Személyes adatok jog súlyos
Rechkin Roman Valerevich
Senior partner
Ha üzleti Magyarországon, meg kell folyamatosan nyomon jogszabályi változások. Az a tény, hogy tegnap volt a normális és elfogadható ma már lehet túl a törvény. Egy tipikus példa az új szigorú követelményeknek az üzleti - a jogszabályok a személyes adatokat.
Annak fontosságát, hogy ez a törvény feltétlen: megérint minden vállalkozó. Ha a szervezet legalább egy alkalmazott vagy egy ügyfél - a természetes személy, a törvény a személyes adatok ró akkor komoly elkötelezettséget.
Tishkovskiy Andrey Aleksandrovich
Osztályvezető
Ha a szervezet gyűjtött, tárolt, vagy bármilyen módon használják a személyes adatok, akár tetszik, akár nem, a szempontból a törvény, akkor elismerem a személyes adatokat feldolgozó.
1. Az egyén a személyes adatok feldolgozása
A törvény a személyes adatok bevezetett egy új és nagyon szigorú szabály, hogy a személyes adatok feldolgozása (sőt, minden olyan művelet velük: átvételére, tárolására, adatbázis, stb) engedélyezett csak a hozzájárulásával a személyes adatok (az a személy, akinek az adatait feldolgozott).
E szabály alól kivételt biztosított csak hét. Ezek közül csak az egyik esetben a szokásos üzletmenet során: a személyes adatok feldolgozásának lehetséges hozzájárulása nélkül a téma a személyes adatok, ha az ilyen feldolgozást végezni annak érdekében, hogy a szerződés teljesítése, a fél tárgyát képező személyes adatok (például a szerződés a vevő).
A jogalkotó látszólag követett jó cél -, hogy javítsa az adatok védelméről szóló magánélet, hogy a szabályokat az üzleti forgalom az európai előírásokkal összhangban (szövetségi hatályba lépett törvény értelmében az Európa Tanács Egyezmény „egyének védelméről szóló tekintetében gépi feldolgozása során személyes adatok”).
De sajnos, a bevezetése egy ilyen merev szabály egyszer, anélkül, hogy figyelembe véve a sajátosságait a különböző üzleti szektorok, nagyon megnehezítené az életét vállalkozók. Például, ez egy súlyos csapást mért a toborzás üzlet: munkaközvetítő ügynökségek most hivatalosan a jogot, hogy a nyílt adatbázis az interneten, mint potenciális munkavállaló nem adja hozzájárulását a személyes adatok feldolgozása.
Általános szabály, hogy a hozzájárulása az egyén a személyes adatok feldolgozása ne írjuk. (De van néhány kivétel, amely a későbbiekben még kitérünk). Azonban, ha a vizsgálatot az állami hivatal vagy bírósági vita tárgyát a személyes adatok a vállalkozó készen kell állnia annak bizonyítására, hogy ezt a megállapodást. Ezért annak érdekében, hogy elkerüljék a panaszok az ellenőrző szervek vagy magánszemélyek milyen információkat feldolgozni, célszerű beszerezni az ilyen hozzájárulás írásban. Ezekre a célokra, akkor egy speciális formája a dokumentumok által aláírt alanyok személyes adatok, és magában foglalja a megfelelő feltételeket a munkaszerződéseket az alkalmazottakkal és a fogyasztókkal kötött.
Kötelező írásos beleegyezést az egyén kezeléséhez szükséges úgynevezett különleges személyes adatokat a faji vagy etnikai hovatartozásra, a politikai véleményre, a vallási vagy világnézeti meggyőződésre, egészségi, szexuális életet.
A másik alapvető szabály, hogy az üzemeltető köteles a személyes adatokat csak megfelelően a célokra, amelyekre nem kapta meg őket, a használata az információkat semmilyen más célra nem illegális.
2. Biztonsági személyes adatok
Minden személyes adat az üzemeltető meg kell tennie „a szükséges szervezési és technikai intézkedéseket a személyes adatok jogosulatlan vagy véletlen hozzáférés, pusztítás, módosítás, blokkoló, másolása, terjesztése a személyes adatok, valamint egyéb illegális tevékenységek” (1. szakasz, cikk. 19. a szövetségi törvény „a személyes adatok”). Ez a követelmény még nehezebb szervezeti és pénzügyi szempontból, mint a fent tárgyalt.
Magyarország kormánya elfogadta a rendelet a személyes adatok védelmére vonatkozó biztonsági saját feldolgozás az információs rendszerek a személyes adatok [4]. Ennek értelmében a dokumentum került kifejlesztésre, mivel a rendelet a módszerek és eszközök az információk védelmére vonatkozó információs rendszerek a személyes adatok [5], amely megállapítja a szervezeti és technikai intézkedések információ védelmére az információs rendszerekben.
