はじめに
このドキュメントは、個人データの処理に関連する関係を管理する法律を順守するために責任者が取らなければならない組織の行動を説明するガイドです。
事実の準備には、法的分野の「境界」を形成するロシア連邦の現在の規制法的行為に基づいて行われ、論理的結論が使用されました。彼の性格を識別します。
私たち一人一人は同時に個人データの対象であり、個人データを処理する他の人と独立してまたは共同でオペレーターです。 このため、このホワイトペーパーはビジネスに焦点を当てていますが、政府機関、地方自治体、地方自治体当局、および個人にとっても有用で関連性があります。
個人データ(以下PD)の処理(使用)を規定する連邦法No.152-の「個人データについて」の影響は、個人および家族のニーズに違反しない場合、個人による個人データの処理から生じる関係には適用されません。個人データの主題の権利。
ただし、この法律の知識は、すべての人が他の人の権利のそのような違反を回避し、プライバシー、個人および家族の秘密の権利の保護を含む個人データの処理中に人と市民の権利と自由の保護を確保するのに役立ちます。
法律152-の主な目標であるPD主題の権利の保護と、通信およびマスコミュニケーション(Roskomnadzor)の分野で制御および監督機能を行使する連邦執行機関である認定機関の機能です。
おそらく、以前に個人データの処理に関連する関係を管理する法律に精通していなかった場合、最初のいくつかの段落を読んだ後、すでに質問があります。
本書の主な目標の1つは、混乱を排除し 、個人データの分野の法律を理解し、法律の要件に従って個人データ情報システムを導入するプロセスを明確に説明することです。
この本がこれらの目標の達成に近づき、規制当局の罰金のリスクを最小限に抑え、個人データ主体の権利の侵害に関連するその他の悪影響を回避するのに役立つことを願っています。
この本は、この問題を「ゼロから」研究し始めた読者と、基本的な知識を持っている読者の両方にとって興味深いものです。
特に関連するのは:
- 組織管理-すべての意思決定者向け。
- ITサービスの管理者および従業員-ITインフラストラクチャの作業を構築および維持するすべての人向け。
- 人事スペシャリスト-従業員の個人データの取り扱いを支援できない人向け。
- 職業の新参者および情報セキュリティの分野でのキャリアに専念する準備をしている人。
第1章質問の簡単な歴史
1981年に、欧州評議会は個人データの取り扱いにおける個人の保護に関する条約を発表しました。 条約の目的は、「国籍および居住地、権利および基本的自由の順守、特に個人データの自動処理に関するプライバシーの権利に関係なく、各国の領土内ですべての個人に保証することです(第1条)。
第3条第1部「締約国は、自動化されたファイリングキャビネットに関連して、また公共および民間部門における個人データの自動処理のために、この条約を適用することを約束します」
個人情報に関する欧州評議会の意見は世界で唯一のものではなく、またそれだけではないことは注目に値します。 たとえば、中国と米国では少し異なるアプローチを見ることができます。
当時のソ連では、コンピューター技術の経済への浸透が弱いため、自動化を利用した処理の問題は関連していませんでした。 その後、経済的な問題により、ロシアの機密情報を保護する分野は、立法の枠組みと国民の認識の発展に大きな遅れがありました。
WTOへの参加に必要なステップとして、ロシアは2001年11月に条約に署名しました。 したがって、ロシアでの条約の公表からわずか20年後、個人データの処理に関する法的枠組みの作成に向けた動きが始まりました。 この条約は正式に採択されましたが、実際にはロシアの規制がないため機能しませんでした。
再び、2005年12月19日の連邦法No. 160-FZ「個人データの自動処理を伴う個人の保護に関する欧州評議会条約の批准について」が採択されたときに、議員はこの問題に戻った。
2006年は重要でした。知的財産分野の秩序を回復し、ロシアのWTO加盟条件の1つを含む個人データを保護するために、2つの連邦法が採択されました。
- 2006年7月27日の連邦法No. 152-FZ「個人データについて」
- 2006年7月27日の連邦法No. 149-FZ「情報、情報技術、および情報の保護について」