Federal געזעץ פון 27 יולי 2006 "אויף פּערזענלעך דאַטן". Federal געזעץ № 152: באַמערקונגען, ענדערונגען

וואָס איז די Federal תורה "אויף פּערזענלעך דאַטן" (Federal געזעץ №152)? וואָס זענען די באַסיק רעקווירעמענץ און פּראַוויזשאַנז קאַנטיינד אין דעם פּרויעקט? אַלע די שאלות וועט זיין געענטפֿערט אין דעם אַרטיקל.

גענעראַל פּראַוויזשאַנז

וואָס זענען די אַבדזשעקטיווז באטראכט די רעכענונג? ערשטער און רובֿ ימפּאָרטאַנטלי - עס איז די רעגולירן פון באַציונגען שייך צו אינפֿאָרמאַציע פּראַסעסינג. מיר זענען גערעדט וועגן אָטאַמיישאַן מכשירים, אינפֿאָרמאַציע און טעלאַקאַמיוניקיישאַן נעטוואָרקס, גשמיות מידיאַ און טעקע קאַבאַנאַץ. דער געזעץ טוט נישט רעגולירן די שוץ פון דאַטן אין אַ באַזונדער פעלד פון הויזגעזינד, משפּחה אָדער פּערזענלעך. די מערסט וויכטיק פאָקוס פון די דערלאנגט רעכענונג איז צו באַשיצן די פרעעדאָמס און רעכט פון בירגערס דורך קוואַליטעט אָבראַבאַטיוואַנייאַ זייער פּערזענלעך דאַטן. עס איז נייטיק פֿאַר קוואַליטעט פּראַוויידינג פּריוואַטקייט, משפּחה און פּערזענלעך לעבן.

די געזעץ "אויף פּערזענלעך דאַטן" איז אַימעד בייַ פּראַטעקטינג די רעכט פון בירגערס. וואָס איז מענט דורך פּערזענלעך דאַטן? אין קורץ, עס איז לעגאַמרע קיין אינפֿאָרמאַציע גלייַך אָדער מינאַצאַד שייך צו אַ באַזונדער מענטש. די פּראַסעסינג פון די דאַטע איז אַ סעריע פון אַפּעריישאַנז אַימעד בייַ סטאָרינג, בלאַקינג, אָדער באַזייַטיקונג סיסטעמאַטיזאַטיאָן.

פּרינציפּן

"אויף פּערזענלעך דאַטן" געזעץ (Federal געזעץ №152) כּולל אַ נומער פון גענעראַל פּרינציפּן, אויף וואָס רעסץ די גאנצע פּראָצעס פון אינפֿאָרמאַציע פּראַסעסינג. וואָס זענען די פּרינציפּן? דאָ איר קענען קלייַבן די ווייַטערדיק:

• אַלע אַקשאַנז מוזן זיין ימפּלאַמענאַד אין אַ שיין און געזעצלעך שטייגער. די עקזיסטענץ פון דעם רעכענונג קאָנפירמס דעם פּרינציפּ.
• עס מוזן זיין שטעלן ספּעציפיש, קלאָר ציל. קיין אָפּזאָגן פון דעם ציל איז אַנאַקסעפּטאַבאַל (דער ציל איז צו באַשיצן די רעכט פון בירגערס).
• עס וועט זיין גענוג אַקיעראַסי און שייכות פון די געבעטן אַבדזשעקטיווז. צופרידן (עס כּולל די געזעץ אויף פּערזענלעך דאַטן) מוזן זיין אינסטאַלירן.
• סטאָרינג אַלע די required דאַטן מוזן זיין אין העסקעם מיט אַלע די ווערטער, רעקווירעמענץ און צילן.

אזוי, די געהאלטן רעגולירן כּולל אַלע די נייטיק פּרינציפּן, באזירט אויף וואָס די אַקטיוויטעטן פון דאַטן שוץ קענען זיין געבויט.