A választás és a végrehajtás bizonyos technikák és módszerek Az információ védelem az információs rendszer egy adott szervezet végeznek alapján azonosított fenyegetések a személyes adatok biztonságát az üzemeltető (modell kockázatok), és attól függően, hogy az osztály az információs rendszer [6].
Ezek a szabályok biztosítják az alábbi szervezeti és technikai intézkedések a személyes adatok védelmére:
- Közlemény jogosult szerv számára a személyes adatok védelme az alanyok (Roscomnadzor [7]) a szándékát, hogy a személyes adatok feldolgozása. Alapján az ilyen értesítés személy szerepelt a nyilvántartásban szereplők személyes adatok található, amely a nyilvánosság helyén Roskomnadzor.
- Fejlesztése szabályozó dokumentumok a személyes adatok feldolgozása a szervezetben: a helyzet a személyes adatok feldolgozása, rendeletek, rendelkezések a személyes adatok védelméhez való. Ezeket a dokumentumokat kell irányítani feltételeinek megteremtése technikai intézkedések végrehajtásáról szóló bizalmas információk védelme érdekében.
- Ellenőrzése személyzeti intézkedések védett információs rendszerek.
- Meghatározása érdekében a finanszírozást annak érdekében, információs biztonsági tevékenység.
- Létrehozása a személyes adatok védelmére rendszer, beleértve a követelmények teljesítését a mérnöki és műszaki védelmi telephelyén.
- Személyzeti fejlesztés területén a személyes adatok védelmére.
- A technikai, program, kriptográfiai hardver és az információk védelme a jogosulatlan hozzáférés, másolás, módosítás, illetve megsemmisítését.
Még az első pillantásra, a leírt rendszer olyan nehézkes és túl bonyolult. És néhány rendelkezések szólva nem kell egy állam, sem pedig magánszemélyek (személyi adatok). Például, tekintettel arra, hogy a személyes adatok feldolgozása végzi szinte bármely szervezet, nem világos, hogy a jelentését írásban értesíti a felhatalmazott szerv a szándékáról, hogy végezzen a személyes adatok feldolgozása »és« személyes adatok szerepelnek a nyilvántartásban szereplők. " Ebben az esetben a nem értesíti a felhatalmazott szerv jogszabály még nem állapították meg.
Még abszurd állítások feltéve 4., 5., 21. cikke a szövetségi törvény „A személyes adatok” kötelessége az üzemeltető „értesíteni a téma a személyes adatok megszüntetését a személyes adatok feldolgozása és megsemmisítése.”
Nem valószínű, hogy egy ilyen nehézkes és túlságosan bürokratizált rendszer a személyes adatok védelmének teljes egészében fog még dolgozni a nagy állami tulajdonú vállalatok. Eközben ráadásul számos adminisztratív akadályok és adóterhe üzleti és nagyobb felelősséget a rendszer bevezetésének. Hajtják végre, nyilvánvalóan szükség van speciális források és extra pénzügyi befektetéseket. Figyelemre méltó, hogy a piac „tanácsadók terén a személyes adatok védelmére” már tele javaslatok „védelmének biztosítása érdekében a személyes adatok szerint az összes követelménynek a törvény.” Természetesen - a megfelelő ellentételezés.
3. Felelősség megsértése a törvény a személyes adatok
A követelmények meghatározásakor a személyes adatok védelme, az állam biztosított és felelősséget nem tartása. Azonban annak ellenére, hogy a záradék a törvény a lehetőségét bevonása „polgári, büntető, közigazgatási, fegyelmi és egyéb felelősség törvényei szerint Magyarországon” (24. cikk a szövetségi törvény „A személyes adatok”), sőt jogilag megalapozott csak adminisztratív felelősséget.
Egy ilyen kis mennyiségű felelősség egyfelől, és a szervezeti bonyolultsága a személyes adatok védelmi rendszer, másrészt, hogy megjósolni, hogy a helyzet alakul ki megfelelően a régi nemzeti hagyomány: „A súlyossága a magyar törvények tompítják nem rendelkező teljesítményüket.”
Igazgatási felelősség megsértése miatt a személyes adatok védelméről szóló jogszabályoknak (st.13.11 Törvénytárra)
Támadás: sérti a törvényes rend gyűjtése, tárolása, felhasználása és terjesztése információt állampolgárok (személyes adatok).
Büntetés: a figyelmeztetés vagy közigazgatási bírság kezdve 500-1000 rubelt (a tisztviselők a szervezet), 5 000 és 10 000 rubelt (jogi személyek esetében).
[7] A teljes neve - a Szövetségi Felügyelettől kommunikációs, tájékoztató CIÓ technológia és tömegkommunikáció.
szellemi tulajdon kereskedelmi jog, a média