حقوق والتزامات المالك (الحائز) للعمل مع مجموعات من البيانات الشخصية. حقوق التحكم والتزامات صاحب (الحائز) لمصفوفات البيانات الشخصية (قواعد بيانات البيانات الشخصية) للعمل مع البيانات الشخصية.

بيشكيك

قانون جمهورية قيرغيزستان

حول المعلومات الشخصية

(المعدلة بموجب قانون جمهورية قيرغيزستان المؤرخ في 20 يوليو 2017 برقم 129)

الفصل 1. أحكام عامة

الفصل الثاني: شروط مشروعية التعامل مع البيانات الشخصية

الفصل 3. حقوق الموضوع بيانات شخصية

الفصل 4. حقوق والتزامات الحائز (الحائز) و

معالج للعمل مع مصفوفات من البيانات الشخصية

الفصل 5. الدولة تنظيم العمل مع الشخصية

بيانات

الفصل 6. أحكام ختامية

يهدف هذا القانون إلى التنظيم القانوني للعمل مع

بيانات الابن على أساس مقبولة بشكل عام المبادئ الدوليةو

القواعد وفقًا لدستور وقوانين جمهورية قيرغيزستان في

من أجل ضمان حماية حقوق وحريات الإنسان والمواطن ذات الصلة

مع جمع ومعالجة واستخدام البيانات الشخصية.

الفصل 1

الأحكام العامة

المادة 1. أغراض هذا القانون

أغراض هذا القانون هي:

تفعيل هادف سياسة عامةفي الحقل

العمل مع البيانات الشخصية ؛

حماية حقوق وحريات الفرد عند استخدام المعلومات لكل-

طبيعة النوم وحماية هذه المعلومات ؛

تحديد شروط العمل بالمعلومات الشخصية

را.

تحديد إجراء تشكيل مصفوفات المعلومات الشخصية

جثث سلطة الدولة، الذات المحلية-

الإدارة ، وكذلك الكيانات القانونية ؛

تحديد حقوق والتزامات أصحاب المعلومات الشخصية

طبيعة مختلفة ، وأصحاب (مالكي) ومتلقي مصفوفات من هذا القبيل

معلومة؛

إنشاء النماذج تنظيم الدولةوترتيب العمل

معلوماتك الشخصية ، وكذلك شروط تقديمها

سلامتها.

المادة 2. نطاق تطبيق هذا القانون

1. يطبق هذا القانون على العلاقات ،

تنشأ عند العمل مع المعلومات الشخصية ، بغض النظر

من الوسائل المستخدمة لمعالجة هذه المعلومات ، بما في ذلك الاستخدام

تقنيات المعلومات.

2. لا ينطبق هذا القانون على التخزين ، أو -

معالجة واستخدام البيانات الشخصية فيما يتعلق بالشخصية والعائلية

مي أو الشؤون الاقتصادية للفرد ، ما لم

انتهاك حقوق أصحاب البيانات الشخصية.

(المعدلة بموجب قانون جمهورية قيرغيزستان المؤرخ في 20 يوليو 2017 برقم 129)

المادة 3. المصطلحات والتعاريف

لأغراض هذا القانون ، تطبق الشروط الأساسية التالية

والتعاريف:

معلومات ذات طابع شخصي (بيانات شخصية)- يصلح-

معلومات عن ناقل مادة عن شخص معين ،

تم تحديده مع شخص معين أو يمكن تحديده

مرتبط بشخص معين ، مما يسمح بالتعرف على هذا الشخص

قرن ، بشكل مباشر أو غير مباشر ، بالإشارة إلى عامل واحد أو أكثر

توري خاصة ببيولوجية واقتصادية وثقافية و

الهوية المدنية أو الاجتماعية.

تتضمن البيانات الشخصية السيرة الذاتية وتحديد الهوية

البيانات والخصائص الشخصية ومعلومات حول الحالة الاجتماعية والمالية

الموقف والحالة الصحية ، إلخ.

قائمة البيانات الشخصية- قائمة فئات البيانات عن واحد

موضوعات.

مجموعة من البيانات الشخصية- أي مجموعة منظمة

البيانات الشخصية لعدد غير محدد من الموضوعات ، بغض النظر عن النوع

الناقل المعلومات ووسائل معالجتها المستخدمة (المحفوظات ورسم الخرائط

تيكي قواعد الكترونيةالبيانات ، وما إلى ذلك).

المصفوفات العامة للبيانات الشخصية- المصفوفات الشخصية

البيانات ، التي لا يقتصر الوصول إليها بموجب القانون ، والمقصود منها

بيانات للاستخدام العام (أدلة ، دفاتر الهاتف ، العنوان

الكتب وما إلى ذلك).

نظام خصوصية البيانات الشخصية- الإعداد المعياري

القواعد التي تحدد قيود الوصول والتحويلات والمنح

لينيا وشروط تخزين البيانات الشخصية.

موضوع البيانات الشخصية (الموضوع)- فرد لمن

يتضمن mu البيانات الشخصية ذات الصلة.

صاحب (مالك) مجموعة البيانات الشخصية- هيئات الدولة

سلطات الهدايا والهيئات حكومة محليةوالكيانات القانونية

التي يعهد إليها بصلاحية تحديد الأهداف والفئات الشخصية

البيانات والتحكم في جمع وتخزين ومعالجة واستخدام

بيانات الابن وفقا لهذا القانون.

هيئة رسمية معتمدة للبيانات الشخصية (يُشار إليها فيما يلي

- هيئة حكومية معتمدة) - وكالة حكومية

أذنت له حكومة جمهورية قيرغيزستان بالقيام

وظائف وصلاحيات لضمان الامتثال للمعالجة الشخصية

في ضوء متطلبات هذا القانون ، حماية حقوق الأشخاص

البيانات الشخصية (الموضوعات) ، تسجيل أصحابها (الملاك)

مجموعة من البيانات الشخصية ، والحفاظ على سجل أصحاب المصفوفات

البيانات الشخصية والمهام والوظائف والصلاحيات الأخرى التي توفرها

بموجب هذا القانون.

معالج- شخص طبيعي أو اعتباري يعينه الحيازة

جسم (مالك) البيانات الشخصية التي تعالج

البيانات الشخصية على أساس اتفاق مبرم معه.

متلقي البيانات الشخصية- سلطة عامة أو

الحكومات المحلية والكيانات القانونية والأفراد ، وكذلك

موضوع البيانات الشخصية (الخاضعة) التي يتم نقلها وتقديمها

يتم جمع البيانات الشخصية وفقًا لهذا القانون.

جمع البيانات الشخصية- إجراءات الحصول على البيانات الشخصية

صاحب (مالك) مجموعة البيانات الشخصية من موضوعات هذه

البيانات أو من مصادر أخرى وفقًا للقانون

جمهورية قيرغيزستان.

معالجة البيانات الشخصية- أي عملية أو مجموعة عمليات ،

بغض النظر عن الأساليب التي يقوم بها صاحب (مالك) الشخصية

البيانات أو نيابة عنه بطريقة آلية أو بدونها

مثل ، لغرض جمع ، تسجيل ، تخزين ، تحديث ، تجميع ،

حظر ومحو وتدمير البيانات الشخصية.

الموافقة على موضوع البيانات الشخصية- معبرا عنها بالشكل

المنصوص عليها في هذا القانون ، مجانا ، محدد ، غير مشروط

نعي وإرادة واعية من الشخص ،

بموجبه يعلن الموضوع موافقته على التنفيذ

إدخال الإجراءات المتعلقة بمعالجة بياناته الشخصية.

نقل البيانات الشخصية- توفير من قبل المالك (المالك-

tel) البيانات الشخصية لأطراف ثالثة وفقًا لهذا القانون

الحصان والمعاهدات الدولية.

نقل البيانات الشخصية عبر الحدود- التحويل عن طريق المالك

(مالك) البيانات الشخصية لأصحابها الخاضعين للسلطة القضائية

نشوئها من الدول الأخرى.

تحديث البيانات الشخصية- تغييرات سريعة

إلى البيانات الشخصية وفقًا للإجراءات المعمول بها

التشريع الحالي لجمهورية قيرغيزستان.

منع البيانات الشخصية- الانقطاع المؤقت للإرسال ،

توضيح واستخدام وتدمير البيانات الشخصية.

إتلاف (محو أو إتلاف) البيانات الشخصية- عمل-

tviya لصاحب (مالك) البيانات الشخصية عند جلب هذه البيانات

nyh في حالة لا تسمح باستعادة محتوياتها.

نزع الطابع الشخصي عن البيانات الشخصية- الانسحاب من البيانات الشخصية

ذلك الجزء منها الذي يسمح لك بالتعرف عليهم مع شخص معين.

نظام معلومات البيانات الشخصية- تعيين

معالجة تقنيات المعلومات والوسائل التقنية.

(المعدلة بموجب قانون جمهورية قيرغيزستان المؤرخ في 20 يوليو 2017 برقم 129)

المادة 4. المبادئ الأساسية للتعامل مع البيانات الشخصية

1. يجب الحصول على البيانات الشخصية ومعالجتها بالترتيب

ك المنصوص عليه في هذا القانون.

2. يجب جمع البيانات الشخصية للتأكد من دقتها ومحددة سلفًا

أغراض مقسمة ومعلنة وقانونية ، لا يجوز استخدامها بشكل يتعارض مع

والتي لهذه الأغراض لن تتم معالجتها بأي شكل من الأشكال ،

تتعارض مع هذه الأغراض.

3. يجب أن تكون البيانات الأولية دقيقة وإذا لزم الأمر ،

سيتم تحديث الجسور.

4. يجب ألا يتم تخزين البيانات الشخصية أكثر من ذلك

هي الأغراض التي جمعت من أجلها ، وتخضع للتدمير وفقًا لها

تحقيق الأهداف أو تجنب الحاجة إليها.

5. للبيانات الشخصية المخزنة لأكثر من شروط لأجل طويلفي

لأغراض تاريخية أو غيرها ، يجب وضع الضمانات اللازمة

ti ضمان حمايتهم.

6. لا يجوز الجمع بين مجموعات البيانات الشخصية والشخصية

الحائزون الأوائل (الملاك) لأغراض مختلفة ، للأتمتة

نوح معالجة المعلومات.

7. يجب تخزين البيانات الشخصية وحمايتها من قبل أصحابها

(مالكو) صفائف البيانات الشخصية من عمليات الوصول غير القانونية ،

الإضافات والتعديلات والحذف.

8. عدم استخدام المبادئ الأساسية للعمل مع البيانات الشخصية

شخصية الرسم ويمكن استكمالها وفقًا للتشريع

حكومة جمهورية قيرغيزستان.

الفصل 2

شروط مشروعية التعامل مع البيانات الشخصية

المادة 5 الأسس القانونيةالعمل مع الشخصية

بيانات

يمكن للحامل تنفيذ العمل مع البيانات الشخصية

(المالك) لمجموعة البيانات الشخصية فقط في الحالات التالية:

إذا أعطى موضوع البيانات الشخصية موافقته على ذلك

دينيا.

إذا كان ذلك ضروريا لتنفيذ السلطات العامة

السلطات ، وهيئات الحكم الذاتي المحلية من اختصاصها ، المنشأة-

تشريع نوح لجمهورية قيرغيزستان ؛

إذا كان هناك حاجة لتحقيق المصالح المشروعةأصحاب (ob-

حوامل)؛

عندما تحقيق هذه المصالح لا يمنع التنفيذ

حقوق وحريات مواضيع البيانات الشخصية فيما يتعلق بالمعالجة

بيانات شخصية؛

عندما يكون من الضروري حماية المصالح الشخصية للموضوع

بيانات؛

إذا تم تنفيذ معالجة البيانات الشخصية حصريًا

لأغراض الصحافة أو لأغراض فنية أو أدبية

الإبداع ، بشرط أن تكون هذه الإجراءات متوافقة مع

موضوع البيانات الشخصية بما يتوافق مع الحق في عدم الانتهاك

الخصوصية وحرية التعبير.

المادة 6. النظام القانوني للبيانات الشخصية

1. البيانات الشخصية التي يحتفظ بها صاحبها (الحائز

la) ، الرجوع إلى معلومات سرية، باستثناء الحالات المحددة

nyh بموجب هذا القانون.

2. يلتزم صاحب (حائز) البيانات الشخصية والمعالج

ضمان حماية البيانات الشخصية من أجل تجنب غير المصرح به

الوصول ، والحظر ، والتحويل ، وكذلك العرضي أو غير المصرح به

التدمير أو التغيير أو الضياع المخطط له.