טנאָים

פּראַסעסינג פון פּערזענלעך דאַטע זאָל זיין געטראגן אויס נישט בלויז אין לויט מיט זיכער פּרינציפּן, אָבער אין שטרענג סאַבאָרדאַניישאַן צו זיכער באדינגונגען. וואָס זענען די באדינגונגען און ווי זיי זענען גרופּט? דאס איז וואָס שטייט אויס:

• מאַנדאַטאָרי בירגער צושטימען צו דעם פּראַסעסינג פון זיין דאַטע - די מערסט וויכטיק צושטאַנד, וואָס כּולל די געזעץ "אויף פּערזענלעך דאַטן" (Federal געזעץ №152).
• כל דאַטן פּראַסעסינג איז אַימעד בפֿרט בייַ אַטשיווינג ספּעציפיש צילן גאַווערנד דורך די געזעצן און טריטיז פון די רוסישע Federation.
• פּראַסעסינג פון פּערזענלעך דאַטן איז אַימעד בייַ די אַדמיניסטראַציע פון יושר אָדער די דורכפירונג פון קיין לעגאַל אקטן.
• אויב די צושטימען פון די בירגער איז ניט מעגלעך, די פּראַסעסינג פון זייַן דאַטן נאָך דארף צו זיין געטאן ווען די לעבן אָדער געזונט פון אַ מענטש אין געפאַר.

עס זאָל אויך זיין אנגעוויזן אַז די פּראַסעסינג פון אַלע נייטיק פּערזענלעך דאַטע זאָל זיין געטראגן אויס דורך ספּעשאַלי אָטערייזד דורך די אָפּערייטערז. די ריספּאַנסאַבילאַטיז פון די professionals וועט נאָכפאָלגן.

קאַטעגאָריע

רעגולירן אויף דער שוץ פון פּערזענלעך דאַטן כּולל זיכער טייפּס און קאַטעגאָריעס פון יענע עלעמענטן פון אינפֿאָרמאַציע אַז מוזן זיין פּראַסעסט. וואָס פּונקט טאָן איר מיינען? אין קורץ, איר קענען באַשרייַבן די הויפּט קאַטעגאָריעס ווי ראַסיש, לאַנדיש, רעליגיעז אָדער קיין אנדערע קאַנוויקשאַנז, צוגעשטעלט די באַטייַטיק רעכענונג. זייער באַהאַנדלונג זאָל זיין געטראגן אויס בלויז מיט די אויסדריקן צושטימען פון די בירגער, און אין לויט מיט אַלע קאָודז, סטאַנדאַרדס און רעגיאַליישאַנז.

ויסזאָגן די הויפּט קאַטעגאָריעס פון פּערזענלעך דאַטן אין מער דעטאַל, איך מוזן זאָגן, עס איז זייער שווער. אבער ווי אַ הערשן, עס איז געהיים אינפֿאָרמאַציע וועגן אַלע סאָרץ פון נאַטירלעך מענטשן, יידל קנעכט, די מיליטעריש, אאז"ו ו אַלע אַז די בירגער וואָלט ניט וועלן צו ויסזאָגן פּובליקלי, זאָל זיין פּראָטעקטעד דורך די שטאַט. דאס איז פּערזענלעך פּאַס נומער, באַווייַזן נומער אָדער רעכט, אידעישע גלויבנס און אַזוי אויף.

לעגאַל ענטיטיז

"אויף פּערזענלעך דאַטן" געזעץ (Federal געזעץ №152) שטאַטן אַז קיין בירגער וועמענס דאַטן זענען פּראַסעסט, האט די רעכט בייַ קיין צייַט צו קריגן אַלע די נייטיק אינפֿאָרמאַציע וועגן ווי זייער דאַטן, און זייער מדרגה פון שוץ. יעדער מענטש קענען מאַכן אַ ספּעציעל בעטן, נאָך וואָס קיין ליידיק אָפּעראַטאָר מוזן צושטעלן אַלע די נייטיק דאַטן. אין דעם פאַל, די ונטערטעניק האט די רעכט צו:

• צו מיינונג אַלע פון די נייטיק דאַטן;
• ביי דער צעשטערונג פון די אינפֿאָרמאַציע ווייל פּראַסעסט;
• צו מאַכן זיכער ענדערונגען צו די אינפֿאָרמאַציע.

