Roskomnadzor stellte auf der Grundlage der Ergebnisse einer geplanten Vor-Ort-Inspektion bei einem der Kreditauskunfteien Verstöße gegen die Einhaltung der gesetzlichen Anforderungen bei der Verarbeitung personenbezogener Daten fest. Das Büro versuchte, diese Ergebnisse beim Moskauer Schiedsgericht anzufechten (Entscheidung des Moskauer Schiedsgerichts vom 5. Mai 2017 im Fall Nr. A40-5250/17-144-51).

Der Kern der von Roskomnadzor festgestellten Verstöße war wie folgt:

• Die Finanzorganisation hat der autorisierten Stelle keine Meldung über die Nutzung der Dienste Double Data Social Link und Double Data Social Attributes übermittelt, die der Finanzorganisation Daten von Einzelpersonen oder potenziellen Kunden aus offenen Informationsquellen übermittelt haben (im Folgenden: als Gesetz Nr. 152-FZ);
• es gab keine Einwilligung zur Verarbeitung personenbezogener Daten, die in offenen Quellen enthalten sind – in soziale Netzwerke und auf Internetportalen ().

Das Moskauer Schiedsgericht stellte fest, dass die Verarbeitung personenbezogener Daten in Fällen zulässig ist, in denen personenbezogene Daten einer unbestimmten Anzahl von Personen zur Verfügung stehen, eine Einwilligung des Dateneigentümers vorliegt und die Informationen direkt von der betroffenen Person selbst bereitgestellt werden (,) .

Das Gericht betonte, dass ohne die schriftliche Einwilligung des Betroffenen der personenbezogenen Daten nicht davon ausgegangen werden könne, dass die angegebene Person eine Einwilligung erteilt habe. Wenn der Eigentümer personenbezogene Daten für jedermann öffentlich zugänglich gemacht hat, können diese seiner Meinung nach nur darin enthalten sein öffentlich zugängliche Quellen(). Nach Ansicht des Gerichts sind soziale Netzwerke keine solchen Quellen für den Erhalt personenbezogener Daten; die dort veröffentlichten Informationen über eine Person können daher nicht als öffentlich zugänglich eingestuft werden.

In der Schiedsentscheidung heißt es, dass öffentlich zugängliche Quellen personenbezogener Daten Nachname, Vorname, Vatersname, Geburtsjahr und -ort, Adresse, Abonnentennummer, Angaben zum Beruf und andere personenbezogene Daten ihres Eigentümers mit seiner schriftlichen Zustimmung umfassen und von ihm mitgeteilt werden dürfen ihn. Das Gericht kam zu dem Schluss, dass die Inhaber personenbezogener Daten die von Kreditauskunfteien in sozialen Netzwerken verarbeiteten Informationen nicht öffentlich zugänglich gemacht haben (,). In diesem Zusammenhang erkannte das Gericht die Anordnung von Roskomnadzor als rechtmäßig an und lehnte die Befriedigung der Ansprüche des Finanzinstituts ab.

Kann ein Unternehmen dafür haftbar gemacht werden, dass das Bild einer Person ohne deren Zustimmung verwendet wird, wenn es Mitarbeiterfotos in sozialen Medien veröffentlicht? Die Antwort auf diese und andere praktische Fragen finden Sie hier „Wissensdatenbank für Rechtsberatungsdienste“ in der Internetversion des GARANT-Systems. Erhalten Sie 3 Tage lang kostenlosen Vollzugang!

Das Berufungsgericht stimmte den Feststellungen der Vorinstanz zu und betonte, dass die Veröffentlichung personenbezogener Daten in sozialen Netzwerken diese nicht automatisch öffentlich zugänglich macht und daher die Zustimmung des Betroffenen zur Verarbeitung der Informationen erforderlich ist (Urteil des Neunten Schiedsgerichts von Berufung vom 27. Juli 2017 im Fall Nr. A40-5250/17). Das Kassationsgericht und das Oberste Gericht der Russischen Föderation stellten sich auf die Seite von Roskomnadzor und fanden keinen Grund, die angefochtenen Gerichtsakte aufzuheben (Beschluss des Schiedsgerichts des Moskauer Bezirks vom 9. November 2017 in der Sache Nr. A40-5250/2017, Urteil des Obersten Gerichtshofs der Russischen Föderation vom 29. Januar 2018 zum Fall Nr. 305-КГ17-21291).