3. يتم إزالة طريقة سرية البيانات الشخصية في حالة

أنا:

نزع الطابع الشخصي عن البيانات الشخصية ؛

بناء على طلب موضوع البيانات الشخصية.

4. النظام القانوني للبيانات الشخصية التي تم الحصول عليها نتيجة لاعتراض-

أنشطة تطبيق القانون، وفقًا لـ

5. بناء على طلب الموضوع للحصول على بياناته الشخصية ،

تم تحديد نمط الإعلام العام (الكتب المرجعية الببليوغرافية ،

دفاتر الهاتف ودفاتر العناوين والإعلانات المبوبة وما إلى ذلك). استثناء-

هناك حالات يجب أن تكون فيها المعلومات ذات طبيعة عامة

ثالثًا وفقًا لمتطلبات تشريعات جمهورية قيرغيزستان

كي.

6. من لحظة وفاة موضوع البيانات الشخصية ، النظام القانوني

البيانات الشخصية عرضة للتغيير على النظام تخزين الأرشيفأو

مختلف النظام القانونيالمنصوص عليها في تشريعات جمهورية قيرغيزستان

عام.

7. يمكن القيام بحماية البيانات الشخصية للشخص المتوفى

الأشخاص الآخرون ، بمن فيهم الورثة ، بالطريقة المنصوص عليها

تشريعات جمهورية قيرغيزستان.

المادة 7. المصفوفات العامة للبيانات الشخصية

1. بالترتيب دعم المعلوماتيمكن إنشاء المجتمعات

المصفوفات العامة للبيانات الشخصية (الدلائل ، ودفاتر الهاتف ،

gi ، ودفاتر العناوين ، وما إلى ذلك).

2. في المصفوفات العامة للبيانات الشخصية باتفاق مكتوب

قد يتضمن عنوان الموضوع البيانات الشخصية التالية: الاسم الأخير ،

الاسم ، اسم الأب ، سنة ومكان الميلاد ، عنوان الإقامة ، con-

هاتف الاتصال ، معلومات حول المهنة ، معلومات أخرى مقدمة

موضوع و / أو تم الحصول عليها من مصادر مفتوحة ، أخرى متاحة للجمهور

صفائف البيانات الشخصية ، إذا تم تشكيل هذه المصادر بموافقة

هذا موضوع البيانات الشخصية.

3. في حالة استلام البيانات الشخصية من قبل صاحبها (الحائز

telem) مجموعة عامة من البيانات الشخصية من مصادر مفتوحة

kov أو مجموعات عامة أخرى من البيانات الشخصية ، صاحبها

(مالك) من المصفوفة العامة بناء على طلب الموضوع يعلم في

أسبوع على محتوى بياناته الشخصية ، على مصادر

الإشعاع والغرض من الاستخدام.

4. البيانات الشخصية لموضوع معين سيتم استبعادها على الفور

يتم جمعها من قبل صاحب (مالك) البيانات الشخصية من الجمهور

مجموعة من البيانات الشخصية ، وفي حالة المنشور المطبوع ، عند النشر

التوزيع التالي - على أساس ترتيب هذا الموضوع أو القرار

سلطة إنفاذ القانون.

5. وضع الخصوصية العامة للصفائف الشخصية

البيانات غير مثبتة.

المادة 8. فئات خاصة من البيانات الشخصية

1. جمع وتجميع وتخزين واستخدام البيانات الشخصية ،

الكشف عن الأصل العرقي أو الإثني والانتماء القومي

التقوى والآراء السياسية والمعتقدات الدينية أو الفلسفية ،

وكذلك فيما يتعلق بالحالة الصحية والميول الجنسية ، الادعاءات

فقط لغرض تحديد هذه العوامل غير مسموح بها.

2. الجزء الأول هذه المقالةلا ينطبق في الحالات:

أ) إذا أعطى موضوع البيانات الشخصية موافقته على الرسالة

ومعالجة هذه البيانات ؛

ب) إذا كانت المعالجة ضرورية لحماية الصحة والسلامة

موضوع البيانات ، شخص آخر أو مجموعة من الأشخاص ذات الصلة والحصول عليها

موافقة موضوع البيانات الشخصية أمر مستحيل.

(المعدلة بموجب قانون جمهورية قيرغيزستان المؤرخ في 20 يوليو 2017 برقم 129)

الفصل 3

حقوق موضوع البيانات الشخصية

المادة 9. موافقة موضوع البيانات الشخصية على الحكم

ومعالجة بياناته الشخصية

1. موضوع البيانات الشخصية يقرر بشكل مستقل في مسألة

تسليم أي من بياناتك الشخصية لأي شخص ، ويوافق على ذلك

لمعالجتها بحرية ووعي وبصيغة تسمح لك بالتأكيد

حقيقة استلامها ، باستثناء الحالات المنصوص عليها في المادة

15 من هذا القانون. يتم توفير البيانات الشخصية من قبل الموضوع

شخصيًا أو من خلال وكيل.

يجب التعبير عن موافقة الموضوع في جاري الكتابةعلى ال

ورقة أو في شكل وثيقة إلكترونيةتم الدخول

وفقا لتشريعات جمهورية قيرغيزستان الإلكترونية

التوقيع.

2. من أجل ممارسة حقوقهم وحرياتهم ، يوفر الموضوع

البيانات ، وكذلك معلومات حول التغييرات التي طرأت على السلطات المختصة في الدولة

سلطة الدولة ، هيئات الحكم الذاتي المحلية التي لها الحق في

العمل مع البيانات الشخصية ضمن اختصاصهم.

3. قبل تقديم بياناته الشخصية ، يجب على الموضوع

التعرف على صاحب (مالك) مجموعة البيانات الشخصية

قائمة بالبيانات التي تم جمعها وأسس وأغراض جمعها واستخدامها

نية ، مع احتمال نقل البيانات الشخصية إلى طرف ثالث ، وكذلك

معلومات حول استخدامات أخرى محتملة للبيانات الشخصية.

4. موضوع البيانات الشخصية في حالة رفض تقديمها

البيانات لها الحق في عدم توضيح أسباب رفضها.

5. واجب تقديم دليل على الموافقة

موضوع البيانات الشخصية لجمع ومعالجة بياناته الشخصية

بيانات أو دليل على وجود الأسباب المحددة في الفقرة الفرعية "ب"

الجزء 2 من المادة 8 ، الفقرتان 1 و 2 من الباب 1 من المادة 15 من هذا القانون ،

لمالك (مالك) مجموعة البيانات الشخصية.

6. إجراء الحصول على موافقة موضوع البيانات الشخصية على جمعها

ومعالجة بياناته الشخصية ، بما في ذلك في شكل إلكتروني

وثيقة ، بما في ذلك الغرض من توفير الدولة والبلدية

تم تأسيس الخدمات من قبل حكومة جمهورية قيرغيزستان.

(المعدلة بموجب قانون جمهورية قيرغيزستان المؤرخ في 20 يوليو 2017 برقم 129)

المادة 10. وصول الموضوع إلى بياناته الشخصية

1. موضوع البيانات الشخصية له الحق في معرفة وجود

حصادة (مالك) البيانات الشخصية المتعلقة به ويجب أن

له الوصول. لا يجوز تقييد حق الوصول إلا في الحالات التي

المنصوص عليها في المادة 15 من هذا القانون.

أحد عشر . بما في ذلك موضوع البيانات الشخصية له الحق في

إيصال من صاحب (مالك) مجموعة من البيانات الشخصية

معلومات تتعلق بمعالجة بياناته الشخصية ، والتي تحتوي على:

أ) تأكيد حقيقة معالجة البيانات الشخصية من قبل صاحبها

(مالك) مجموعة البيانات الشخصية ؛

ب) الأسس والأغراض القانونية لمعالجة البيانات الشخصية ؛

ج) الأهداف ويطبقها صاحب (مالك) المصفوفة

طرق البيانات الشخصية لمعالجة البيانات الشخصية ؛

د) اسم وموقع صاحب (مالك) المصفوفة

البيانات الشخصية والمعلومات المتعلقة بالأشخاص (باستثناء الموظفين

المالك (المالك) الذي لديه حق الوصول إلى البيانات الشخصية أو

الذين قد يتم نقل البيانات الشخصية إليهم على أساس اتفاق معهم

صاحب (مالك) مجموعة البيانات الشخصية أو على أساس

قانون؛

هـ) معالجة البيانات الشخصية ذات الصلة

الموضوع الحالي للبيانات الشخصية ، مصدر استلامها ؛

هـ) شروط معالجة البيانات الشخصية ، بما في ذلك شروطها

تخزين؛

ز) إجراءات ممارسة حقوق موضوع البيانات الشخصية ،

المنصوص عليها في هذا القانون ؛

ح) معلومات عن الحدود المنفذة أو المقترحة

نقل البيانات؛

ط) المعلومات الأخرى المنصوص عليها في هذا القانون و (أو) غيرها

الأعمال القانونية المعيارية.

(المعدلة بموجب قانون جمهورية قيرغيزستان المؤرخ في 20 يوليو 2017 برقم 129)

2. إعلام المواطنين بتوافر البيانات الشخصية من صاحبها

يتم تنفيذ lei (أصحاب) مصفوفات البيانات على أساس الوصول العام

سجل حاملي (مالكي) صفائف البيانات الشخصية ،

نشرت في وسائل الإعلام وسائل الإعلام الجماهيريةوفقا للمادة

30 من هذا القانون.

3. تقديم معلومات ذات طابع شخصي لموضوعها

بمبادرة من الموضوع على أساس طلب مكتوب

الموضوع ووثيقة تثبت هويته مجانا. يدفع

فقط إذا تم توفير هذه المعلومات في

وسائط المواد (الورق ، القرص المرن ، إلخ) بحجم لا يتجاوز

مخطط تكلفتها. معلومات حول توفر البيانات الشخصية والأشخاص

يتم توفير البيانات الشخصية لصاحب البيانات خلال فترة لا تتجاوز

7 أيام من تاريخ تقديم الطلب.

4. معلومات حول توافر ومحتوى البيانات الشخصية للموضوع

يجب أن تصدر له من قبل صاحب (مالك) مجموعة الشخصية

البيانات في شكل متاح للجمهور ، معبراً عنها بوضوح وبشكل واضح ، ولا ينبغي أن تكون كذلك

الاحتفاظ بالبيانات الشخصية المتعلقة بموضوعات أخرى.

5. يحق لموضوع البيانات الشخصية التعرف على الوثيقة

تحتوي على معلومات ذات طابع شخصي عنه.

المادة 11. التغييرات التي يجريها الموضوع على بياناته الشخصية

إذا كانت هناك أسباب تؤكدها الوثائق ذات الصلة -

mi ، يحق لموضوع البيانات الشخصية أن يطلب من المالك (المالك-

tel) من هذه البيانات لإجراء تغييرات على بياناتهم الشخصية. يتغيرون-

يتم إجراء التغييرات في البيانات الشخصية بالطريقة المنصوص عليها في المادة

28 من هذا القانون.

المادة 12. حظر وإلغاء حظر البيانات الشخصية

إذا كشف موضوع البيانات الشخصية عن عدم موثوقيتها

صحة أو ينازع في شرعية الأفعال فيما يتعلق بشخصيته

البيانات ، يحق له أن يطلب من صاحب (مالك) المحظور

اقرأ هذه البيانات. حظر وإلغاء حظر البيانات الشخصية

وفقا للمادة 19 من هذا القانون.

المادة 13

بيانات شخصية

إذا كان موضوع البيانات الشخصية يعتقد أن فيما يتعلق به

بيانات الابن ارتكبت سوء السلوكلديه الحق في الاستئناف

هذه الإجراءات قانونية.

المادة 14 - التعويض عن الخسائر و (أو) التعويض عن الضرر المعنوي

موضوع البيانات الشخصية له الحق في التعويض عن الضرر الذي تسبب فيه

الأضرار والتعويض عن الضرر غير المادي في إجراء قضائي.

