضيح المعلومات المقدمة قبل إدخالها في سجل المشغلين.
7. في حالة حدوث تغييرات في المعلومات المحددة في الجزء 3 من هذه المادة ، يلتزم المشغل بإخطار الهيئة المخولة لحماية حقوق أصحاب البيانات الشخصية بالتغييرات في غضون عشرة أيام عمل من تاريخ حدوث ذلك التغييرات.
الفصل 5. الرقابة والإشراف على عمليات المعالجة الشخصية
بيانات. المسؤولية عن انتهاك المتطلبات
من هذا القانون الاتحادي
المادة 23. هيئة مخولة لحماية حقوق أصحاب البيانات الشخصية
1. الهيئة المخولة بحماية حقوق الأشخاص المعنيين بالبيانات الشخصية ، والتي يُعهد إليها بضمان الرقابة والإشراف على امتثال معالجة البيانات الشخصية لمتطلبات هذا القانون الاتحادي ، هي الهيئة التنفيذية الاتحادية التي تمارس الوظائف الرقابة والإشراف في مجال تكنولوجيا المعلومات والاتصالات.
2. تنظر الهيئة المخولة لحماية حقوق الأشخاص المعنيين بالبيانات الشخصية في الطعون المتعلقة بموضوع البيانات الشخصية بشأن امتثال محتوى البيانات الشخصية وطرق معالجتها لأغراض معالجتها وتتخذ القرار المناسب .
3. للهيئة المخولة لحماية حقوق الأشخاص المعنيين بالبيانات الشخصية الحق في:
1) طلب المعلومات اللازمة من الأفراد أو الكيانات القانونية لممارسة صلاحياتهم ، وتلقي هذه المعلومات مجانًا ؛
2) التحقق من المعلومات الواردة في الإخطار بشأن معالجة البيانات الشخصية ، أو إشراك هيئات حكومية أخرى ضمن صلاحياتها لإجراء هذا التحقق ؛
3) مطالبة المشغل بتوضيح أو حظر أو إتلاف البيانات الشخصية الخاطئة أو التي تم الحصول عليها بطريقة غير مشروعة ؛
4) اتخاذ تدابير وفقًا للإجراءات المنصوص عليها في تشريعات الاتحاد الروسي لتعليق أو إنهاء معالجة البيانات الشخصية التي تتم بالمخالفة لمتطلبات هذا القانون الاتحادي ؛
5) اذهب إلى المحكمة ب بيانات الدعوىلحماية حقوق أصحاب البيانات الشخصية وتمثيل مصالح أصحاب البيانات الشخصية في المحكمة ؛
6) إرسال طلب إلى الهيئة التي ترخص أنشطة المشغل للنظر في مسألة اتخاذ تدابير لتعليق أو إلغاء الترخيص ذي الصلة وفقًا للإجراء المنصوص عليه في تشريعات الاتحاد الروسي ، إذا كان شرط الترخيص لحمله من بين هذه الأنشطة حظر على نقل البيانات الشخصية إلى أطراف ثالثة دون موافقة الشكل الكتابي لموضوع البيانات الشخصية ؛
7) إرسالها إلى مكتب المدعي العام الأخرى تطبيق القانونمواد لحل مسألة رفع دعاوى جنائية على أساس الجرائم المتعلقة بانتهاك حقوق الأشخاص المعنيين بالبيانات الشخصية ، وفقًا للاختصاص القضائي ؛
8) تقديم مقترحات إلى حكومة الاتحاد الروسي بشأن تحسين التنظيم التنظيم القانونيحماية حقوق الأشخاص المعنيين بالبيانات الشخصية ؛
9) تقديم الأشخاص المسؤولين عن انتهاك هذا القانون الاتحادي إلى المسؤولية الإدارية.
4. فيما يتعلق بالبيانات الشخصية التي أصبحت معروفة للهيئة المخولة لحماية حقوق الأشخاص المعنيين بالبيانات الشخصية في سياق أنشطتها ، يجب ضمان سرية البيانات الشخصية.