So haben die Gerichte entschieden, dass personenbezogene Daten öffentlich zugänglich sind, wenn zwei Bedingungen erfüllt sind: Sie werden vom Eigentümer bereitgestellt und sind für eine unbestimmte Anzahl von Personen zugänglich. Ihrer Meinung nach können diese [sozialen Netzwerke] aufgrund der fehlenden Einwilligung des Inhabers personenbezogener Daten zur Veröffentlichung von Informationen über ihn in sozialen Netzwerken nicht als öffentlich zugängliche Quellen eingestuft werden. In diesem Fall hat der Betreiber das Recht, die Verarbeitung personenbezogener Daten ohne Zustimmung des Betroffenen der personenbezogenen Daten im Falle ihres Widerrufs nur dann fortzusetzen, wenn entsprechende Gründe vorliegen, beispielsweise zur Bekämpfung von Terrorismus oder Korruption ().

Leitender Anwalt des Europäischen Juristischen Dienstes Elena Derzhieva stellte fest, dass der Inhaber personenbezogener Daten gemäß der Nutzungsvereinbarung des sozialen Netzwerks Vkontakte nur dem Zugriff auf die Informationen zustimmt, die er auf seiner Seite veröffentlicht, nicht jedoch der Verarbeitung durch Dritte.

Beim Abschluss von Verträgen, beim Ausfüllen von Formularen oder bei der Registrierung auf Websites wird nun eine Bestätigung der Einwilligung zur Verarbeitung personenbezogener Daten abgefragt. Die meisten Bürger stimmen automatisch zu, obwohl persönliche Informationen über eine Person in den Händen skrupelloser Personen eine mächtige und gefährliche Waffe sind. In dem Artikel erfahren Sie, was Sie über personenbezogene Daten wissen müssen und wie Sie Dritten den Zugriff darauf ermöglichen.

Persönliche Daten: Was ist das, rechtlicher Rahmen

Der Staat regelt den Bereich personenbezogener Daten durch eine Reihe von Verordnungen. Grundlage ist die Verfassung der Russischen Föderation, Grundlage ist das Bundesgesetz Nr. 152 vom 27. Januar 2006. Das Gesetz erläutert, was personenbezogene Daten sind und was für sie gilt. Unter diesem Begriff versteht man Informationen, die den Gegenstand personenbezogener Daten direkt oder indirekt charakterisieren – Person. Apropos in einfacher Sprache, anhand dieser können Sie genau feststellen, dass es sich um eine bestimmte Person handelt.

In der russischen Verfassung werden personenbezogene Daten indirekt erwähnt. Die Artikel 23–24 des Grundgesetzes geben den Bürgern das Recht auf Privatsphäre, deren Unverletzlichkeit und Schutz. Alles, was unter den Begriff „personenbezogene Daten“ fällt, gehört ausschließlich seinem Eigentümer und kann nicht von der Regierung oder Dritten kontrolliert werden. Es steht den Bürgern selbst frei, diese Informationen zu verwalten, ihre Verbreitung zu verhindern oder sie umgekehrt an andere weiterzugeben. Der Staat seinerseits garantiert und schützt diese Möglichkeit.

Das Bundesgesetz Nr. 152 legt fest, wer unter welchen Bedingungen und nach welchen Regeln das Recht hat, personenbezogene Daten außer ihrem Träger zu verwenden. Nur Betreiber mit seiner Erlaubnis können personenbezogene Daten zum Thema erhalten und verarbeiten. Der Bürger unterzeichnet die Einwilligung zur Überprüfung seiner persönlichen Daten bei der Beantragung eines Kredits, beim Ausfüllen von Fragebögen oder bei der Bewerbung um eine Stelle.

Betreiber haben Zugriff auf die Datenmenge, die sie zur Lösung ihrer Probleme benötigen. Sie haben kein Recht, sie nach Zweckerreichung aufzubewahren oder zu nutzen. Beispielsweise muss der Arbeitgeber nach seiner Entlassung Unterlagen, Fragebögen – alles, was sich auf die personenbezogenen Daten des Arbeitnehmers bezieht – vernichten. Ansonsten besteht ein Haftungsrisiko

Die Normen des Bundesgesetzes Nr. 152 müssen von allen juristischen Personen und natürlichen Personen befolgt werden. Besondere Regeln gelten, wenn die PD:

1. für den persönlichen oder familiären Bedarf erhalten, sofern dadurch nicht die Rechte von 3 Personen verletzt werden;
2. in Archivdokumenten enthalten;
3. Staatsgeheimnisse darstellen;
4. werden durch richterlichen Akt eingezogen.