المادة 15. تقييد حقوق الموضوع

1. تقييد حقوق الموضوع لتقديم واستلام الخاصة بهم

البيانات الشخصية ممكنة فيما يتعلق بما يلي:

1) الحق في تقديم موضوع بياناتهم الشخصية إلى صاحبها

لأصحاب (مالكي) صفائف البيانات الشخصية - لموضوعات الشخص

البيانات المقبولة في المعلومات التي تشكل الدولة

سرية - وفقا لقانون جمهورية قيرغيزستان "بشأن حماية الدولة

أسرار الهدايا لجمهورية قيرغيزستان "؛

2) حق الوصول للموضوع إلى بياناته الشخصية ، مما يجعل

تغييرات على بياناتك الشخصية ، وحظر ملفاتك الشخصية

بيانات:

أ) للحصول على البيانات الشخصية نتيجة التشغيل

أنشطة المباحث ، إلا عندما يكون هذا النشاط

نُفّذ بشكل ينتهك تشريعات جمهورية قيرغيزستان ؛

ب) البيانات الشخصية للأشخاص المحتجزين للاشتباه بهم

ارتكاب جريمة أو المتهم بارتكاب جريمة

القضية ، أو التي تم تطبيق تدبير من تقييد الحرية قبل تقديم التهم

الآراء في الهيئات التي تقوم بهذه الأعمال.

2. تقييد حقوق وصول الشخص المعني إلى بياناته الشخصية ،

غير المنصوص عليها في الجزء 1 من هذه المقالة غير مسموح به.

الفصل 4

حقوق والتزامات الحائز (الحائز)

ومعالج الصفيف

بيانات شخصية

المادة 16. أصحاب (أصحاب) صفائف البيانات الشخصية

1 - سلطات الدولة ، والحكومات المحلية ،

تنفيذ العمل مع مجموعات من البيانات الشخصية وفقًا لـ

هذا القانون والقوانين التنظيمية الأخرى لجمهورية قيرغيزستان

الجمهوريات ، لها الحق في التصرف كمالكين (حائزين)

بيانات شخصية.

2. يحق للكيانات القانونية التعامل مع البيانات الشخصية

بعد التسجيل لدى الهيئة الحكومية المفوضة باسم

صاحب (مالك) مجموعة البيانات الشخصية وفقًا لـ

المادة 30 من هذا القانون.

3. (أُلغيت بموجب قانون جمهورية قيرغيزستان المؤرخ في 20 تموز / يوليو 2017

№ 129)

(المعدلة بموجب قانون جمهورية قيرغيزستان المؤرخ في 20 يوليو 2017 برقم 129)

مادة 17

بيانات

1. يلتزم صاحب (الحائز) مجموعة البيانات الشخصية بما يلي:

أ) تلقي البيانات الشخصية مباشرة من موضوع الشخص

البيانات النقدية ، له الوكلاء;

ب) ضمان سرية البيانات الشخصية في

الحالات المنصوص عليها في تشريعات جمهورية قيرغيزستان والولايات المتحدة-

القانون الدائم

ج) تحديد المعالج لمعالجة البيانات الشخصية قبل-

توفير ضمانات للتدابير الأمن التقنيو orga-

التدابير التي تحكم معالجة البيانات الشخصية ، باستثناء

في الحالات التي يتنازل فيها المالك (الحائز) بشكل مستقل

تولي وظائف والتزامات المعالج ؛

د) ضمان سلامة وموثوقية البيانات الشخصية

مثبتة أيضًا في النظام المعياريوضع الوصول إليهم ؛

هـ) تقديم البيانات الشخصية في غضون أسبوع بعد ذلك

غباء الطلب من الموضوع ؛

ز) في حالة رفض تزويد الموضوع بناء على طلبه بالمعلومات

تكوينات حول توافر البيانات الشخصية عنه ، وكذلك الشخصية

البيانات ، إصدار رد مكتوب يحتوي على رابط

على الفقرة ذات الصلة من المادة 15 من هذا القانون ، خلال مدة لا تتجاوز

أسبوع واحد من تاريخ طلب الموضوع ؛

ح) أن يقدم ، بناء على طلب هيئة حكومية مخولة -

أو أمين المظالم (Akyikatchy) لجمهورية قيرغيزستان في غضون أسبوع

المعلومات اللازمة لممارسة صلاحياتهم.

2. الأشخاص الذين أصبحت بياناتهم الشخصية معروفة بسببهم

الموقف وتحمل الالتزامات وتحمل المسؤولية

سرية هذه البيانات الشخصية. مثل

تظل الالتزامات سارية المفعول حتى بعد انتهاء عمل هؤلاء الأشخاص مع -

البيانات الشخصية خلال فترة الخصوصية

وفقا للمادة 6 من هذا القانون.

المادة 18 - التزامات حاملي (الحائزين) الشخصية

بيانات عن تجميع قوائم البيانات الشخصية

1. أصحاب (أصحاب) الذين يعملون مع الشخصية

البيانات ، ضمن الاختصاص يتم تطويرها وفقًا لمعايير خاصة

طبيعة أنشطتهم ، وقوائم البيانات الشخصية ويتم الاسترشاد بها

هم.

2. يتم الاتفاق على هذه القوائم مع المفوضين

وكالة حكوميةمسجلة لدى هذه الهيئة ويتم نشرها في

سجل حاملي (مالكي) مصفوفات البيانات الشخصية ، سنويًا

نشرته هذه الهيئة الحكومية المعتمدة. هذه القوائم

تحديد نطاق المعلومات التي تستخدمها سلطات الدولة

السلطات والحكومات المحلية لممارسة سلطاتها.

3. تحديد إجراءات تسجيل قوائم البيانات الشخصية

4. أصحاب (أصحاب) صفائف من البيانات الشخصية ، نفذت

التأثير على العمل بالبيانات الشخصية بقرار من حكومة جمهورية قيرغيزستان

جمهورية gyz ، تطوير وفقًا لخصوصياتهم

الأنشطة وقوائم البيانات الشخصية والتنسيق معها

هيئة حكومية مرخصة.

5. يجب أن تتوافق قوائم البيانات الشخصية مع أغراض الجمع

هذه البيانات. توسيع القوائم المنشأة لتحقيق الأهداف

الطبيعة الأخرى غير مسموح بها.

(المعدلة بموجب قانون جمهورية قيرغيزستان المؤرخ في 20 يوليو 2017 برقم 129)

مادة 19

بيانات حول الحظر وإلغاء الحظر و

إتلاف البيانات الشخصية

1. في حال كشف موضوع البيانات الشخصية عن عدم موثوقية

نوع البيانات الشخصية أو الإجراءات غير القانونية لحاملها

(مالك) مجموعة البيانات الشخصية ، قد ينطبق الموضوع

صاحب (مالك) مصفوفة هذه البيانات أو الجهة المخولة.

الحائز (الحائز) ملزم بقبول تطبيق الموضوع

وحظر بياناته الشخصية من لحظة استلامها في

فترة التحقق من التطبيق.

2. في حالة التأكد من عدم دقة البيانات الشخصية ، فإن

حاصد (مالك) مصفوفة البيانات ملزم على أساس الوثائق ،

المقدمة من الموضوع ، وتصحيحها ، وتحرير الحجب.

3. في حالة إثبات عدم مشروعية جمع البيانات الشخصية

يلتزم المالك (الحائز) بتدمير البيانات ذات الصلة بدون

على الفور من لحظة إنشاء هذا الإخطار الوثائقي

هذا هو موضوع البيانات الشخصية.

4. في حالة الاعتراف المتبادل بشرعية التصرفات مع الشخص

البيانات الحقيقية أو موثوقيتها صاحب (مالك) المصفوفة

البيانات الشخصية ملزمة بإزالة الحظر على الفور.

5. في حالة خلاف صاحب (مالك) صفيف الشخصية

البيانات مع تطبيق موضوع البيانات الشخصية النظر في التضارب

يتم تنفيذ أي حالة بأمر إداري أو قضائي.

المادة 20. التزامات معالج البيانات الشخصية

1. يقوم المعالج بمعالجة البيانات الشخصية على أساس

أبرم اتفاق الفاني مع صاحب (الحائز) الشخصي

بيانات.

2. يجب أن يقوم المعالج بجمع وتسجيل وتخزين وتحديث

نشوئها ، حظر ، إتلاف البيانات الشخصية ، بغض النظر عن

سوبا ووسائل المعالجة نيابة عن مالك (مالك) الشخص

البيانات النقدية.

المادة 21- التدابير التنظيمية والفنية لحماية الأشخاص

بيانات

1. صاحب (الحائز) مجموعة البيانات الشخصية والمعالج

ملزمون باتخاذ الإجراءات القانونية والتنظيمية والفنية اللازمة

تدابير و (أو) ضمان اعتمادها لحماية البيانات الشخصية من

الوصول غير المصرح به أو العرضي إليها ، التعديل ، الحظر ،

نسخ البيانات الشخصية وتوفيرها وتوزيعها

أيضًا من الإجراءات غير القانونية الأخرى المتعلقة بالبيانات الشخصية.

2. عند معالجة البيانات الشخصية ، صاحب (الحائز) الكتلة

البيانات الشخصية والمعالج ملزمان بما يلي:

منع الأشخاص غير المصرح لهم من الوصول إلى المعدات المستخدمة

لمعالجة البيانات الشخصية (التحكم في الوصول) ؛

منع القراءة أو النسخ أو التعديل غير المصرح به أو

إزالة ناقلات البيانات (التحكم في استخدام ناقلات البيانات) ؛

منع التسجيل غير المصرح به للبيانات الشخصية والتغيير

إتلاف أو إتلاف البيانات الشخصية المسجلة (السيطرة على

كتابيًا) وضمان إمكانية التأسيس بأثر رجعي متى وبواسطة من

وما هي البيانات الشخصية التي تم تغييرها ؛

ضمان أمن أنظمة معالجة البيانات المقصودة

لنقل البيانات الشخصية بغض النظر عن وسائل نقل البيانات

(التحكم في وسائل نقل البيانات) ؛

التأكد من أن كل مستخدم لنظام معالجة البيانات

كان لديه حق الوصول فقط إلى تلك البيانات الشخصية ، والتي قام بمعالجتها

لديه تصريح (التحكم في الوصول) ؛

تأكد من إمكانية إنشائه بأثر رجعي متى ومن و

ما هي البيانات الشخصية التي تم إدخالها في نظام معالجة البيانات (جهة الاتصال

دور من خلال المدخلات) ؛

منع القراءة والنسخ والتعديل غير المصرح به

وتدمير البيانات الشخصية أثناء نقل ونقل البيانات الشخصية

البيانات النقدية (مراقبة النقل) ؛

التأكد من سرية المعلومات التي تم الحصول عليها أثناء المعالجة

زجاجة من البيانات الشخصية.

ضمان تنفيذ ما أنشأته حكومة جمهورية قيرغيزستان

جمهورية متطلبات حماية البيانات الشخصية أثناء معالجتها في

نظم معلومات البيانات الشخصية ، وتنفيذها

يضمن المستويات المحددة لحماية البيانات الشخصية ؛

الاحتفاظ بسجلات شركات نقل البيانات الشخصية للآلات ؛

ضمان استعادة البيانات الشخصية المعدلة

أو إتلافها بسبب الوصول غير المصرح به إليها.

3. حكومة جمهورية قيرغيزستان هي التي تحدد المستويات

حماية البيانات الشخصية أثناء معالجتها في المعلومات

أنظمة ومتطلبات الأمن والحماية الشخصية

البيانات أثناء معالجتها في نظم المعلوماتآه البيانات الشخصية ،

تنفيذ الذي يضمن المستويات المحددةالأمان

بيانات شخصية.

(المعدلة بموجب قانون جمهورية قيرغيزستان المؤرخ في 20 يوليو 2017 برقم 129)

المادة 22 - التزامات السلطات والهيئات العامة

الحكم الذاتي المحلي في التبادل المتبادل

بيانات شخصية

1. سلطات الدولة والحكومات المحلية

في أنشطتها قد تستخدم البيانات الشخصية التي هي

من أصحاب (مالكي) البيانات الشخصية الآخرين ، إن وجدت

هذا الأساس القانوني لتنفيذ العمل مع البيانات الشخصية و

فقط في حدود سلطتهم وكفاءتهم المنشأة

تشريع جمهورية قيرغيزستان ، الحق في إنشاء المعلومات

أنظمة البيانات الشخصية التي تلبي المتطلبات المحددة

كسول بهذا القانون.

2. تشكيل نظم المعلومات الموجزة والمصفوفات

البيانات الشخصية التي تتلقاها السلطات العامة أو

الحكومات المحلية من مختلف أصحاب الولايات

لا يُسمح بـ lei (مالكي) البيانات الشخصية.