5. تلتزم الهيئة المخولة بحماية حقوق الأشخاص المعنيين بالبيانات الشخصية بما يلي:
1) تنظيم حماية حقوق الأشخاص المعنيين بالبيانات الشخصية ، وفقًا لمتطلبات هذا القانون الاتحادي والقوانين الفيدرالية الأخرى ؛
2) النظر في شكاوى وطعون المواطنين أو الكيانات القانونية بشأن القضايا المتعلقة بمعالجة البيانات الشخصية ، وكذلك اتخاذ القرارات في نطاق صلاحياتهم بناءً على نتائج النظر في هذه الشكاوى والطعون ؛
3) الاحتفاظ بسجل للمشغلين ؛
4) اتخاذ تدابير تهدف إلى تحسين حماية حقوق الأشخاص المعنيين بالبيانات الشخصية ؛
5) تتخذ ، وفقًا للإجراءات المنصوص عليها في تشريعات الاتحاد الروسي ، بناءً على اقتراح من الهيئة التنفيذية الفيدرالية المخولة في مجال الأمن ، أو الهيئة التنفيذية الفيدرالية المخولة في مجال مكافحة الاستخبارات التقنية والحماية التقنية المعلومات والتدابير لتعليق أو إنهاء معالجة البيانات الشخصية ؛
6) إبلاغ الهيئات الحكومية وموضوعات البيانات الشخصية بطلباتهم أو طلباتهم حول الوضع في مجال حماية حقوق الأشخاص المعنيين بالبيانات الشخصية ؛
7) أداء واجبات أخرى منصوص عليها في تشريعات الاتحاد الروسي.
6. يجوز استئناف قرارات الهيئة المخولة لحماية حقوق الأشخاص المعنيين بالبيانات الشخصية أمام المحكمة.
7. ترسل الهيئة المخولة لحماية حقوق الأشخاص المعنيين بالبيانات الشخصية سنويًا تقريرًا عن أنشطتها إلى رئيس الاتحاد الروسي وحكومة الاتحاد الروسي و التجمع الاتحاديالاتحاد الروسي. التقرير المحدد يخضع للنشر في وسائل الإعلام.
8. يتم تمويل الهيئة المخولة لحماية حقوق أصحاب البيانات الشخصية على حساب الميزانية الفيدرالية.
9- في إطار الهيئة المخولة لحماية حقوق الأشخاص المعنيين بالبيانات الشخصية ، يتم إنشاء مجلس استشاري على أساس طوعي ، تحدد إجراءات تشكيله وتشغيله من قبل الهيئة المخولة لحماية حقوق الأشخاص المعنيين بالبيانات الشخصية. مواضيع البيانات الشخصية.
المادة 24. المسؤولية عن مخالفة متطلبات هذا القانون الاتحادي
يتحمل الأشخاص المدانون بانتهاك متطلبات هذا القانون الاتحادي المسؤولية المدنية والجنائية والإدارية والتأديبية وغيرها من المسؤوليات المنصوص عليها في تشريعات الاتحاد الروسي.
الفصل 6. الأحكام النهائية
المادة 25 - أحكام ختامية
1. يدخل هذا القانون الاتحادي حيز التنفيذ بعد مائة وثمانين يومًا من يوم نشره رسميًا.
2. بعد اليوم الذي يدخل فيه هذا القانون الاتحادي حيز التنفيذ ، تتم معالجة البيانات الشخصية المدرجة في أنظمة معلومات البيانات الشخصية حتى يوم نفاذه وفقًا لهذا القانون الاتحادي.
3. يجب مواءمة أنظمة معلومات البيانات الشخصية التي تم إنشاؤها قبل تاريخ سريان هذا القانون الاتحادي مع متطلبات هذا القانون الاتحادي في موعد أقصاه 1 يناير 2010.
4. المشغلون الذين يعالجون البيانات الشخصية قبل تاريخ نفاذ هذا القانون الاتحادي ويستمرون في تنفيذ هذه المعالجة بعد تاريخ دخوله حيز التنفيذ ، ملزمون بإرسالها إلى الهيئة المخولة لحماية حقوق الأشخاص من البيانات الشخصية ، باستثناء الحالات المنصوص عليها في الجزء 2 من المادة 22 من هذا القانون الاتحادي ، الإخطار المنصوص عليه في الجزء 3 من المادة 22 من هذا القانون الاتحادي ، في موعد أقصاه 1 يناير 2008.
الرئيس
الاتحاد الروسي
خامسا بوتين
1. عند معالجة البيانات الشخصية ، يلتزم المشغل باتخاذ التدابير القانونية والتنظيمية والتقنية اللازمة أو ضمان اعتمادها لحماية البيانات الشخصية من الوصول غير المصرح به أو العرضي إليها ، أو إتلافها ، أو تعديلها ، أو حظرها ، أو نسخها ، أو توفيرها ، أو توزيعها. البيانات ، وكذلك من الإجراءات غير القانونية الأخرى المتعلقة بالبيانات الشخصية.