Andere Rechtsakte präzisieren die Bestimmungen zu personenbezogenen Daten in Bezug auf verschiedene Situationen und führen ein System und eine Klassifizierung der Schutzmaßnahmen ein. Beispielsweise offenbart Kapitel 14 des Arbeitsgesetzbuchs der Russischen Föderation das Konzept der personenbezogenen Daten von Arbeitnehmern. Hierbei handelt es sich um Informationen, die es Ihnen ermöglichen, ihn als Mitarbeiter einer bestimmten Organisation zu charakterisieren (Gehaltshöhe, Dienstzeit, Qualifikationen, Informationen des Bundessteuerdienstes und der Pensionskasse usw.), seine geschäftlichen Qualitäten. Sie müssen verwendet und gespeichert werden, um den Mitarbeiter bei der Erfüllung seiner Arbeitspflichten zu unterstützen, Erfahrung und Wissen zu erweitern, Karrieren zu fördern und das Personal und Eigentum des Unternehmens zu schützen.

Klassifizierung personenbezogener Daten

Das Bundesgesetz Nr. 152 identifiziert verschiedene Arten personenbezogener Daten. Sie können sie nach dem Grad der „Geheimhaltung“, der Schwierigkeit der Erhebung und Nutzung durch Dritte ordnen:

• unpersönlich;
• allgemein;
• biometrisch;
• besonders.

Allgemeine personenbezogene Daten

Allgemeine personenbezogene Daten sind grundlegende Informationen über eine Person. Dazu gehören:

Verarbeitung personenbezogener Daten in der Organisation

Der Zweck der Verarbeitung personenbezogener Daten in einer Organisation besteht darin, die Arbeitsbeziehungen mit dem Arbeitnehmer zu formalisieren. Ohne eine unterschriebene Einwilligung zur Verarbeitung personenbezogener Daten ist der Arbeitgeber nicht berechtigt, einen Arbeitsvertrag abzuschließen. Lesen Sie hier mehr

• Melde- und Wohnort;
• Passdaten;
• Ausbildung;
• Kontaktdaten;
• Informationen zur Arbeit;
• Höhe des Einkommens usw.

Nicht alle davon können einzeln als PD klassifiziert werden. Beispielsweise regelt das Gesetz nicht genau, ob ich Gilt eine Telefonnummer als personenbezogene Daten?. Auf Anfragen von Bürgern erklärte Roskomnadzor, dass es unmöglich sei, eine Person allein anhand ihrer Nummer genau zu identifizieren. An sich ist es nicht personenbezogen, aber in Verbindung mit dem vollständigen Namen des Eigentümers und dem Wohnort bezieht es sich auf PD. Daher gilt das nicht personalisierte Versenden von SMS-Nachrichten nicht als Verstoß gegen das Bundesgesetz Nr. 152.

Die allgemeine PD ist in einem Reisepass, einem Militärausweis, einem Diplom, einer persönlichen Mitarbeiterkarte, einem Arbeitsbuch usw. enthalten. Für die Einholung dieser Daten ist keine schriftliche Genehmigung erforderlich, z. B. ein Häkchen neben dem entsprechenden Punkt auf dem Online-Bewerbungsformular. Der relativ einfache Zugang bringt häufig Probleme für Personen mit personenbezogenen Daten mit sich – normale Bürger: von aufdringliche Werbung zu Erpressung und Fälschung von Kreditanträgen.

Das Privatleben eines Bürgers, zu dem auch verschiedene Arten von Geheimnissen (medizinische, steuerliche, Adoptionsgeheimnisse und andere) gehören, ist durch Artikel 137 des Strafgesetzbuches der Russischen Föderation vor Offenlegung geschützt. Mehr können Sie hier lesen.

Biometrische PD

Unter biometrischen Daten versteht man die physiologischen und biologischen Merkmale einer Person: Fingerabdruckbilder, Blutgruppe, Größe, Augenfarbe, Gewicht, DNA-Analyse usw. Hierzu zählen auch Informationen, die aus einer Foto- oder Videoaufnahme einer Person gewonnen werden können. Eine biometrische PD ist oft erforderlich, wenn man sich behandeln lässt, eine Stelle in Regierungsbehörden annimmt oder ausländische Pässe und Visa erhält.

Sonder-PD

Als besondere Daten gelten Rasse und Nationalität, Religion, philosophische Überzeugungen, Gesundheitszustand, Vorstrafen, Intimleben und sexuelle Vorlieben. Sie sind in ärztlichen Attesten, Personalakten etc. enthalten.

Für die Teilnahme an politischen Aktivitäten und den Beitritt zu den Streitkräften ist eine spezielle PD erforderlich. Der Zugriff Dritter auf diese Daten ist nur mit Einwilligung des Betroffenen möglich.