3. التحكم في استخدام البيانات الشخصية التي حصلت عليها

سلطة الدولة ، إدارات الدولة المحلية -

ميل والحكومات المحلية من سلطات الدولة الأخرى

يتم تنفيذ هيئات (مالكي) البيانات الشخصية من قبل مفوض

هيئة الدولة والسلطات العليا وإنفاذ القانون

السلطات ، وكذلك أمين المظالم (Akyi-Katchy) في جمهورية قيرغيزستان في

وفق هذا القانون.

(المعدلة بموجب قانون جمهورية قيرغيزستان المؤرخ في 20 يوليو 2017 برقم 129)

مادة 23

بيانات شخصية

(أُلغيت بموجب قانون جمهورية قيرغيزستان بتاريخ 20 يوليو 2017 برقم 129)

المادة 24 - نقل البيانات الشخصية

1. يحق لحامل (حائز) مجموعة البيانات الشخصية نقلها

إعطاء هذه البيانات إلى مالك آخر (مالك) دون موافقة الموضوع

البيانات الشخصية في حالات:

ضرورة قصوى لحماية المصالح الشخصية للموضوع

بيانات؛

بناء على طلب سلطات الدولة والسلطات المحلية

الإدارة ، إذا كانت قائمة البيانات الشخصية المطلوبة تتوافق مع

تخضع لسلطة السلطة الطالبة ؛

بناء على تشريعات جمهورية قيرغيزستان.

2. يجب على صاحب (الحائز) مجموعة البيانات الشخصية

شكل موضوع البيانات الشخصية على النقل الذي تم إجراؤه

البيانات الشخصية لطرف ثالث بأي شكل خلال أسبوع.

الإجراء وشكل الإخطار بموضوع البيانات الشخصية حول الحقيقة

تم إنشاء نقل بياناته الشخصية إلى طرف ثالث

حكومة جمهورية قيرغيزستان.

3. عند نقل البيانات الشخصية ، يكون متلقي البيانات

هناك التزام بالحفاظ على سرية هذه البيانات.

4. البيانات الشخصية التي يتم جمعها من الأموال العامة

الميزانية ، يتم تحويلها إلى السلطات العامة ومؤسسات الميزانية

القطاع الخاص وكذلك البيانات الشخصية للموضوع نفسه - مجانًا.

(المعدلة بموجب قانون جمهورية قيرغيزستان المؤرخ في 20 يوليو 2017 برقم 129)

المادة 25 - نقل البيانات الشخصية عبر الحدود

1. في حالة نقل البيانات الشخصية عبر الحدود ، فإن حاملها (ob-

مالك) لمجموعة من البيانات الشخصية الخاضعة للولاية القضائية لجمهورية قيرغيزستان

جمهورية gyz ، التي تنقل البيانات ، تنطلق من وجود دولي

ث- الاتفاق بين الطرفين ، والذي بموجبه الطرف المستقبل

يضمن مستوى مناسبًا من حماية الحقوق والحريات للأفراد

البيانات وحماية البيانات الشخصية المنشأة في جمهورية قيرغيزستان

مثل.

2. تقدم جمهورية قيرغيزستان تدابير قانونية لحماية

في أراضيها أو تنتقل عبر أراضيها عن طريق الشخصية

البيانات ، باستثناء تشويهها واستخدامها غير المصرح به

نيي.

3. نقل البيانات الشخصية إلى البلدان التي لا تقدم معلومات كافية

مستوى القطن لحماية حقوق وحريات الأشخاص المعنيين بالبيانات الشخصية ،

قد يحدث شريطة:

موافقة موضوع البيانات الشخصية على هذا النقل ؛

إذا كان النقل ضروريًا لحماية مصالح الموضوع

بيانات شخصية؛

إذا تم تضمين البيانات الشخصية في مجموعة عامة من

بيانات الابن.

4. عند نقل البيانات الشخصية من خلال المعلومات العالمية

الشبكات (الإنترنت ، إلخ) التي تمتلك (مالك) مجموعة من البيانات الشخصية

إن نقل هذه البيانات ملزم بضمان نقل ما يلزم

وسائل الحماية مع احترام سرية المعلومات.

(المعدلة بموجب قانون جمهورية قيرغيزستان المؤرخ في 20 يوليو 2017 برقم 129)

المادة 26 - نزع الطابع الشخصي عن البيانات الشخصية

لتنفيذ الإحصاء ، علم الاجتماع ، التاريخ ، أنا-

صاحب البحوث الطبية والعلمية والعملية الأخرى (حيازة

الموفر) لمجموعة البيانات الشخصية يلغي الطابع الشخصي لاستخدام

من البيانات التي تم جمعها ، ومنحهم شكل معلومات مجهولة المصدر. في نفس الوقت ، الوضع

تتم إزالة سياسة الخصوصية المحددة للبيانات الشخصية.

يجب أن يستبعد نزع الشخصية إمكانية تحديد موضوع كل من

بيانات الابن.

المادة 27 - تخزين البيانات الشخصية

1. يجب عدم الاحتفاظ بالبيانات الشخصية لفترة أطول من اللازم.

dimo لتحقيق أغراض مجموعتها. قد يتم تمديد أوقات التخزين

فقط لصالح موضوع البيانات الشخصية أو إذا تم تقديمها

رينو بتشريع جمهورية قيرغيزستان. بعد انتهاء صلاحية التخزين

لتحقيق أهداف جمع البيانات الشخصية ، فهي عرضة للتدمير

nii في غضون أسبوعين. تم تأكيد الدمار من خلال الفعل.

اعتمادا على أهمية البيانات الشخصية معينة

موضوعات تاريخية واجتماعية وطبية وغيرها

الأغراض العلمية ، بدلاً من إتلاف البيانات الشخصية ، يُسمح بذلك

عدم صفة الشخصية لمثل هذه البيانات من قبل صاحب (مالك) المصفوفة أمر سليم ،

التي أنشأتها حكومة جمهورية قيرغيزستان.

2. إذا قبلت في في الوقت المناسبقرارات حول الحاجة

إمكانية الاحتفاظ بالبيانات الشخصية بعد انتهاء فترة التخزين ،

تحقيق الأهداف المحددة لصاحب المجموعة (مالك) المجموعة

البيانات الشخصية ملزمة لضمان وضع التخزين المناسب

البيانات الشخصية وإخطار موضوع البيانات بها.

3. بعض البيانات الشخصية (الملفات الشخصية ، سجلات المواليد)

gi ، إلخ) بعد اجتياز الحاجة العملية لهم ، يمكنهم البقاء

على التخزين الدائمالحصول على المركز وثيقة أرشيفية، أو

الوضع الآخر المنصوص عليه في تشريعات جمهورية قيرغيزستان.

المادة 28 - تحديث البيانات الشخصية

1. يقوم مالك (مالك) مجموعة البيانات الشخصية بإجراء تغييرات

في البيانات الشخصية التي يمتلكها ، بشرط أن تكون موثقة

تأكيد مصداقية البيانات الجديدة:

في الحالات المنصوص عليها في تشريعات جمهورية قيرغيزستان

الوجوه.

- (لم تعد الفقرة صالحة وفقًا لقانون جمهورية قيرغيزستان بتاريخ 20 يوليو 2017

سنة رقم 129)

بمبادرة من موضوع البيانات الشخصية ، البيانات الشخصية

التي تخضع للتغيير وفقًا للمادة 11 من هذا القانون

حصان.

2. إجراء تغييرات على البيانات الشخصية بناءً على طلب الموضوع

يتم إنتاج هذه البيانات في موعد لا يتجاوز أسبوع واحد من تاريخ التقديم

تصريحات لهم. إجراء تغييرات بمبادرة من المالك (المالك)

نفذت وفقا للقواعد الداخلية.

(المعدلة بموجب قانون جمهورية قيرغيزستان المؤرخ في 20 يوليو 2017 برقم 129)

الفصل 5

تنظيم الدولة للعمل

مع البيانات الشخصية

المادة 29. أشكال تنظيم الدولة للعمل

مع البيانات الشخصية

تنظم الدولة العمل بالبيانات الشخصية

nym في الأشكال التالية:

تحدد حكومة جمهورية قيرغيزستان المفوضين

هيئة الدولة في جمهورية قيرغيزستان ؛

يحتفظ بسجلات وتسجيل صفائف البيانات الشخصية و

المقيمين (الملاك) ؛

يبرم الاتفاقيات الدولية الخاصة بالنقل عبر الحدود

بيانات الابن ، إلا في الحالات المخالفة للقانون

سلطة جمهورية قيرغيزستان لحماية أسرار الدولة.

المــادة (29): 1. هيئة حكومية مرخصة

1. هيئة الدولة المخولة هي المسؤولة عن ضمان

السيطرة على امتثال معالجة البيانات الشخصية للمتطلبات

من هذا القانون ، حماية حقوق الأشخاص ذوي البيانات الشخصية.

2. تتعاون الهيئة الحكومية المختصة

التعاون مع الجهات المخولة في مجال حماية البيانات الشخصية في

الدول الأجنبية ، ولا سيما التبادل الدولي للمعلومات عن

حماية حقوق أصحاب البيانات الشخصية.

3. قرارات الهيئة الحكومية المختصة بحماية الحقوق

يمكن استئناف موضوع البيانات الشخصية بالطريقة

المنصوص عليها في قانون جمهورية قيرغيزستان "على أساسيات الإدارية

الأنشطة والإجراءات الإدارية ".

4. الموافقة على اللائحة الخاصة بهيئة الدولة المصرح لها

حكومة جمهورية قيرغيزستان.

(المعدلة بموجب قانون جمهورية قيرغيزستان المؤرخ في 20 يوليو 2017 برقم 129)

المادة 30- تسجيل المصفوفات وأصحابها (الملاك)

بيانات شخصية

1. صفائف البيانات الشخصية وأصحاب (مالكي) هذه الجماهير

تخضع sivs للتسجيل الإلزامي في الحالة المصرح بها

هيئة المرشح. عند التسجيل ، يتم تسجيل ما يلي:

اسم مجموعة البيانات الشخصية ؛

اسم وتفاصيل صاحب (مالك) صفيف الشخصية

البيانات الشخصية التي تعمل مع مجموعة من البيانات الشخصية

(العنوان ، شكل الملكية ، التبعية ، الهاتف ، الاسم الأخير ، الاسم الأول ،

اسم الرئيس والبريد الإلكتروني والفاكس) ؛

أغراض وطرق جمع واستخدام البيانات الشخصية ؛

طرق وشروط تخزينها ؛

قائمة البيانات الشخصية التي تم جمعها ؛

مصادر جمع البيانات الشخصية ؛

الإجراء الخاص بإبلاغ الموضوعات حول التحصيل ونقلها المحتمل

بيانات شخصية؛

تدابير لضمان سلامة وسرية الشخصية

بيانات؛

الشخص المسؤول بشكل مباشر عن التعامل مع الأمور الشخصية

بيانات.

المستلمون أو فئات المستلمين لمن

بيانات؛

النقل المقصود عبر الحدود للبيانات الشخصية.

2. صفائف البيانات الشخصية التي تحتوي على معلومات ذات صلة بـ

سر الدولةعلى أساس قانون جمهورية قيرغيزستان "على

درع أسرار دولة جمهورية قيرغيزستان "، لا تسجل-

سيا.

3. تتولى الهيئة الحكومية المفوضة محاسبة المصفوفات

البيانات الشخصية وأصحاب (الملاك) الذين يعملون معهم

بيانات شخصية.

4. تنشر الجهة المحددة سنويًا في وسائل الإعلام

سجل البيانات لأصحاب البيانات الشخصية للمعلومات العامة.

(المعدلة بموجب قانون جمهورية قيرغيزستان المؤرخ في 20 يوليو 2017 برقم 129)

المادة 31 - المسؤولية عن مخالفة أحكام هذا القانون

يترتب على مخالفة هذا القانون مسئولية وفقًا لذلك

مع تشريعات جمهورية قيرغيزستان.

الفصل 6

حكم نهائي

المادة 32. عند دخول هذا القانون حيز التنفيذ

يدخل هذا القانون حيز التنفيذ اعتبارًا من يوم نشره رسميًا.

رئيس جمهورية قيرغيزستان ك. باكييف

تم تبنيه من قبل Jogorku Kenesh

مشروع قانون اتحادي "بشأن المعلومات ذات الطابع الشخصي"

تم تطوير مشروع قانون "المعلومات الشخصية" لاعتماده دوما الدولةالترددات اللاسلكية. ومع ذلك ، نعتقد أنه ، مع مراعاة المادتين 71 و 72 من دستور الاتحاد الروسي ، يمكن الانتهاء من هذا المشروع واعتماده على مستوى موضوع الاتحاد الروسي.