אין סדר צו קריגן אַלע די נייטיק אינפֿאָרמאַציע, די ונטערטעניק מוזן מאַכן אַ בקשה פֿאַר די טנייַ פון זייער פּערזענלעך נומער (אידענטיטעט). אין דער זעלביקער צייַט, יעדער בירגער האט די רעכט צו מאַכן ריפּיטיד ריקוועס צו די צונעמען אויטאריטעטן.

עס זאָל אויך זיין אנגעוויזן אַז דער אָפּעראַטאָר האט די רעכט צו אָפּזאָגן די ונטערטעניק אין מיינונג די געבעטן אינפֿאָרמאַציע. אָבער, דעם אָפּזאָג מוזן זיין מאָוטאַווייטאַד. טיפּיקאַללי, די הויפּט מאָטיף זענען ינקערעקטלי עקסאַקיוטאַד אָנפֿרעג, דאַטן פּראַסעסינג אָדער ונפינישעד באגרענעצט לעגאַל סטאַטוס פון די ונטערטעניק.

דוטיז פון דער אָפּעראַטאָר

ווער זענען די אָפּערייטערז? גערעדט וועגן די טוערס האָבן שוין דערמאנט אויבן, אָבער זייער הויפּט פֿונקציע האָבן ניט געווען ידענטיפיעד. א קאָראַספּאַנדינג טנייַ פֿאַר דער שוץ פון פּערזענלעך דאַטן איז רעגיאַלייטאַד דורך די ווייַטערדיק:

• דער אָפּעראַטאָר איז אַבליידזשד צו מיטטיילן די ונטערטעניק פון זייַן שטעלע, נאָמען און פאַמיליע און אַדרעס;
• אַרבעט זאָל ווערן שטרענג אין לויט מיט די געזעץ, אויף דער באזע פון זיכער לעגאַל אקטן;
• איז אַבליידזשד צו מיטטיילן די ונטערטעניק פון די נייטיק כּללים פֿאַר די נוצן פון פּערזענלעך אינפֿאָרמאַציע;
• עס איז אַבליידזשד צו ענשור די הויך קוואַליטעט רעקאָרדינג, סטאָרידזש, סיסטעמאַטיזאַטיאָן, אַקיומיאַליישאַן און טוישן אַלע פּראָטעקטעד און פּראַסעסט פּערזענלעך דאַטע.

עס זאָל אויך זיין אנגעוויזן אַז דער אָפּעראַטאָר האט די רעכט ניט צו צושטעלן די בירגער מיט פּערזענלעך אינפֿאָרמאַציע אויב עס איז זייער אַקטיוו באַהאַנדלונג, אָדער אויב די ונטערטעניק זיך איז נישט קאַמפּלייד מיט אַלע די כּללים און באדינגונגען פֿאַר באקומען פּערזענלעך דאַטע.

זיכערהייַט מיטלען

אויבן מיר האָבן ידענטיפיעד די הויפּט פֿעיִקייטן און ריספּאַנסאַבילאַטיז פון אָפּערייטערז - עמפּלוייז פון פּערזענלעך דאַטן פּראַסעסינג. איינער פון די מערסט וויכטיק פֿעיִקייטן פון קיין אָפּעראַטאָר איז צו ענשור דער זיכער סטאָרידזש פון אינפֿאָרמאַציע אין די שייך רעסורסן. Federal געזעץ פון די רוסישע Federation דייטיד 27 יולי 2006 (№152, FL) רעגיאַלייץ די גרונט טריט און טעקניקס צו צושטעלן הויך קוואַליטעט זיכערהייַט פון קיין פּערזענלעך דאַטע. דאָ איז וואָס איר קענען זיין ידענטיפיעד:

• עפעקטיוו און גיך דיטעקשאַן פון זיכערהייַט טרעץ און זייער געשווינד באַזייַטיקונג;
• גענוי אַפּלאַקיישאַן פון אַלע סאָרץ פון טעכניש און אָרגאַנאַזיישאַנאַל מיטלען אַז ופהיטן די זיכערקייַט פון סטאָרידזש;
• זאַמלונג פון עסטאַמאַץ פֿאַר די באַטייַטיק פּראָוסידזשערז, אַנאַליסיס פון סטאָרידזש און אַקיומיאַליישאַן;
• קוואַליטאַטיווע וישאַלט פון קאָמפּיוטער מידיאַ, ווי געזונט ווי פאַרשידן טעכניש עלעמענטן;
• גיך אָפּזוך צוטריט אַלע פּערזענלעך דאַטן אין די געשעעניש פון ליקאַדזש אָדער אָנווער.