Warum brauchen wir ein Gesetz zum Schutz personenbezogener Daten? Sehen Sie die Antwort im Video:

Anonymisierte PD

Anonymisierte PD stehen jeder interessierten Person zur Verfügung. Informationsquellen können sein:

• Adressbücher;
• Nachschlagewerke;
• Register;

Öffentliche Informationen, die als personenbezogene Daten gelten, sind beispielsweise Einkünfte von Politikern, Vertretern von Bundes- oder Kommunalbehörden sowie Beamten in leitenden Positionen.

Das erste Treffen fand im November 2016 statt Arbeitsgruppe Verwaltung des Präsidenten der Russischen Föderation zum Problem der Anwendung der Bestimmungen des Bundesgesetzes Nr. 152 auf das sogenannte Big Data . Dabei handelt es sich um die Daten, die vom Benutzer zum Netzwerk gelangen: IP-Adresse, Autorisierungsformulare, Browserverlauf, Informationen, die Gadgets und intelligente Haushaltsgeräte über den Besitzer sammeln.

Big Data bezieht sich einerseits direkt oder indirekt auf eine Person, fällt also unter die Definition von PD. Gleichzeitig betrachtet der Gesetzgeber Internetdaten nicht als Eigentum eines Einzelnen, da er darüber keine Kontrolle hat.

Alle Fragen, die Sie haben, können in den Kommentaren zum Artikel gestellt werden.

Nicht alle Informationen über eine Person und ihr Leben können in offenen Quellen verbreitet und veröffentlicht werden. Seit Beginn der Internetausweitung werden Grenzen aufgehoben und Daten, die nur mit der Erlaubnis einer Person übermittelt werden dürfen, werden ihr im wahrsten Sinne des Wortes „gestohlen“. Schauen wir uns genauer an, was personenbezogene Daten sind, was dieser Begriff beinhaltet, wie mit „PD“ gekennzeichnete Daten gespeichert werden, welche Strafen bei Gesetzesverstößen und unbefugter Verbreitung personenbezogener Daten drohen.

Regulatorischer Rahmen

Liste der Gesetze zu personenbezogenen Daten:

• Bundesgesetz der Russischen Föderation vom 27. Juli 2006 N 149-FZ über Informationen, Informationstechnologien und Informationsschutz;
• Dekret des Präsidenten der Russischen Föderation vom 3. April 1995 N 334;
• Dekret des Präsidenten der Russischen Föderation vom 17. März 2008 N 351;
• Dekret der Regierung der Russischen Föderation vom 26. Juni 1995 zur Zertifizierung von Informationssicherheitsmitteln N 608;
• Dekret der Regierung der Russischen Föderation vom 15. August 2006 N 504 über die Lizenzierung von Aktivitäten in technischer Schutz vertrauliche Informationen;
• Dekret der Regierung der Russischen Föderation vom 31. August 2006 N 532 über Lizenzaktivitäten zur Entwicklung und (oder) Herstellung von Mitteln zum Schutz vertraulicher Informationen;
• Beschluss des FSB der Russischen Föderation vom 9. Februar 2005 N 66 „Über die Genehmigung der Verordnungen über die Entwicklung, Produktion, Implementierung und den Betrieb von kryptografischen (kryptografischen) Informationssicherheitsmitteln (Verordnung PKZ-2005)“;
• Dekret der Regierung der Russischen Föderation vom 17. November 2007 N 781 Moskau „Über die Genehmigung der Vorschriften zur Gewährleistung der Sicherheit personenbezogener Daten während ihrer Verarbeitung in Informationsstrukturen für personenbezogene Daten;
• GOST nach Informationssicherheit und Informationsschutz;
• GOST R 34.10-2001 Informationstechnologie. Schutz kryptografischer Informationen;
• GOST R ISO 7498-2-99 Informationstechnologie. Informationssicherheitsarchitektur;
• GOST R 50739-95 Mittel Computertechnologie. Schutz vor unbefugtem Zugriff auf Informationen. Allgemeine technische Anforderungen;
• GOST R 50922-96 Informationsschutz. Grundlegende Begriffe und Definitionen;
• GOST R 52069.0-2003 Informationsschutz. System der Standards. Grundbestimmungen.;
• GOST 28147-89 Informationsverarbeitungssysteme.

Das Bundesgesetz „Über personenbezogene Daten“ kann hier heruntergeladen werden:

Klassifizierung personenbezogener Daten

Nach dem Bundesgesetz „Über personenbezogene Daten“ handelt es sich dabei um alle Informationen, die sich direkt oder indirekt auf das Leben der betroffenen Person beziehen. Was gilt für personenbezogene Daten:

1. Nachname und Passdaten;
2. Ort und Datum der Geburt;
3. Melde- oder Wohnadresse;
4. Familienstand;
5. Angaben zu Einkommen und Schulden;
6. Fachgebiet, Beruf,
7. Beschäftigungsinformationen;
8. Einkommen.