2. ضمان تحقيق أمن البيانات الشخصية ، ولا سيما:
1) تحديد التهديدات لأمن البيانات الشخصية أثناء معالجتها في أنظمة معلومات البيانات الشخصية ؛
2) تطبيق الإجراءات التنظيمية والفنية لضمان أمن البيانات الشخصية أثناء معالجتها في أنظمة معلومات البيانات الشخصية اللازمة لتلبية متطلبات حماية البيانات الشخصية ، والتي يضمن تنفيذها مستويات حماية البيانات الشخصية التي أنشأتها حكومة الاتحاد الروسي ؛
3) استخدام أدوات أمن المعلومات التي اجتازت إجراءات تقييم المطابقة وفقًا للإجراءات المعمول بها ؛
4) تقييم فعالية التدابير المتخذة لضمان أمن البيانات الشخصية قبل التكليف بنظام معلومات البيانات الشخصية ؛
5) الأخذ بعين الاعتبار شركات نقل البيانات الشخصية ؛
6) الكشف عن حقائق الوصول غير المصرح به إلى البيانات الشخصية واتخاذ التدابير ؛
7) استعادة البيانات الشخصية التي تم تعديلها أو إتلافها بسبب الوصول غير المصرح به إليها ؛
8) وضع قواعد للوصول إلى البيانات الشخصية التي تتم معالجتها في نظام معلومات البيانات الشخصية ، بالإضافة إلى ضمان التسجيل والمحاسبة لجميع الإجراءات التي يتم تنفيذها مع البيانات الشخصية في نظام معلومات البيانات الشخصية ؛
9) الرقابة على الإجراءات المتخذة لضمان أمن البيانات الشخصية ومستوى أمن نظم المعلومات الشخصية.
3. حكومة الاتحاد الروسي ، مع مراعاة الضرر المحتمل لموضوع البيانات الشخصية ، وحجم ومحتوى البيانات الشخصية المعالجة ، ونوع النشاط الذي تتم فيه معالجة البيانات الشخصية ، وأهمية التهديدات للأمن البيانات الشخصية ، يحدد:
1) مستويات حماية البيانات الشخصية أثناء معالجتها في أنظمة معلومات البيانات الشخصية ، اعتمادًا على التهديدات لأمن هذه البيانات ؛
2) متطلبات حماية البيانات الشخصية أثناء معالجتها في أنظمة معلومات البيانات الشخصية ، والتي يضمن تنفيذها المستويات المحددةأمن البيانات الشخصية ؛
3) متطلبات حاملات المواد للبيانات الشخصية البيومترية وتقنيات تخزين هذه البيانات خارج أنظمة معلومات البيانات الشخصية.
4. تكوين ومحتوى التدابير التنظيمية والتقنية اللازمة للوفاء بمتطلبات حماية البيانات الشخصية التي وضعتها حكومة الاتحاد الروسي وفقًا للجزء 3 من هذه المادة لكل من مستويات الأمان والتدابير التنظيمية والتقنية لضمان أمن البيانات الشخصية أثناء معالجتها في أنظمة معلومات البيانات الشخصية التي يتم إنشاؤها من قبل السلطة التنفيذية للهيئة الفيدرالية المخولة في مجال الأمن ، والسلطة التنفيذية الفيدرالية المخولة في مجال مكافحة الاستخبارات التقنية والحماية الفنية للمعلومات ، ضمن صلاحياتهم.
5. الهيئات التنفيذية الاتحادية التي تمارس وظائف تطوير سياسة الدولة والتنظيم القانوني في مجال النشاط الثابت ، وسلطات الدولة للكيانات المكونة للاتحاد الروسي ، ومصرف روسيا ، وهيئات الصناديق الحكومية من خارج الميزانية ، وغيرها. تتبنى هيئات الدولة ، في نطاق صلاحياتها ، إجراءات قانونية تنظيمية ، والتي تحدد التهديدات لأمن البيانات الشخصية ذات الصلة عند معالجة البيانات الشخصية في أنظمة معلومات البيانات الشخصية التي تعمل في سياق الأنشطة ذات الصلة ، مع مراعاة محتوى البيانات الشخصية. البيانات وطبيعة وطرق معالجتها.