حقيقة القانون الاتحادييحدد الإجراء الخاص بالعمل مع البيانات الشخصية وفقًا للمبادئ والقواعد المعترف بها عمومًا قانون دولي, المعاهدات الدولية، وهو عضو الاتحاد الروسي، دستور الاتحاد الروسي ، قوانين الاتحاد الروسي من أجل حماية الحقوق والحريات الأساسية للإنسان والمواطن فيما يتعلق بالعمل مع المعلومات ذات الطبيعة الشخصية.

الفصل 1. أحكام عامة

المادة 1. أغراض هذا القانون الاتحادي

أهداف هذا القانون الاتحادي هي:

تنظيم العلاقات لحماية حقوق وحريات الفرد عند استخدام المعلومات ذات الطابع الشخصي ولحماية هذه المعلومات ؛

تحديد شروط شرعية العمل بالمعلومات الشخصية ؛

وضع إجراءات تشكيل مصفوفات المعلومات ذات الطابع الشخصي من قبل سلطات الدولة الفيدرالية ، وسلطات الدولة للكيانات المكونة للاتحاد الروسي ، والحكومات المحلية ، وكذلك الكيانات القانونية التي تحددها حكومة الاتحاد الروسي ؛

تحديد حقوق والتزامات أصحاب المعلومات ذات الطبيعة الشخصية وأصحاب (الحائزين) لمصفوفات هذه المعلومات ؛

إنشاء أشكال لوائح الدولة وإجراءات التعامل مع المعلومات الشخصية ، فضلاً عن شروط ضمان سلامتها.

المادة 2. نطاق هذا القانون الاتحادي

ينطبق تأثير قواعد هذا القانون الاتحادي على سلطات الدولة الاتحادية ، وسلطات الدولة للكيانات المكونة للاتحاد الروسي ، والحكومات المحلية ، وكذلك الكيانات القانونية، التي تحددها حكومة الاتحاد الروسي ، والمشاركة في العمل مع المعلومات الشخصية.

يحكم هذا القانون الاتحادي العلاقات التي تنشأ عند التعامل مع المعلومات الشخصية ، بغض النظر عن الوسائل المستخدمة لمعالجة هذه المعلومات.

المادة 3. المصطلحات والتعاريف

لأغراض هذا القانون الاتحادي ، تنطبق المصطلحات والتعريفات الأساسية التالية:

المعلومات ذات الطبيعة الشخصية (البيانات الشخصية) - المعلومات المسجلة على شركة نقل المواد عن شخص معين ، أو التي يمكن تحديدها مع شخص معين ، أو التي يمكن تحديدها مع شخص معين ، مما يسمح بالتعرف على هذا الشخص بشكل مباشر أو غير مباشر ، ولا سيما من خلال الرجوع إلى رقم تعريفأو عامل أو أكثر خاص بهويته الجسدية أو النفسية أو العقلية أو الاقتصادية أو الثقافية أو الاجتماعية.

تشمل البيانات الشخصية: بيانات السيرة الذاتية وبيانات التعريف ، والخصائص الشخصية ، ومعلومات حول الحالة الاجتماعية ، الحالة الاجتماعيةتعليم ، مهارات ، مهنة ، منصب رسمي ، المركز المالي، الحالة الصحية ، إلخ.

قائمة البيانات الشخصية - قائمة بفئات البيانات حول موضوع واحد ، تم جمعها بواسطة صاحب (مالك) مجموعة البيانات الشخصية.

مجموعة البيانات الشخصية هي مجموعة مرتبة ومنظمة من البيانات الشخصية لعدد غير محدد من موضوعات البيانات الشخصية ، بغض النظر عن نوع المواد الحاملة للمعلومات ووسائل معالجتها المستخدمة (المحفوظات ، وخزائن الملفات ، وقواعد البيانات الإلكترونية ، إلخ. )

نظام خصوصية البيانات الشخصية - تنظيمي القواعد المعمول بها، وتحديد قيود الوصول وعمليات النقل وشروط تخزين البيانات الشخصية.

موضوع البيانات الشخصية (الموضوع) هو الشخص الذي تتعلق به البيانات الشخصية ذات الصلة.

صاحب (الحائز) مجموعة البيانات الشخصية (المالك (الحائز)) - الهيئات الحكومية الفيدرالية ، والسلطات الحكومية للكيانات المكونة للاتحاد الروسي ، والحكومات المحلية ، وكذلك الكيانات القانونية التي تحددها حكومة الاتحاد الروسي والتي العمل مع مصفوفات من البيانات الشخصية على الأسس القانونية.

متلقي البيانات الشخصية (المتلقي) - كيان قانوني أو سلطة عامة أو حكومة محلية يتم الكشف عن البيانات الشخصية لها.

جمع البيانات الشخصية - إجراء موثق للحصول على البيانات الشخصية بشكل قانوني من قبل صاحب (مالك) مجموعة من البيانات الشخصية من موضوعات هذه البيانات أو من مصادر أخرى وفقًا التشريعات الحالية.

تعتبر موافقة موضوع البيانات الشخصية إشارة محددة وواعية لإرادته ، بما في ذلك تأكيد خطي ، يخطر من خلاله صاحب البيانات بموافقته على العمل ببياناته الشخصية.

نقل البيانات الشخصية - توفيرها من قبل صاحب (الحائز) البيانات الشخصية لأطراف ثالثة وفقًا لهذا القانون الاتحادي والمعاهدات الدولية.

نقل البيانات الشخصية عبر الحدود - نقل من قبل مالك (مالك) البيانات الشخصية إلى حامليها الخاضعين للولاية القضائية لدول أخرى.

تفعيل البيانات الشخصية - الإدخال الفوري للتغييرات على البيانات الشخصية وفقًا للإجراءات المنصوص عليها في القانون المعمول به.

حظر البيانات الشخصية - الإنهاء المؤقت لنقل وتوضيح واستخدام وتدمير البيانات الشخصية.

تدمير (محو أو إتلاف) البيانات الشخصية - تصرفات صاحب (الحائز) البيانات الشخصية لإحضار هذه البيانات إلى حالة لا تسمح باستعادة محتواها.

نزع الطابع الشخصي عن البيانات الشخصية هو إزالة من البيانات الشخصية لهذا الجزء منها مما يسمح بالتعرف عليها مع شخص معين.

المادة 4. المبادئ الأساسية للتعامل مع البيانات الشخصية

1. يجب الحصول على البيانات الشخصية ومعالجتها بطريقة عادلة وقانونية.

2. يجب جمع البيانات الشخصية لأغراض مشروعة ومحددة جيدًا ، وعدم استخدامها بشكل يتعارض مع تلك الأغراض ، وعدم معالجتها مرة أخرى بأي طريقة لا تتوافق مع تلك الأغراض.

3. يجب أن تتوافق البيانات الشخصية مع الأغراض التي تم جمعها ومعالجتها من أجلها ، وألا تكون مفرطة فيما يتعلق بهذه الأغراض.

4. يجب أن تكون البيانات الشخصية دقيقة ومحدثة عند الضرورة.

5. يجب ألا يتم تخزين البيانات الشخصية لفترة أطول مما تتطلبه الأغراض التي تم تجميعها من أجلها ، وتكون عرضة للتدمير عند تحقيق الأغراض أو انتهاء الحاجة إليها.

بالنسبة للبيانات الشخصية المخزنة لفترات أطول لأغراض تاريخية أو لأغراض أخرى ، يجب وضع الضمانات اللازمة لضمان حمايتها.

6. لا يجوز الجمع بين مصفوفات البيانات الشخصية التي تم جمعها من قبل المالكين (المالكين) لأغراض مختلفة للمعالجة الآلية للمعلومات.

الفصل الثاني: شروط مشروعية التعامل مع البيانات الشخصية

المادة 5. الأسس القانونية لتنفيذ العمل مع البيانات الشخصية

يمكن أن يقوم صاحب (مالك) مجموعة البيانات الشخصية بالعمل مع البيانات الشخصية فقط في الحالات التالية:

إذا أعطى موضوع البيانات الشخصية موافقته بشكل لا لبس فيه على تنفيذها ؛

إذا كان ذلك ضروريًا للوفاء من قبل سلطات الدولة الفيدرالية ، وسلطات الدولة للكيانات المكونة للاتحاد الروسي ، وهيئات الحكم الذاتي المحلية لاختصاصاتها المنصوص عليها في التشريع الحالي ؛

إذا كان من الضروري تحقيق المصالح المشروعة لأصحاب (الملاك) أو طرف ثالث يتم الكشف عن البيانات الشخصية له ، والذي لديه ترخيص للعمل مع البيانات الشخصية ، عندما لا يتعارض تنفيذ هذه المصالح مع ممارسة حقوق وحريات مواضيع البيانات الشخصية فيما يتعلق بمعالجة البيانات الشخصية ؛

عندما يكون من الضروري حماية المصالح الحيوية لموضوع البيانات الشخصية ؛

عندما يكون ذلك ضروريًا لتنفيذ عقد يكون موضوع البيانات الشخصية طرفًا فيه ، أو لاتخاذ التدابير المطلوبة قبل إبرام العقد بناءً على طلب الموضوع ؛

إذا كان ذلك ضروريًا لتنفيذ مهام وكالات إنفاذ القانون على أسس قانونية.

المادة 6. النظام القانوني للبيانات الشخصية

1. تصنف البيانات الشخصية التي يحتفظ بها صاحبها (الحائز) على أنها معلومات سرية ، باستثناء ما هو منصوص عليه في هذا القانون الاتحادي.

2. يلتزم صاحب (الحائز) البيانات الشخصية بضمان حماية البيانات الشخصية من أجل منع الوصول غير المصرح به إليها ، وحظرها أو نقلها ، فضلاً عن تدميرها أو تعديلها أو فقدها بشكل عرضي أو غير مصرح به.

3 - يتم إزالة نظام سرية البيانات الشخصية في الحالات التالية:

تبدد شخصية البيانات الشخصية ؛

بناءً على طلب موضوع البيانات الشخصية:

عند انتهاء فترة تخزين البيانات الشخصية البالغة خمسة وسبعين عامًا ، ما لم يتم النص على خلاف ذلك بموجب متطلبات موضوع البيانات الشخصية أو القانون المعمول به.

4. يتم وضع النظام القانوني للبيانات الشخصية التي يتم الحصول عليها نتيجة لأنشطة وكالات إنفاذ القانون وفقًا للتشريعات الحالية.

5. بالنسبة لبعض فئات البيانات الشخصية للأشخاص الحاصلين على أعلى مكتب عام، والمرشحين لهذه المناصب خلال الفترات ذات الصلة ، ولا سيما خلال فترة الحملة الانتخابية ، قد يتم وضع نظام قانوني خاص لبياناتهم الشخصية ، مما يضمن انفتاح البيانات الشخصية ذات الأهمية العامة.

6. بناءً على طلب الموضوع للحصول على بياناته الشخصية ، يمكن تحديد نمط المعلومات العامة (الأدلة الببليوغرافية ، ودفاتر الهاتف ، ودفاتر العناوين ، والإعلانات الخاصة ، ومصفوفات البيانات للتسويق المباشر ، وما إلى ذلك).

7. منذ لحظة وفاة موضوع البيانات الشخصية ، يجب استبدال النظام القانوني للبيانات الشخصية بنظام تخزين المحفوظات أو أي نظام قانوني آخر ينص عليه التشريع الحالي.

8. حماية البيانات الشخصية للشخص المتوفى يمكن أن يقوم بها أشخاص آخرون ، بمن فيهم الورثة ، بالطريقة المنصوص عليها في التشريع الحالي بشأن حماية الشرف والكرامة والسمعة التجارية ، وحماية الأسرار الشخصية والعائلية.

المادة 7. المصفوفات العامة للبيانات الشخصية

1. لغرض توفير المعلومات للمجتمع ، يمكن إنشاء مصفوفات عامة من البيانات الشخصية (الدلائل ، ودفاتر الهاتف ، ودفاتر العناوين ، وما إلى ذلك).

2. يجوز إدراج البيانات الشخصية التالية في مجموعات البيانات الشخصية المتاحة للجمهور بموافقة خطية من الموضوع: اسم العائلة ، والاسم الأول ، والعائلة ، وسنة ومكان الميلاد ، وعنوان الإقامة ، ورقم هاتف جهة الاتصال ، ومعلومات عن المهنة ، المعلومات الأخرى المقدمة من الموضوع و / أو التي تم الحصول عليها من مصادر مفتوحة ، مجموعات عامة أخرى من البيانات الشخصية ، إذا تم تشكيل هذه المصادر بموافقة موضوع البيانات الشخصية.