אין דערצו, עטלעכע ענדערונגען אין די געזעץ רילייטינג צו די פאַרלייגן און שוץ פון זיכער לעוועלס, אין לויט מיט וואָס איינער קענען קוואַלאַטייטיוולי אָפּשאַצן די אַרבעט פון פּערזענלעך דאַטן פּראַסעסינג.

די אָטערייזד גוף

מיר מוזן לעסאָף זאָגן די אָטערייזד גוף, וועמענס ריספּאַנסאַבילאַטיז אַרייַננעמען מאָניטאָרינג און באַהאַנדלונג פון פּערזענלעך דאַטע פון זיכער בירגערס. עס איז ניט שווער צו טרעפן אַז די פאַראַנטוואָרטלעך אויטאָריטעט איז די יגזעקיאַטיוו גוף. עס איז געווען אין זייַן ריספּאַנסאַבילאַטיז אַרייַננעמען קוואַליטעט קאָנטראָל און השגחה פון די עפעקטיוו אָפּעראַציע פון אינפֿאָרמאַציע פּראַסעסינג. אַז די רעכט צו טאָן די אָטערייזד גוף? אַז ס וואָס די געזעץ רעגיאַלייץ №152 (פז) "אויף פּערזענלעך דאַטן":

• באַמערקונגען פון די יגזעקיאַטיוו אויטאָריטעט אין רעספּעקט פון טוערס 'אָרגאַניזאַציעס פאַרקנאַסט אין די פּראַסעסינג פון אינפֿאָרמאַציע באמערקט ווי ריקוועס, דעמאַנדס אָדער באַשלוס-מאכן. אזוי, די יגזעקיאַטיוו גוף וועט האָבן די רעכט צו געניטונג פול קאָנטראָל איבער די אָפּעראַציע פון דאַטן פּראַסעסינג.
• די אָטערייזד גוף איז פאַרקנאַסט אין דער אָרגאַניזירונג און טנייַ פון קאָנטראָל איבער די אינפֿאָרמאַציע פּראַסעסינג סיסטעם. ער מאכט ריקוועס פֿאַר Funding דעם קויל.
• די אָטערייזד אַגענטור מיינטיינז אַ רעגיסטרי אָפּעראַטאָר ינישיאַץ די הקדמה פון אַמענדמאַנץ און ענדערונגען צו די אַרבעט פון פּראַסעסינג אינפֿאָרמאַציע. אין דערצו, די יגזעקיאַטיוו אויטאָריטעט איז ביכולת צו קאַנווין אַ ספּעציעל אַדווייזערי ראַט.

אזוי, די פּראַל פון די אָטערייזד גוף צו אָנפירן אַרבעט אויף די פּראַסעסינג פון דאַטן איז זייער גרויס.

פֿאַראַנטוואָרטלעכקייט

די געזעץ גיט פֿאַר די הקדמה פֿאַראַנטוואָרטלעכקייט פֿאַר פאַרשידן ווייאַליישאַנז אַז קען פּאַסירן בעשאַס די ריספּעקטיוו אַרבעט. עס איז דאָ אַז איר קענען ידענטיפיצירן?

ווי עס איז באקאנט, עס איז שטענדיק נייטיק צו בעטן צושטימען צו דעם פּראַסעסינג פון זיכער דאַטן. אויב אַזאַ איז סטאַרטעד אָן די צושטימען (חוץ אין זיכער קאַסעס - די צושטימען צו פּערזענלעך דאַטן איז נישט required אין די פאַל פון זיכער ריסקס), דער אָפּעראַטאָר און אנדערע עמפּלוייז פון די אָרגאַניזאַציעס זארגן זענען אַבליידזשד צו נעמען אויף זיך די פֿאַראַנטוואָרטלעכקייט אין לויט מיט רוסיש געזעץ. דער זעלביקער אַפּלייז צו די קאַסעס ווו די סאַבדזשעקס פון ניט-פּעקוניאַרי שעדיקן איז געווען געפֿירט רעכט צו דער אַרבעט.