6. جنبا إلى جنب مع التهديدات لأمن البيانات الشخصية المحددة في التنظيم الأعمال القانونيةالمعتمد وفقًا للجزء 5 من هذه المادة ، يحق للجمعيات والنقابات وغيرها من اتحادات المشغلين ، بموجب قراراتهم ، تحديد التهديدات الإضافية لأمن البيانات الشخصية ذات الصلة عند معالجة البيانات الشخصية في أنظمة معلومات البيانات الشخصية التي تعمل في تنفيذ أنواع معينةأنشطة أعضاء هذه الجمعيات والنقابات وغيرها من اتحادات المشغلين ، مع مراعاة محتوى البيانات الشخصية وطبيعة وطرق معالجتها.
7. تخضع مشاريع القوانين التنظيمية المشار إليها في الجزء 5 من هذه المادة لموافقة الهيئة التنفيذية الاتحادية المخولة في مجال الأمن والهيئة التنفيذية الاتحادية المخولة في مجال مكافحة الاستخبارات التقنية والحماية الفنية للمعلومات. تخضع مشاريع القرارات المحددة في الجزء 6 من هذه المادة لموافقة الهيئة التنفيذية الاتحادية المخولة في مجال الأمن والهيئة التنفيذية الاتحادية المخولة في مجال مكافحة الاستخبارات التقنية والحماية الفنية للمعلومات ، على النحو الذي يحدده حكومة الاتحاد الروسي. يجب أن يكون قرار الهيئة التنفيذية الاتحادية المخولة في مجال الأمن والهيئة التنفيذية الاتحادية المخولة في مجال مكافحة الاستخبارات التقنية والحماية الفنية للمعلومات برفض الموافقة على مشاريع القرارات المشار إليها في الجزء 6 من هذه المادة محفزًا.
8. يتم تنفيذ الرقابة والإشراف على تنفيذ التدابير التنظيمية والتقنية لضمان أمن البيانات الشخصية التي تم إنشاؤها وفقًا لهذه المادة ، عند معالجة البيانات الشخصية في أنظمة معلومات البيانات الشخصية للولاية ، من قبل الهيئة التنفيذية الفيدرالية المخولة في هذا المجال الأمن ، وسلطات الهيئة التنفيذية الاتحادية المخولة في مجال مكافحة الاستخبارات التقنية والحماية التقنية للمعلومات ، ضمن صلاحياتها ودون الحق في الإلمام بالبيانات الشخصية التي تتم معالجتها في أنظمة معلومات البيانات الشخصية.
9. الهيئة التنفيذية الاتحادية المخولة في مجال الأمن ، والهيئة التنفيذية الاتحادية المخولة في مجال مكافحة الاستخبارات التقنية والحماية التقنية للمعلومات ، بقرار من حكومة الاتحاد الروسي ، مع مراعاة أهمية ومضمون البيانات الشخصية التي تتم معالجتها ، قد يتم تفويضها للتحكم في تنفيذ التدابير التنظيمية والفنية لضمان أمان البيانات الشخصية ، التي تم إنشاؤها وفقًا لهذه المادة ، عند معالجتها في أنظمة معلومات البيانات الشخصية التي يتم تشغيلها في سياق أنواع معينة من الأنشطة والتي ليست أنظمة معلومات بيانات شخصية للدولة ، دون الحق في التعرف على البيانات الشخصية التي تتم معالجتها في أنظمة معلومات البيانات الشخصية.
10. لا يمكن استخدام وتخزين البيانات الشخصية البيومترية خارج أنظمة معلومات البيانات الشخصية إلا على هذه الوسائط المادية وباستخدام تكنولوجيا التخزين هذه التي تضمن حماية هذه البيانات من الوصول غير المصرح به أو العرضي إليها وتدميرها وتعديلها وحجبها. النسخ والتزويد والتوزيع.
11- لأغراض هذه المقالة ، تُفهم التهديدات لأمن البيانات الشخصية على أنها مجموعة من الشروط والعوامل التي تخلق خطر الوصول غير المصرح به ، بما في ذلك العرضي ، إلى البيانات الشخصية ، مما قد يؤدي إلى إتلاف أو تعديل أو حظر ، ونسخ ، وتوفير ، وتوزيع البيانات الشخصية ، وغيرها أيضًا سوء السلوكأثناء معالجتها في نظام معلومات البيانات الشخصية. يُفهم مستوى حماية البيانات الشخصية على أنه مؤشر معقد يميز المتطلبات ، ويضمن الوفاء بها تحييد بعض التهديدات لأمن البيانات الشخصية أثناء معالجتها في أنظمة معلومات البيانات الشخصية.