Dazu können auch Informationen über soziale Verbindungen, Kontakte, Privatleben, Einkäufe eines Bürgers oder seiner Familienangehörigen gehören.

Gemäß Teil 1, Artikel 85 des Bürgerlichen Gesetzbuches der Russischen Föderation umfassen personenbezogene Daten eines Unternehmensmitarbeiters alle Informationen, die der Manager benötigt, um alle mit einem bestimmten Mitarbeiter verbundenen Arbeitsprozesse zu regeln.

Eine Telefonnummer ist in der Russischen Föderation eine persönliche Information, da sie mit Passdaten verknüpft ist.

General PD

Zu den allgemeinen Daten zählen diejenigen, die „an der Oberfläche“ liegen. Zu den öffentlichen personenbezogenen Daten gehören der Name, der auf dem Abzeichen eines Unternehmensmitarbeiters zu sehen ist, seine Telefonnummer im Profil auf der Website, sein Fachgebiet und seine Position. Wenn eine Person selbst Daten verbreitet, die nicht zum Abschnitt „Allgemeines“ gehören, gibt dies den Bürgern nicht das Recht, darüber zu verfügen oder sie in offenen Quellen zu veröffentlichen.

Biometrische PD

Dazu gehören Gewicht, Größe, Haar- und Augenfarbe, Fingerabdrücke, Nationalität und Besonderheiten. Diese Daten werden von Geheimdienstmitarbeitern genutzt, um Hinweise zu generieren und in Datenbanken nach Kriminellen zu suchen.

Polizei und Strafverfolgungsbehörden haben nicht das Recht, ohne triftigen Grund Fingerabdrücke von Bürgern zu nehmen und ihre Daten in eine Datenbank einzugeben.

Sonder-PD

Dazu gehören Rasse und Nationalität, politische Ansichten, religiöse oder philosophische Überzeugungen, Gesundheit und Intimleben. Die Weitergabe dieser Informationen ist nicht gestattet, außer wie in Teil 2 des Bundesgesetzes Nr. 152 vorgesehen.

Unter keinen Umständen ist ein Bürger verpflichtet, diese Daten gegenüber Polizeibeamten oder öffentlich offenzulegen. Dieser Antrag kann unter rechtlichen Umständen abgelehnt werden.

Anonymisierte PD

Hierbei handelt es sich um Daten, deren Eigentum nicht ermittelt werden kann. Unter Depersonalisierung versteht man den Prozess der „Entfremdung“ von Daten, der persönliche Informationen öffentlich macht.

Beispiel: Eine Organisation hat zwei Mitarbeiter – einen Mann und eine Frau. Der Mann folgt einer Kleiderordnung und die Frau trägt eine Burka. Wenn der Arbeitgeber Statistiken über die Anzahl der Gläubigen und/oder religiösen Menschen bereitstellt, insbesondere über einen Atheisten oder einen Gläubigen, lässt sich leicht berechnen, wer wer ist.

Solch ein ungeschicktes Beispiel stellt keinen unmittelbaren Rechtsverstoß dar; dennoch werden personenbezogene Daten (und darüber hinaus auch besondere Daten) an Dritte weitergegeben.

Verarbeitung personenbezogener Daten

Schutz persönliche Informationen kann aus mehreren Rechtsquellen stammen:

• Die erste Schutzquelle ist das Arbeitsgesetzbuch der Russischen Föderation, das Garantien, Normen und Regeln zur Regelung des Austauschs und der offenen Veröffentlichung von Mitarbeitermaterialien festlegt;
• Die zweite Quelle ist das System der organisatorischen und rechtlichen Beziehungen, die Satzung des Unternehmens, die im jeweiligen Arbeitsfeld allgemein anerkannte Vertraulichkeitspolitik;
• Der dritte Faktor ist das Recht auf Schutz personenbezogener Daten, das jedem Bürger in der Verfassung der Russischen Föderation garantiert ist.

Der Informationsaustausch und die Nutzung personenbezogener Daten erfolgt im gesamten Arbeitsprozess, zwischen Arbeitgeber und Arbeitnehmer, zwischen Arbeitnehmern sowie Dritten. Das Arbeitsgesetzbuch der Russischen Föderation hat bei der Lösung von Konfliktsituationen höchste Priorität, gefolgt von der Satzung und den Rechtsnormen der Organisation und dann dem durch die Verfassung der Russischen Föderation garantierten Recht auf Schutz. Ein Arbeitgeber kann von einem Arbeitnehmer nicht einfach Auskunft verlangen. Nur Informationen, die für den Abschluss eines Arbeitsvertrags, die Formalisierung, erforderlich sind Regulierungsdokumente, mögliche Beilegung von Konflikten und kontroversen Situationen, Tarif- oder Unternehmensvereinbarungen mit Dritten (gemäß dem Wortlaut von Artikel 22 des Arbeitsgesetzbuchs der Russischen Föderation).

