在任何公司中,无论其组织形式和法律形式如何,都有关于在组织中工作的员工的信息,有时还有其交易对手的信息。因此,此类公司是个人数据运营商,受 2006 年 7 月 27 日第 152-FZ 号联邦法律“关于个人数据”的约束。
定义:Personal Data:个人数据被定义为直接或间接与已识别或可识别的个人 identified or identifiable individual(个人数据主体personal data subject)有关的任何信息。
Processing: 处理被定义为对个人数据自动和手动执行的任何行动(操作,operation)或一组行动(操作),包括收集、记录、系统化、积累、存储、规范(更新、修改)、提取、使用、转移(传播、提供、访问)、匿名化、阻止、删除或销毁个人数据。
Controller: 俄罗斯法律不包含 "控制者Controller"的概念和术语。 俄罗斯PD Law提到了 "数据运营商data operator "的概念,它可以是一个国家机构、市政当局、法律实体或个人,组织和/或进行(单独或与其他人共同)处理个人数据,并决定个人数据处理的目的、个人数据的内容和与个人数据有关的行动(操作)。
Processor:俄罗斯法律不包含 "处理者 "的概念或术语;但是,它确实提到了 "数据运营商data operator "的概念,即在数据主体同意的情况下,根据相应的协议或通过特殊的国家或市政法案,在数据运营商的授权下,可采取行动(处理个人数据)的一方。
Data Subject:数据主体被定义为一个特定的或可识别的个人(自然人)。
法律规定经营者有义务采取必要的组织和技术措施,以保护个人数据不受未经授权或意外的访问、破坏、修改、阻止、复制、分发以及其他非法行为的影响。
保护个人数据的组织措施包括制定组织和行政文件,规范接收、处理、存储、传输和保护个人数据的整个过程;确定保护效绩数据的措施清单。
因此,公司有义务制定有关个人数据处理的一揽子文件,监管机构在检查时首先检查的是有关个人数据保护的文件。
对于违反俄罗斯联邦规范个人数据领域法律关系的立法行为,规定了以下制裁:
1.追究行政和民事责任。
2.向检察院送送刑事立案材料。
3. 个人数据处理的终止。
4. 未经许可擅自实施的,暂停经营者的活动。
5.没收未经认证的安全和加密工具。
Sinoruss有限责任公司将为有关个人数据保护(PD Law)的一揽子文件提供一系列服务,在国家监管期间,主要由监管机构检查有关个人数据保护的文件。
服务阶段:
- 初步咨询和细节讨论;
- 收集和分析信息;
- 在商定的期限内准备有关保护个人数据的文件,文档将根据您的活动和法律法规进行调整;
- 制定文件。
俄罗斯联邦数据保护监管机构:
主要的数据保护监管机构是联邦通信、信息技术和大众传播监督局(Roskomnadzor),数据保护领域的专门政府机构还包括联邦技术和出口管制局(FSTEK)和联邦安全局(FSS)。
俄罗斯联邦通信、信息技术和大众传媒监管机构官网:https://rkn.gov.ru/?ysclid=lf7vjn4za832497083
如果您对上述内容有任何的疑问或需要我们的帮助,详情可咨询Sinoruss的客服!
Тел. +7 (495) 008-25-76