3. في حالة حصول مالك (مالك) مجموعة عامة من البيانات الشخصية من مصادر مفتوحة أو صفيفات عامة أخرى من البيانات الشخصية على البيانات الشخصية ، فإن صاحب (مالك) المصفوفة العامة يبلغ الموضوع بمحتوى بياناته الشخصية ، حول مصادر الاستلام والاستخدام.

4. يتم على الفور استبعاد البيانات الشخصية لموضوع معين من قبل صاحب (الحائز) البيانات الشخصية من المجموعة العامة للبيانات الشخصية على أساس أمر هذا الموضوع أو قرار من وكالة إنفاذ القانون.

5. لم يتم إنشاء نظام السرية للصفائف العامة للبيانات الشخصية.

المادة 8. فئات خاصة من البيانات الشخصية

1. جمع وتجميع وتخزين واستخدام البيانات الشخصية التي تكشف عن الأصل العرقي أو الإثني والجنسية ، اراء سياسيةأو المعتقدات الدينية أو الفلسفية ، وكذلك تلك المتعلقة بالحالة الصحية والميول الجنسية ، فقط لغرض تحديد هذه العوامل ، غير مسموح بها.

2 - لا ينطبق الجزء 1 من هذه المادة في الحالات التالية:

إذا أعطى موضوع البيانات الشخصية موافقته الصريحة على الاتصال ومعالجة هذه البيانات ؛

إذا كانت المعالجة ضرورية لحماية المصالح الحيوية لصاحب البيانات أو الشخص الآخر أو مجموعة الأشخاص ذات الصلة ؛

إذا تم إجراء المعالجة مع الضمانات المناسبة الخاصة منظمة غير ربحيةفي سياق أنشطتها المشروعة لأغراض سياسية أو فلسفية أو دينية ويشير حصريًا إلى أعضاء المنظمة ذات الصلة أو الأشخاص الذين لديهم اتصال منتظم معها فيما يتعلق بأغراضها ، شريطة ألا يتم الكشف عن البيانات لطرف ثالث دون موافقة أصحاب البيانات ؛

إذا كانت المعالجة تتعلق بالبيانات التي تم الإعلان عنها بوضوح بواسطة صاحب البيانات ، أو كانت ضرورية لتنفيذ الإجراءات المتعلقة بالمطالبات القانونية ؛

إذا كانت معالجة البيانات مطلوبة لأغراض الطب الوقائي ، والتشخيص الطبي ، وكذلك إذا كانت البيانات ضرورية لشخص يعمل مهنيًا في الأنشطة الطبية أو غيرها من الأنشطة ذات الصلة ويكون ملزمًا بالحفاظ على السرية المهنية وفقًا للقانون المعمول به.

الفصل 3. حقوق موضوع البيانات الشخصية

المادة 9. تقديم البيانات الشخصية

1. يقرر موضوع البيانات الشخصية بشكل مستقل ما إذا كان سيتم تزويد أي شخص بأي من بياناته الشخصية ، باستثناء الحالات المنصوص عليها في المادة 18 من هذا القانون الاتحادي. يتم توفير البيانات الشخصية من قبل الموضوع شخصيًا أو من خلال وكيل.

2. من أجل ممارسة حقوقهم وحرياتهم ، يقدم الشخص المعني بيانات بالمقدار الذي يحدده القانون ، فضلاً عن معلومات حول تغييراته إلى سلطات الدولة الفيدرالية ذات الصلة ، وسلطات الدولة للكيانات المكونة للاتحاد الروسي ، والحكومات المحلية لديهم الحق في العمل مع البيانات الشخصية في نطاق اختصاصهم.

3. قبل تقديم بياناته الشخصية ، يجب أن يكون صاحب (مالك) مجموعة البيانات الشخصية على دراية بالموضوع بقائمة البيانات التي تم جمعها ، وأسس وأغراض جمعها واستخدامها ، مع إمكانية نقل البيانات الشخصية إلى طرف ثالث ، وإبلاغه أيضًا بالاستخدامات المحتملة الأخرى للبيانات الشخصية.

المادة 10. وصول الموضوع إلى بياناته الشخصية

1. يحق لموضوع البيانات الشخصية معرفة أن صاحبها (المالك) لديه بيانات شخصية تتعلق بالموضوع ويمكنه الوصول إليها. لا يجوز تقييد حق الوصول إلا في الحالات المنصوص عليها في المادة 16 من هذا القانون الاتحادي.

2. يتم إعلام المواطنين بتوافر البيانات الشخصية من أصحاب (مالكي) مصفوفات البيانات على أساس السجل العام لأصحاب (مالكي) مصفوفات البيانات الشخصية ، المنشور في وسائل الإعلام وفقًا للإجراء المحدد في المادة 32 من هذا القانون الاتحادي.

3. يجب أن يقدم صاحب (مالك) مجموعة البيانات الشخصية معلومات حول توافر ومحتوى البيانات الشخصية للموضوع في شكل موثق يمكن الوصول إليه بشكل عام ، معبراً عنه بوضوح ووضوح ويجب ألا يحتوي على بيانات شخصية تتعلق لمواضيع أخرى.

4. يتم توفير البيانات الشخصية لموضوعها بمبادرة من الموضوع بناءً على طلب كتابي للموضوع ووثيقة تثبت هويته ، مقابل رسوم لا تتجاوز تكاليف البحث عن المعلومات وإصدارها. يتم تقديم معلومات حول توفر البيانات الشخصية والبيانات الشخصية نفسها إلى موضوع البيانات خلال فترة لا تتجاوز أسبوعًا من تاريخ تقديم الطلب.

5. يحق لموضوع البيانات الشخصية التعرف على الوثائق التي تحتوي على معلومات شخصية عنه.

المادة 11. التغييرات التي يجريها الموضوع على بياناته الشخصية

إذا كانت هناك أسباب تؤكدها المستندات ذات الصلة ، يحق لموضوع البيانات الشخصية أن يطلب من صاحب (مالك) هذه البيانات لإجراء تغييرات على بياناته الشخصية. يتم إجراء التغييرات على البيانات الشخصية بالطريقة المنصوص عليها في المادة 27 من هذا القانون الاتحادي.

المادة 12. حظر وإلغاء حظر البيانات الشخصية

إذا كشف موضوع البيانات الشخصية عن عدم موثوقيتها أو شكك في شرعية الإجراءات فيما يتعلق ببياناته الشخصية ، فيحق له مطالبة المالك (المالك) بحظر هذه البيانات. يتم تنفيذ حظر وإلغاء حظر البيانات الشخصية وفقًا للمادة 20 من هذا القانون الاتحادي.

المادة 13. الاستئناف ضد الإجراءات غير القانونية فيما يتعلق بالبيانات الشخصية

إذا كان موضوع البيانات الشخصية يعتقد أنه تم ارتكاب إجراءات غير قانونية فيما يتعلق ببياناته الشخصية ، فيحق له استئناف هذه الإجراءات أمام ترتيب عامالتي أنشأتها التشريعات الحالية ، أو تقديم شكوى إلى سلطة الدولة المخولة بشأن البيانات الشخصية.

المادة 14

يجب تقديم الاستئناف (شكوى ، بيان ، عرض) كتابيًا ويجب أن يحتوي على اسم العائلة والاسم الأول واسم العائلة وعنوان موضوع البيانات الشخصية واسم وعنوان صاحب (مالك) مجموعة البيانات الشخصية التي تصرفاتها - بيان بجوهر الأفعال أو القرارات التي انتهكت حقوقه حسب الموضوع.

المادة 15. التعويض عن الخسائر و (أو) التعويض عن الضرر المعنوي

إذا ثبت أن إجراءات صاحب (الحائز) لمجموعة البيانات الشخصية عند التعامل مع البيانات الشخصية غير قانونية ، يحق لصاحب البيانات التعويض عن الخسائر و (أو) التعويض عن الضرر المعنوي في المحكمة.

في حالة نقل نفس البيانات الشخصية من مالك (مالك) إلى آخر وكان من المستحيل تحديد السبب المحدد للضرر ، يكون كل مالك (مالك) لهذه البيانات مسؤولاً.

المادة (16): تقييد حقوق الموضوع في تقديم بياناته الشخصية وتلقيها

من الممكن تقييد حقوق الشخص المعني في تقديم واستلام بياناته الشخصية فيما يتعلق بما يلي:

1) الحق في تقديم موضوع بياناته الشخصية إلى أصحاب (مالكي) صفائف البيانات الشخصية - لأشخاص البيانات الشخصية المقبولة في المعلومات التي تشكل سراً من أسرار الدولة - ضمن الحدود المنصوص عليها في قانون الاتحاد الروسي "؛ في أسرار الدولة ".

2) حقوق الموضوع في الوصول إلى بياناته الشخصية وإجراء تغييرات على بياناته الشخصية وحجب بياناته الشخصية:

أ) للبيانات الشخصية التي تم الحصول عليها نتيجة لأنشطة البحث التشغيلي ، باستثناء الحالات التي يتم فيها تنفيذ هذا النشاط في انتهاك للتشريعات الحالية ؛

ب) بالنسبة للبيانات الشخصية للأشخاص المحتجزين للاشتباه في ارتكابهم جريمة ، أو المتهمين في قضية جنائية ، أو الذين تم تطبيق إجراء من ضبط النفس عليهم قبل توجيه التهم ، في الهيئات التي تقوم بهذه الإجراءات ؛

ج) للبيانات الشخصية الأخرى في الحالات المنصوص عليها في القانون المعمول به.

الفصل الرابع: حقوق والتزامات المالك (الحائز) للتعامل مع مجموعات البيانات الشخصية

المادة 17. أصحاب (أصحاب) صفائف البيانات الشخصية

1. يحق لسلطات الدولة الفيدرالية ، وسلطات الدولة للكيانات المكونة للاتحاد الروسي ، والحكومات المحلية التصرف بصفتها أصحاب (حائزين) لمصفوفات البيانات الشخصية والعمل مع البيانات الشخصية وفقًا لاختصاصاتها المنصوص عليها في التشريع الحالي.

2. يحق للكيانات القانونية التعامل مع البيانات الشخصية بناءً على قرار حكومة الاتحاد الروسي.

المادة 18. التزامات صاحب (الحائز) مجموعة البيانات الشخصية

1. يلتزم صاحب (الحائز) مجموعة البيانات الشخصية بما يلي:

تلقي البيانات الشخصية مباشرة من موضوع البيانات الشخصية أو ممثليه المعتمدين أو من مصادر قانونية أخرى ؛

ضمان سرية البيانات الشخصية في الحالات المنصوص عليها في تشريعات الاتحاد الروسي وهذا القانون الاتحادي ؛

تحديد وتوثيق إجراءات عمل الموظفين الهيكل التنظيمي، تنفيذ العمل مع البيانات الشخصية للمصفوفة ، وكذلك الأشخاص الذين يحملون المسؤولية القانونيةللامتثال لنظام سرية وسلامة البيانات الشخصية ؛

ضمان سلامة وموثوقية البيانات الشخصية ، وكذلك نظام الوصول القانوني إليها ؛

إبلاغ موضوع البيانات الشخصية حول توفر البيانات الشخصية عنه ، وكذلك تقديم البيانات الشخصية نفسها في غضون أسبوع بعد تلقي طلب منه ، باستثناء الحالات المنصوص عليها في المادة 16 من هذا القانون الاتحادي ؛

في حالة رفض تزويد الموضوع ، بناءً على طلبه ، بمعلومات حول توفر البيانات الشخصية عنه ، وكذلك البيانات الشخصية نفسها ، قم بإصدار رد مكتوب مسبب يحتوي على رابط للفقرة ذات الصلة من المادة 16 من هذا القانون الاتحادي. القانون ، خلال مدة لا تزيد عن أسبوعين من تاريخ تقديم الموضوع ؛

في غضون أسبوعين ، بناءً على طلب الهيئة الحكومية المختصة بشأن البيانات الشخصية أو حقوق الإنسان ، تقديم المعلومات اللازمة لممارسة صلاحياتها.

2. Lida ، التي أصبحت على علم بالبيانات الشخصية بسبب منصبها الرسمي ، تتحمل الالتزامات وتتحمل مسؤولية ضمان سرية هذه البيانات الشخصية. تظل هذه الالتزامات سارية المفعول حتى بعد انتهاء عمل هؤلاء الأشخاص مع البيانات الشخصية خلال فترة الحفاظ على نظام السرية وفقًا للمادة 6 من هذا القانون الاتحادي.