Möglichkeiten zum Schutz personenbezogener Daten und Vorsichtsmaßnahmen

Organisatorisch:

• Eingeschränkter Zugang zu Lagereinrichtungen und Materialarchiven;
• Überprüfung des Antragstellers vor der Bereitstellung von Informationen;
• Einführungsformat zur Bereitstellung von Informationen;
• Sanktionen und Bußgelder bei Verstößen gegen die Regeln.

Technisch:

• Kryptographie und Datenverschlüsselung;
• Schaffung separater Server und Kommunikationskanäle;
• Zerstörung veralteter Materialien;
• Abschirmung von Räumlichkeiten und Geräten zum Schutz vor Einbruch.

Ein Mitarbeiter kann das Recht auf Schutz personenbezogener Daten ausüben durch:

• Freier Zugang zu Dokumenten, die seine persönlichen Daten enthalten (möglicherweise ist eine Kopie eines behördlichen Dokuments erforderlich).
• Eine Verpflichtung des Arbeitgebers, personenbezogene Daten oder Teile davon zu löschen oder zu ändern.
• Durch Einspruch gegen das Verfahren zur Übermittlung, Verarbeitung und Veröffentlichung von Informationen durch eine Organisation.

Schritt-für-Schritt-Anleitung zum Schutz von Daten in einer Organisation:

• Entwicklung eines Entwurfsalgorithmus zur Verarbeitung personenbezogener Daten;
• Entwicklung eines Systems zur Einwilligung und Ablehnung der Verarbeitung personenbezogener Materialien;
• Entwicklung eines Entwurfs einer Benachrichtigungsnachricht über die Aufnahme persönlicher Materialien in den allgemeinen Ablauf;
• Entwerfen einer Struktur, die sich der Verwaltung eingeschränkter Informationen widmet;
• Erlass einer Anordnung zur Eingabe von Materialien von Unternehmensmitarbeitern in die Datenbank, Festlegung des Verfahrens und der Methode zur Verarbeitung und Übermittlung von Informationen, Ernennung der Verantwortlichen, Festlegung von Sanktionen und Bußgeldern bei Verstößen gegen die Satzung;
• Vornehmen von Änderungen oder Ergänzungen an Arbeits- und Stellenbeschreibungen Mitarbeiter, die für die Speicherung, Bereitstellung und Verarbeitung personenbezogener Daten verantwortlich sind.

Auch im Internet werden, wie auch bei anderen offenen Quellen, Nutzerdaten gespeichert und verarbeitet. Seit 2017 sind Websites, die Cookie-Technologie verwenden, verpflichtet, Benutzer darüber zu informieren. Diese Technologie ermöglicht es Ihnen, relevante Werbung anzuzeigen, den Arbeitsprozess zu optimieren und technische Algorithmen zu beschleunigen. Sie sammeln jedoch Daten über Bürger:

• Browserverlauf;
• Links und Übergänge (die Site sieht, von welcher Seite der Benutzer darauf gelangt ist);
• mit welchen Konten verknüpft sind Konto(wenn Sie sich mit Ihrem Profil in einem sozialen Netzwerk auf der Website anmelden);
• Suchanfragen (nicht nur zu einer bestimmten Ressource. Google, Yandex und andere Technologiegiganten sammeln alle Informationen von Benutzern).

Die Erhebung, Speicherung und Verarbeitung der Daten ist verpflichtend. Wenn der Benutzer dagegen ist, müssen Sie die Ressource verlassen, die Informationen sammelt. Durch die weitere Nutzung der Website stimmt der Nutzer der Datenerhebung zu.

Was tun, wenn Ihre Daten ohne Ihre Einwilligung verwendet werden?

Prüfen Sie zunächst, ob es sich um besondere PD handelt und ob deren Verbreitung verboten ist. Bei einem Gesetzesverstoß müssen Sie sich dringend mit einer Stellungnahme an die Polizei wenden, aus der die Umstände und der Zeitpunkt des Diebstahls deutlich hervorgehen. Siehe Artikel 137 des Strafgesetzbuches der Russischen Föderation. Je nach Einstufung und Tatbestand können Sie mit einer Entschädigung in Form einer Zahlung zwischen 1.000 und 50.000 Rubel rechnen. Für Beamte ist das Bußgeld viel höher. Die strafrechtliche Verantwortlichkeit sieht eine Freiheitsstrafe von bis zu 2 Jahren vor (Höchstmaß der Zurückhaltung).

Wir hoffen, dass unser Artikel dem Leser geholfen hat, PD-Probleme zu verstehen. Denken Sie daran, dass Gesetze und Menschenrechte in der Russischen Föderation jeden Tag verletzt werden und nur wenige sich an die Strafverfolgungsbehörden wenden, um Hilfe zu erhalten. Wenn ein Leser Opfer oder Zeuge eines Diebstahls persönlicher Daten geworden ist, darf er nicht schweigen. Heute sind dies die Rechte eines anderen, morgen gehören sie Ihnen.

Kommentar zum Bundesgesetz vom 27. Juli 2006 N 152-FZ „Über personenbezogene Daten“ Petrow Michail Igorewitsch

Artikel 8. Öffentlich zugängliche Quellen personenbezogener Daten

Öffentliche Quellen personenbezogener Daten

Kommentar zu Artikel 8

1. Im Sinne des kommentierten Gesetzes gelten Quellen personenbezogener Daten als öffentlich zugänglich, deren Zugriff nicht beschränkt ist und nicht der vorherigen Zustimmung der Personen, die personenbezogene Daten verarbeiten, bedarf. Öffentliche Quellen personenbezogener Daten können von jeder Person nach eigenem Ermessen und vorbehaltlich festgelegter Regeln genutzt werden Bundesgesetze Einschränkungen bei der Verbreitung solcher Informationen.

Die Schaffung öffentlich zugänglicher Quellen personenbezogener Daten wird durch den Bedarf vorangetrieben Informationsunterstützung. Eine Analyse der aktuellen Gesetzgebung lässt uns feststellen, dass zu den öffentlich zugänglichen Quellen personenbezogener Daten derzeit Folgendes gehört: Verzeichnisse, Adressbücher, Enzyklopädien, in offenen Sammlungen von Bibliotheken und Archiven gesammelte Dokumente, Informationssysteme Regierungsbehörden, lokale Regierungen, öffentliche Verbände, Organisationen von öffentlichem Interesse oder notwendig für die Umsetzung der Rechte, Freiheiten und Pflichten der Bürger. Gleichzeitig ist es der modernen Wissenschaft und Praxis noch nicht gelungen, wirksame Kriterien zu entwickeln, mit deren Hilfe eine klare Unterscheidung zwischen öffentlichen und vertraulichen Informationssegmenten möglich wäre.

Es erfolgt die Erstellung öffentlich zugänglicher Quellen personenbezogener Daten, zu denen Name, Vorname, Vatersname, Geburtsjahr und -ort, Adresse, Abonnentennummer, Angaben zum Beruf und andere vom Betroffenen bereitgestellte personenbezogene Daten gehören sollten mit der zwingenden Zustimmung des letzteren. Darüber hinaus hat der Betroffene personenbezogener Daten das Recht zu verlangen, dass Personen, die solche Informationen verbreiten, sich als Quelle dieser Informationen angeben.

Die Verwendung personenbezogener Daten aus öffentlich zugänglichen Quellen bedeutet wiederum den Ausschluss der Möglichkeit einer Gewinnerzielung.

Bei der Verarbeitung öffentlich zugänglicher personenbezogener Daten liegt die Beweislast dafür, dass die verarbeiteten personenbezogenen Daten öffentlich zugänglich sind, beim Betreiber.

2. Um die Rechte und berechtigten Interessen des Betroffenen personenbezogener Daten zu schützen, sieht der Gesetzgeber die Möglichkeit vor, personenbezogene Daten, die in öffentlich zugänglichen Quellen verwendet werden, abzurufen. Ihr Ausschluss kann entweder auf Antrag des Betroffenen der personenbezogenen Daten oder durch Entscheidung eines Gerichts oder einer besonders autorisierten Regierungsbehörde erfolgen.

Artikel 74-1. Verarbeitung personenbezogener Daten unter Verstoß gegen die Gesetzgebung zum Schutz personenbezogener Daten (1) Die Nichteinhaltung der Anforderungen zur Gewährleistung der Sicherheit personenbezogener Daten bei ihrer Verarbeitung in Informationssystemen für personenbezogene Daten wird mit einer Geldstrafe geahndet.