مادة 19

1. تقوم السلطات الحكومية الفيدرالية ، أو السلطات الحكومية في الكيانات المكونة للاتحاد الروسي ، أو الحكومات المحلية ، أو الهياكل المرخصة من قبلها - أصحاب (الملاك) الذين يعملون مع البيانات الشخصية ضمن الاختصاص المحدد بموجب التشريع الحالي ، بوضع قوائم بالبيانات الشخصية وفقًا مع تفاصيل أنشطتهم وبياناتهم واسترشادهم بها.

2. يتم الاتفاق على هذه القوائم مع سلطة الولاية المخولة للبيانات الشخصية ، والمسجلة لدى هذه الهيئة والمنشورة في سجل حاملي (مالكي) صفائف البيانات الشخصية ، الذي تنشره هذه السلطة الحكومية سنويًا. تحدد هذه القوائم مقدار المعلومات التي تستخدمها الهيئات الحكومية الفيدرالية ، والهيئات الحكومية للكيانات المكونة للاتحاد الروسي ، والهيئات الحكومية المحلية لممارسة اختصاصها.

3. يتم تعيين سلطة الدولة المخولة للبيانات الشخصية من الهيئات بالوكالةسلطة الدولة من قبل حكومة الاتحاد الروسي.

4. يتم تحديد إجراءات تسجيل قوائم البيانات الشخصية من قبل حكومة الاتحاد الروسي.

5. يقوم حاملو (الحائزون) لمصفوفات البيانات الشخصية ، الذين يعملون مع البيانات الشخصية بقرار من حكومة الاتحاد الروسي ، بتطوير قوائم بالبيانات الشخصية وفقًا لتفاصيل أنشطتهم وتنسيقها مع سلطة الدولة المصرح لها.

6. يجب أن تتوافق قوائم البيانات الشخصية مع أغراض جمع هذه البيانات. لا يسمح بتوسيع القوائم الموضوعة لتنفيذ أهداف ذات طبيعة مختلفة.

مادة 20

1. إذا كشف موضوع البيانات الشخصية عن عدم دقة البيانات الشخصية أو عدم قانونية تصرفات صاحب (مالك) مجموعة البيانات الشخصية معهم ، يجوز للموضوع تقديم طلب إلى صاحب (مالك) المجموعة من هذه البيانات أو تنطبق على البيانات الشخصية سلطة الدولة المصرح لها. يلتزم المالك (الحائز) بقبول طلب الموضوع للمعالجة وحظر بياناته الشخصية من لحظة استلامها لفترة التحقق من الطلب.

2. في حالة تأكيد عدم دقة البيانات الشخصية ، يلتزم صاحب (الحائز) مجموعة البيانات ، على أساس المستندات المقدمة من الموضوع ، بتصحيحها وإزالة الحظر.

3. إذا ثبت أن جمع البيانات الشخصية غير قانوني ، فإن المالك (الحائز) ملزم بإتلاف البيانات ذات الصلة في غضون فترة لا تتجاوز ثلاثة أيام من تاريخ إنشاء هذه البيانات ، وإخطار موضوع البيانات الشخصية في بطريقة موثقة.

4. في حالة الاعتراف المتبادل بشرعية الإجراءات مع البيانات الشخصية أو موثوقيتها ، يلتزم صاحب (الحائز) مجموعة البيانات الشخصية بإزالة الحظر على الفور.

5. في حالة عدم موافقة صاحب (الحائز) على مجموعة البيانات الشخصية مع تطبيق موضوع البيانات الشخصية ، يتم النظر في حالات التعارض من قبل سلطة الدولة المخولة للبيانات الشخصية أو في أمر إداري أو قضائي طريقة.

عند استلام قرار الهيئة المخولة لسلطة الدولة بشأن البيانات الشخصية المسؤولة عن الحفاظ على السجل السكاني للاتحاد الروسي ، يكون المالك (الحائز) ملزمًا بالنظر فيه واتخاذ التدابير المناسبة وإخطار الهيئة المذكورة كتابيًا في غضون شهر واحد .

مادة 21

1. يجوز لهيئات سلطة الدولة وهيئات الحكومة الذاتية المحلية استخدام البيانات الشخصية التي يحتفظ بها أصحاب الدولة الآخرون (مالكو) البيانات الشخصية في أنشطتهم.

يتم تسجيل قوائم البيانات المستخدمة لدى هيئة الدولة المصرح لها للبيانات الشخصية.

2. لا يُسمح بتشكيل مجموعات موحدة من البيانات الشخصية التي تتلقاها السلطات العامة أو الحكومات المحلية من مختلف أصحاب الدولة (مالكي) البيانات الشخصية.

3. يتم التحكم في استخدام البيانات الشخصية التي تتلقاها السلطات العامة والحكومات المحلية من أصحاب الدولة الآخرين (مالكي) البيانات الشخصية من قبل الهيئة الحكومية المعتمدة للبيانات الشخصية بالطريقة التي وضعتها حكومة الاتحاد الروسي.

المادة 22. تنظيم خدمة الدولة المرجعية مع البيانات الشخصية

1. من أجل تنظيم الخدمات المرجعية للأفراد والكيانات القانونية مع البيانات الشخصية ، تحتفظ سلطة الدولة المصرح لها بسجل للمحاسبة الأولية فرادى، على أساس البيانات المحاسبية الأولية المخزنة من قبل أصحاب الدولة (أصحاب) البيانات الشخصية التي حصلوا عليها بشكل قانوني.

2. تنظم سلطة الدولة المخولة للبيانات الشخصية خدمات مرجعية للأفراد والكيانات القانونية وسلطات الدولة والحكومات المحلية بناءً على بيانات سجل التسجيل الأولي للبيانات الشخصية.

3. تحدد حكومة الاتحاد الروسي إجراءات الاحتفاظ بسجل التسجيل الأولي للبيانات الشخصية وتنظيم الخدمات المرجعية.

المادة 23. نقل البيانات الشخصية

1. يحق لحامل (حائز) مجموعة من البيانات الشخصية نقل هذه البيانات إلى مالك آخر (مالك) دون موافقة صاحب البيانات الشخصية في الحالات التالية:

إذا كانت أغراض استخدام البيانات الشخصية من قبل متلقي هذه البيانات تقع ضمن نطاق أغراض جمع البيانات الأولية ؛

حالة طوارئلحماية المصالح الحيوية لموضوع البيانات الشخصية ؛

تحت الطلب الهيئات الفيدراليةسلطات الدولة ، وسلطات الدولة للكيانات المكونة للاتحاد الروسي ، والسلطات المحلية ، إذا كانت قائمة البيانات الشخصية المطلوبة تتوافق مع سلطات السلطة الطالبة ؛

على أساس القانون.

2. قد يتم نقل البيانات الشخصية بناءً على طلب صاحب البيانات أو طرف ثالث يتم نقل البيانات إليه لإبرام و / أو تنفيذ اتفاقية يكون موضوع البيانات طرفًا فيها ، أو لاتخاذ التدابير اللازمة قبل الدخول في اتفاق بناء على طلب موضوع البيانات الشخصية.

3. لا يلزم تأكيد موافقة موضوع البيانات الشخصية على نقل بياناته الشخصية إلى طرف ثالث لاستخدامها لأغراض لا تتوافق مع أغراض الجمع الأولي إلا إذا تم الحصول عليها في عملية جمع هذه البيانات. يلتزم صاحب (الحائز) لمجموعة البيانات الشخصية بإبلاغ موضوع البيانات الشخصية حول نقل بياناته الشخصية إلى طرف ثالث بأي شكل في غضون أسبوع.

4. يتم نقل البيانات الشخصية من قبل صاحب (مالك) مجموعة البيانات الشخصية إلى المستلم بالحد الأدنى اللازم لحل مهام المستلم. يتم النقل بموجب اتفاقية مبرمة بين صاحب (مالك) البيانات الشخصية والمتلقي ، والتي يتم فيها توثيق ما يلي:

متلقي المعلومات ؛

أسباب نقل البيانات الشخصية ؛

الغرض من التحويل ؛

تكوين وحجم البيانات المرسلة ؛

شروط استخدام البيانات الشخصية (ضمن الحدود الموضوعة للمالك (المالك) ، وشروط تحديث البيانات الشخصية وضمان سلامتها.

5. عند نقل البيانات الشخصية ، يلتزم متلقي البيانات بالحفاظ على سرية هذه البيانات.

6. البيانات الشخصية التي يتم جمعها على حساب ميزانية الدولة يتم تحويلها إلى الهيئات العامة ومؤسسات القطاع العام مجانًا.

المادة 24 - نقل البيانات الشخصية عبر الحدود

1. في حالة نقل البيانات الشخصية عبر الحدود ، فإن الحائز الروسي (الحائز) لمجموعة البيانات الشخصية ، الذي ينقل البيانات ، ينطلق من وجود اتفاق قائم بين الطرفين ، والذي بموجبه يقدم الطرف المتلقي مستوى كاف من حماية حقوق وحريات موضوعات البيانات الشخصية وحماية البيانات الشخصية إلى روسيا.

2. يوفر الاتحاد الروسي تدابير قانونية لحماية البيانات الشخصية الموجودة على أراضيه أو المنقولة عبر أراضيه ، باستثناء تشويهها واستخدامها غير المصرح به.

3. نقل البيانات الشخصية من قبل المالكين الروس لمصفوفات البيانات الشخصية إلى البلدان التي لا تقدم بيانات كافية الحماية الروسيةحقوق وحريات البيانات الشخصية يمكن أن يحدث مستوى حماية البيانات الشخصية شريطة:

صراحة عن موافقة موضوع البيانات الشخصية على هذا النقل ؛

الحاجة إلى نقل البيانات الشخصية لإبرام و / أو تنفيذ عقد بين الموضوع وصاحب (مالك) مجموعة البيانات الشخصية أو بين المالك (المالك) وطرف ثالث في مصلحة موضوع الشخصية بيانات؛

إذا كان النقل ضروريًا لحماية المصالح الحيوية لموضوع البيانات الشخصية ؛

إذا كانت البيانات الشخصية مضمنة في مجموعة عامة من البيانات الشخصية.

4. عند نقل البيانات الشخصية عبر شبكة المعلومات العالمية (الإنترنت ، إلخ) ، فإن صاحب (الحائز) مجموعة البيانات الشخصية التي تنقل هذه البيانات ملزم بضمان نقل وسائل الحماية اللازمة ، بما في ذلك السرية.

المادة 25 - نزع الطابع الشخصي عن البيانات الشخصية

لإجراء البحوث الإحصائية والاجتماعية والتاريخية والطبية وغيرها من البحوث العلمية والعملية ، فإن صاحب (الحائز) مجموعة البيانات الشخصية يزيل الطابع الشخصي عن البيانات المستخدمة ، ويعطيها شكل معلومات مجهولة المصدر. في هذه الحالة ، يتم إزالة نظام السرية الذي تم إنشاؤه للبيانات الشخصية.

يجب أن يستبعد إخفاء الهوية إمكانية تحديد موضوع البيانات الشخصية.

المادة 26 - تخزين البيانات الشخصية

1. يجب ألا يتم تخزين البيانات الشخصية لفترة أطول مما هو ضروري لتحقيق الأغراض التي تم جمعها من أجلها أو وفقًا لما يقتضيه الترخيص. لا يمكن تمديد فترات التخزين إلا لصالح موضوع البيانات الشخصية أو إذا نص عليها القانون المعمول به.

بعد انتهاء فترة التخزين ، وتحقيق أغراض جمع البيانات الشخصية ، وانتهاء صلاحية الترخيص ، فهي عرضة للإتلاف خلال أسبوعين. تم تأكيد الدمار من خلال الفعل.

2. إذا تم اتخاذ قرار وفقًا للإجراء المتبع بشأن الحاجة إلى الحفاظ على البيانات الشخصية بعد انتهاء فترة التخزين ، أو تحقيق الأهداف المحددة لجمعها أو انتهاء صلاحية الترخيص ، فإن صاحب (الحائز) مجموعة البيانات الشخصية ملزمة بضمان الوضع المناسب لتخزين البيانات الشخصية وإخطار موضوع البيانات بهذا.

3. قد تظل بعض البيانات الشخصية (الملفات الشخصية ، وسجلات المواليد ، وما إلى ذلك) بعد انقضاء الحاجة العملية لها في التخزين الدائم ، أو الحصول على حالة وثيقة أرشيفية أو حالة أخرى ينص عليها القانون المعمول به.