Artikel 85. Das Konzept der personenbezogenen Daten des Arbeitnehmers. Verarbeitung personenbezogener Daten eines Arbeitnehmers Personenbezogene Daten eines Arbeitnehmers sind Informationen, die der Arbeitgeber im Zusammenhang mit dem Beschäftigungsverhältnis benötigt und die sich auf die Verarbeitung personenbezogener Daten des Arbeitnehmers beziehen

Artikel 88. Übermittlung personenbezogener Daten eines Arbeitnehmers Bei der Übermittlung personenbezogener Daten eines Arbeitnehmers muss der Arbeitgeber die folgenden Anforderungen erfüllen: Die personenbezogenen Daten des Arbeitnehmers nicht ohne schriftliche Zustimmung des Arbeitnehmers an Dritte weitergeben, außer in Ausnahmefällen

Artikel 5. Grundsätze für die Verarbeitung personenbezogener Daten Kommentar zu Artikel 51. Mit dem kommentierten Artikel legt der Gesetzgeber die Grundprinzipien für den Umgang mit personenbezogenen Daten fest, deren Erhebung und Verarbeitung rechtmäßig erfolgt. Letzte

Artikel 6. Bedingungen für die Verarbeitung personenbezogener Daten. Kommentar zu Artikel 61. Die Einhaltung der im vorherigen Artikel dargelegten Grundsätze der Verarbeitung personenbezogener Daten ist nicht die einzige Bedingung, die den Schutz der Rechte und berechtigten Interessen der Bürger gewährleistet

Artikel 7. Vertraulichkeit personenbezogener Daten Kommentar zu Artikel 71. Die Gewährleistung der Vertraulichkeit personenbezogener Daten während ihrer Verarbeitung sowie festgelegter Grundsätze für die Arbeit mit ihnen und die Einholung der Einwilligung zur Verarbeitung sind eine zwingende Voraussetzung.

Artikel 9. Einwilligung des Subjekts personenbezogener Daten zur Verarbeitung seiner personenbezogenen Daten. Kommentar zu Artikel 91. Der kommentierte Artikel definiert das Verfahren, die Bedingungen und die Gründe für die Einholung der Einwilligung des Subjekts personenbezogener Daten zu deren Verarbeitung. Das betont der Gesetzgeber

Artikel 10. Besondere Kategorien personenbezogener Daten Kommentar zu Artikel 101. Der kommentierte Artikel identifiziert besondere Kategorien personenbezogener Daten und legt ein allgemeines Verbot ihrer Verarbeitung fest. Eine besondere Kategorie personenbezogener Daten sind Informationen, die eine Offenlegung ermöglichen

Artikel 12. Grenzüberschreitende Übermittlung personenbezogener Daten Kommentar zu Artikel 121. Der Gesetzentwurf definiert die Grundsätze der grenzüberschreitenden Übermittlung personenbezogener Daten. Diese Grundsätze sind mit den wichtigsten internationalen Rechtsakten im Bereich personenbezogener Daten harmonisiert, die

Artikel 15. Rechte personenbezogener Datensubjekte bei der Verarbeitung ihrer personenbezogenen Daten zum Zwecke der Werbung für Waren, Werke, Dienstleistungen auf dem Markt sowie zum Zwecke der politischen Agitation. Kommentar zu Artikel 151. Der Inhalt des kommentierten Artikels appelliert an die Bestimmungen des Artikels 150 des Bürgerlichen Gesetzbuches

Artikel 16. Rechte personenbezogener Datensubjekte bei Entscheidungen, die ausschließlich auf der automatisierten Verarbeitung ihrer personenbezogenen Daten basieren. Kommentar zu Artikel 161. Der kommentierte Artikel definiert die Rechte personenbezogener Datensubjekte in Bezug auf die Adoption

Artikel 20. Pflichten des Betreibers bei der Beantragung oder Entgegennahme einer Anfrage des Betroffenen personenbezogener Daten oder seines gesetzlichen Vertreters sowie der autorisierten Stelle zum Schutz der Rechte personenbezogener Daten. Kommentar zu Artikel 201. Die Normen des Kommentierten Artikel in

Artikel 21. Pflichten des Betreibers, bei der Verarbeitung personenbezogener Daten begangene Rechtsverstöße zu beseitigen sowie personenbezogene Daten zu klären, zu sperren und zu vernichten. Kommentar zu Artikel 211. Die Bestimmungen des kommentierten Artikels bestimmen das Verfahren

Artikel 22. Meldung der Verarbeitung personenbezogener Daten Kommentar zu Artikel 221. Das Verfahren zur Meldung der Verarbeitung personenbezogener Daten im Sinne des kommentierten Gesetzes ist eine der Garantien für die Achtung der Rechte und berechtigten Interessen der Personen, die personenbezogene Daten verarbeiten