المادة 27 - تحديث البيانات الشخصية

1. يقوم صاحب (الحائز) لمجموعة البيانات الشخصية بإجراء تغييرات على البيانات الشخصية التي بحوزته ، رهناً بتأكيد وثائقي لموثوقية البيانات الجديدة:

في حالات قانوني;

على مبادرة خاصة;

بمبادرة من موضوع البيانات الشخصية ، التي تخضع بياناتها الشخصية للتغيير ، وفقًا للمادة 11 من هذا القانون الاتحادي.

2. يتم إجراء التغييرات على البيانات الشخصية بناءً على طلب موضوع هذه البيانات في موعد لا يتجاوز مدة شهرمن اللحظة التي يقدمون فيها طلباتهم. يتم إجراء التغييرات التي بدأها المالك (الحائز) وفقًا للقواعد الداخلية.

الفصل 5. تنظيم الدولة للعمل مع البيانات الشخصية

المادة 28. أشكال تنظيم الدولة للعمل مع البيانات الشخصية

تنظم الدولة العمل بالبيانات الشخصية في الأشكال التالية:

ترخيص العمل بالبيانات الشخصية ؛

محاسبة وتسجيل مصفوفات البيانات الشخصية وحامليها (أصحابها) ؛

شهادة نظم المعلومات وتقنيات المعلومات المعدة لمعالجة البيانات الشخصية ؛

إبرام الاتفاقات والاتفاقيات بين الدول من سلطات الدولة الفيدرالية ، وسلطات الدولة للكيانات المكونة للاتحاد الروسي ، والحكومات المحلية مع المنظمات الأجنبيةعلى نقل البيانات الشخصية عبر الحدود.

المادة 29- ترخيص العمل بالبيانات الشخصية

1. يتم إصدار ترخيص للعمل مع البيانات الشخصية من قبل سلطة الدولة المصرح لها للبيانات الشخصية للكيانات القانونية التي تحددها حكومة الاتحاد الروسي.

ينص الترخيص على:

أغراض جمع واستخدام البيانات الشخصية وأنماط وشروط تخزينها ؛

قائمة البيانات الشخصية

تدابير لضمان سلامة وسرية البيانات الشخصية ؛

الشخص المسؤول مباشرة عن التعامل مع البيانات الشخصية:

متطلبات توفر الشهادات لأنظمة المعلومات ، تكنولوجيا المعلوماتتهدف إلى معالجة البيانات الشخصية ووسائل حماية أنظمة المعلومات وتقنيات المعلومات والبيانات الشخصية.

2. يجب أن تحتوي منتجات المعلومات التي تحتوي على بيانات شخصية ، وكذلك المعلومات المقدمة لموضوع البيانات الشخصية وفقًا لمتطلبات المادة 10 ، على إشارة (رابط) إلى الترخيص الصادر.

سلطات الدولة المصرح لها بمعلومات تخزين البيانات الشخصية حول حاملي (مالكي) مجموعات البيانات الشخصية الذين حصلوا على ترخيص.

المادة 30- إلغاء الترخيص

يخضع الترخيص للإلغاء من قبل الجهة المختصة التي أصدرت الترخيص في الحالات التالية:

انتهاك شروط الترخيص ؛

تقديم صاحب (مالك) مجموعة البيانات الشخصية لتطبيق ما لإنهاء النشاط المرخص ؛

التصفية وإعادة التنظيم وفقًا للإجراءات المنصوص عليها في التشريع الحالي لكيان قانوني - صاحب (حائز) مجموعة من البيانات الشخصية ؛

بناء على اقتراح هيئة إصدار الشهادات لأنظمة المعلومات ، وتقنيات المعلومات المعدة لمعالجة البيانات الشخصية ؛

بقرار من المحكمة.

المادة 31. تسجيل المصفوفات وأصحاب (أصحاب) البيانات الشخصية

1. تخضع صفائف البيانات الشخصية وأصحاب (مالكي) هذه المصفوفات التسجيل الإجباريفي الهيئة المرخصة لسلطة الدولة على البيانات الشخصية.

عند التسجيل ، يتم تسجيل ما يلي:

اسم مجموعة البيانات الشخصية ؛

اسم وتفاصيل صاحب (الحائز) مجموعة البيانات الشخصية التي تعمل مع مصفوفة البيانات الشخصية (العنوان ، شكل الملكية ، التبعية ، الهاتف ، الاسم الأخير ، الاسم الأول ، اسم الأب ، البريد الإلكتروني ، الفاكس ، الخادم العنوان في شبكة الاتصالات السلكية واللاسلكية) ؛

أغراض وطرق جمع واستخدام البيانات الشخصية ، وأنماط وشروط تخزينها ؛

قائمة البيانات الشخصية التي تم جمعها ؛

مصادر جمع البيانات الشخصية ؛

الإجراء الخاص بإبلاغ الأشخاص حول جمع بياناتهم الشخصية ونقلها المحتمل ؛

تدابير لضمان سلامة وسرية البيانات الشخصية ؛

الشخص المسؤول مباشرة عن التعامل مع البيانات الشخصية ؛

متطلبات توفر الشهادات لأنظمة المعلومات ، وتقنيات المعلومات المعدة لمعالجة البيانات الشخصية ، وكذلك وسائل حماية أنظمة المعلومات والبيانات الشخصية.

2. لا يتم تسجيل صفيفات البيانات الشخصية التي تحتوي على معلومات مصنفة كأسرار دولة على أساس قانون الاتحاد الروسي "بشأن أسرار الدولة".

3. تحتفظ سلطة الدولة المخولة للبيانات الشخصية بسجلات لمصفوفات البيانات الشخصية وحاملي (مالكي) هذه البيانات ، بما في ذلك حاملي صفائف البيانات الشخصية التي تعمل مع البيانات الشخصية بموجب ترخيص.

تنشر الهيئة المحددة سنويًا سجل حاملي البيانات الشخصية للحصول على معلومات عامة في وسائل الإعلام.

مجموع السجل الفدرالينُشرت في وسائل الإعلام الروسية بتوزيع لا يقل عن 100000 نسخة.

الفصل 6. أحكام ختامية

مادة 32

يدخل هذا القانون الاتحادي حيز التنفيذ في يوم نشره رسميًا.

مادة 33

اقتراح على رئيس الاتحاد الروسي وتكليف حكومة الاتحاد الروسي بإحضار الأفعال القانونيةوفقًا لهذا القانون الاتحادي.

رئيس الاتحاد الروسي

مواضيع العلاقات القانونية للمعلومات لمعهد البيانات الشخصية هي:

موضوع البيانات الشخصية (الموضوع) - الشخص الذي تتعلق به البيانات الشخصية ذات الصلة ؛

صاحب (مالك) مجموعة البيانات الشخصية (المالك (المالك) - سلطات الدولة الفيدرالية ، وسلطات الدولة للكيانات المكونة للاتحاد ، والحكومات المحلية ، وكذلك الكيانات القانونية التي تحددها حكومة الاتحاد الروسي والتي تعمل مع صفائف البيانات الشخصية على أسس قانونية ؛

متلقي البيانات الشخصية (المتلقي) - كيان قانوني أو سلطة عامة أو هيئة حكومية ذاتية محلية يتم الكشف عن البيانات الشخصية لها (يتم نقل المصفوفات).

تتضمن موضوعات المعلومات العلاقات القانونية: المعلومات ذات الطبيعة الشخصية (البيانات الشخصية) - المعلومات المسجلة على حامل المواد عن شخص معين ، أو التي يمكن تحديدها مع شخص معين أو التي يمكن تحديدها مع شخص معين ، مما يسمح بالتعرف على هذا الشخص مباشرة أو بشكل غير مباشر ، ولا سيما من خلال الإشارة إلى رقم تعريف أو إلى واحد أو أكثر من العوامل الخاصة بآثاره الجسدية أو النفسية أو العقلية أو الاقتصادية أو الثقافية أو الاجتماعية.

تشمل البيانات الشخصية: بيانات السيرة الذاتية وبيانات التعريف ، والخصائص الشخصية ، ومعلومات حول الحالة الاجتماعية ، والحالة الاجتماعية ، والتعليم ، والمهارات ، والمهنة ، والوظيفة الرسمية ، والوضع المالي ، والحالة الصحية ، وما إلى ذلك ؛

قائمة البيانات الشخصية - قائمة بفئات البيانات حول موضوع واحد ، تم جمعها من قبل صاحب (مالك) مجموعة البيانات الشخصية ؛

مجموعة من البيانات الشخصية - مجموعة منظمة ومنظمة من البيانات الشخصية لعدد غير محدد من موضوعات البيانات الشخصية ، بغض النظر عن نوع المواد الحاملة للمعلومات ووسائل معالجتها المستخدمة (المحفوظات ، وخزائن الملفات ، وقواعد البيانات الإلكترونية ، إلخ. ). يتم تقديم المفاهيم التالية:

طريقة سرية البيانات الشخصية - القواعد المعيارية التي تحدد القيود المفروضة على شروط الوصول إلى البيانات الشخصية ونقلها وتخزينها ؛

جمع البيانات الشخصية - إجراء موثق للحصول على البيانات الشخصية بشكل قانوني من قبل المالك (المالك) لمجموعة من البيانات الشخصية من موضوعات هذه البيانات أو من مصادر أخرى وفقًا للقانون المعمول به ؛

موافقة موضوع البيانات الشخصية - إشارة محددة وواعية لإرادته ، بما في ذلك تأكيد خطي ، يخطر من خلاله صاحب البيانات بموافقته على العمل ببياناته الشخصية ؛

نقل البيانات الشخصية - توفير البيانات الشخصية من قبل صاحبها (المالك) إلى أطراف ثالثة وفقًا لـ قانون اتحاديوالمعاهدات الدولية ؛ نقل البيانات الشخصية عبر الحدود - نقل البيانات الشخصية من قبل صاحبها (مالكها) إلى حامليها الآخرين الخاضعين للولاية القضائية لدول أخرى ؛

تحديث البيانات الشخصية - إجراء تغييرات على البيانات الشخصية بالطريقة المنصوص عليها في القانون المعمول به ؛

حظر البيانات الشخصية - التعليق المؤقت لنقل وتوضيح واستخدام وتدمير البيانات الشخصية ؛

إتلاف (حذف أو إتلاف) البيانات الشخصية لعمل مالك (الحائز) للبيانات الشخصية لإحضار هذه البيانات إلى حالة لا تسمح باستعادة محتواها ؛

نزع الطابع الشخصي عن البيانات الشخصية - إزالة البيانات الشخصية لهذا الجزء منها مما يسمح بالتعرف عليها مع شخص معين.

توجيه الاتحاد الأوروبي 95/46 / EC للبرلمان والمجلس الأوروبي في 24 أكتوبر 1995 يحدد "بشأن حماية حقوق الأفراد فيما يتعلق بمعالجة البيانات الشخصية وحرية نقل هذه البيانات" المبادئ التالية لمعالجة البيانات الشخصية:

يجب الحصول على البيانات الشخصية ومعالجتها بطريقة عادلة وقانونية ؛

يجب جمع البيانات الشخصية لأغراض مشروعة ومحددة بدقة ، وعدم استخدامها بشكل يتعارض مع تلك الأغراض ، وعدم معالجتها مرة أخرى بأي طريقة لا تتوافق مع تلك الأغراض ؛

يجب أن تتوافق البيانات الشخصية مع الأغراض التي تم جمعها ومعالجتها من أجلها ، وألا تكون مفرطة فيما يتعلق بهذه الأغراض ؛

يجب أن تكون البيانات الشخصية دقيقة ومحدثة إذا لزم الأمر ؛

يجب ألا يتم تخزين البيانات الشخصية لفترة أطول مما هو مطلوب للأغراض التي تم تجميعها من أجلها ، وتكون عرضة للتدمير عند تحقيق الأغراض أو انتهاء الحاجة إليها ؛

بالنسبة للبيانات الشخصية المخزنة لفترات أطول لأغراض تاريخية أو لأغراض أخرى ، يجب وضع الضمانات اللازمة لضمان حمايتها ؛

لا يجوز الجمع بين مجموعات من البيانات الشخصية التي تم جمعها من قبل المالكين (المالكين) لأغراض مختلفة للمعالجة الآلية للمعلومات.

المزيد عن الموضوع 18.2. موضوعات وأهداف المعلومات العلاقات القانونية: