Ley Federal "Sobre Datos Personales"

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 23 de octubre de 2020; las comprobaciones requieren 9 ediciones .

Sobre datos personales
Vista	la ley federal
Número	152-FZ
Adopción	Duma estatal 8 de julio de 2006
OK	Consejo de la Federación 14 de julio de 2006
Firma	El presidente ruso, Vladimir Putin , 27 de julio de 2006
Entrada en vigor	26 de enero de 2007
Primera publicación	29 de julio de 2006 en " RG " - Emisión Federal N° 4131
Edición actual	2 de julio de 2021
Texto en Wikisource

La Ley Federal de la Federación Rusa del 27 de julio de 2006 No. 152-FZ "Sobre datos personales"  es una ley federal que regula el procesamiento (uso) de datos personales.

Cambios en la ley

De acuerdo con las modificaciones realizadas por la ley No. 363-FZ del 27 de diciembre de 2009, los operadores de datos personales deben hacer que sus sistemas de procesamiento de datos personales iniciados antes del 1 de enero de 2010 cumplan con la ley antes del 1 de enero de 2011. Ley Federal N° 359-FZ del 23 de diciembre de 2010 “Sobre las Modificaciones al Artículo 25 de la Ley Federal “Sobre Datos Personales”” la fecha límite para que los sistemas de información de datos personales creados antes del 1 de enero de 2011 cumplan con los requisitos de la Ley N° 152-FZ — a más tardar el 1 de julio de 2011. Los últimos cambios fueron realizados por la ley federal N° 261-FZ del 25 de julio de 2011. Esta ley aclaró el alcance de la Ley Federal "Sobre Datos Personales", los conceptos básicos utilizados en ella, los principios y condiciones para el tratamiento de datos personales. Se han revisado significativamente las normas legislativas vigentes relativas a la transferencia transfronteriza de datos personales, las medidas para garantizar la seguridad de los datos personales durante su procesamiento, los derechos y obligaciones del operador, la relación entre el operador y el sujeto de los datos personales. [una]

La Ley Federal "Sobre las Enmiendas al Código de la Federación Rusa sobre Infracciones Administrativas" de fecha 07.02.2017 N 13-FZ del 1 de julio de 2017 endureció la responsabilidad por incumplimiento de la ley "Sobre Datos Personales". La multa por incumplimiento de ciertas acciones previstas en la ley será de 10.000 a 75.000 rublos. por cada violación encontrada.

Aspectos esenciales del derecho

De acuerdo con la ley, los requisitos para todas las empresas y organizaciones privadas y estatales, así como para las personas que almacenan, recopilan, transfieren o procesan datos personales (incluidos el apellido, el nombre y el patronímico) están aumentando significativamente en Rusia. Dichas empresas, organizaciones e individuos se denominan controladores de datos personales .

La ley no se aplica a las relaciones derivadas de:

1. el procesamiento de datos personales por parte de personas únicamente para necesidades personales y familiares, si no se violan los derechos de los interesados;
2. organización del almacenamiento, adquisición, contabilidad y uso de documentos que contienen datos personales del Fondo de Archivos de la Federación Rusa y otros documentos de archivo de acuerdo con la legislación sobre archivos en la Federación Rusa;
3. tratamiento de datos personales clasificados de acuerdo con el procedimiento establecido como información constitutiva de secreto de Estado;
4. procesamiento de información sobre personas que se incluirán en el registro estatal unificado de empresarios individuales, si dicho procesamiento se lleva a cabo de acuerdo con la legislación de la Federación Rusa en relación con las actividades de un individuo como empresario individual (derogado - Ley Federal de 25 de julio de 2011 N 261-FZ);
5. provisión por parte de organismos autorizados de información sobre las actividades de los tribunales en la Federación Rusa de conformidad con la Ley Federal del 22 de diciembre de 2008 N 262-FZ "Sobre la garantía del acceso a la información sobre las actividades de los tribunales en la Federación Rusa" (introducida por Federal Ley del 28.06.2010 N 123-FZ) .

Según la ley, así como una serie de estatutos y documentos de orientación de los organismos reguladores ( FSTEC de Rusia , FSB de Rusia , Roskomnadzor ), los operadores de PD deben cumplir con una serie de requisitos para la protección de los datos personales de las personas ( sus empleados, clientes, visitantes, etc.) procesados ​​en los sistemas de información de la Compañía, y tomar una serie de acciones:

1. enviar una notificación sobre el procesamiento de datos personales al organismo autorizado (Ley No. 152-FZ, Art. 22, párrafo 3);
2. obtener el consentimiento por escrito del sujeto de datos personales para el procesamiento de sus datos personales (Ley No. 152-FZ, artículo 9, párrafo 4);
3. notificar al sujeto de datos personales sobre la terminación del procesamiento y la destrucción de datos personales (Ley No. 152-FZ, artículo 21, párrafo 4).

No se requiere notificación del procesamiento de datos personales si el operador de datos personales y el sujeto de los datos personales tienen una relación laboral u otra relación contractual (Ley No. 152-FZ, artículo 22, párrafo 2).

Cumplimiento de los requisitos de 152-FZ en el sector bancario

La enmienda del 25 de julio de 2011 (261-FZ) a 152-FZ "Sobre datos personales" otorgó al Banco de Rusia el derecho de desarrollar regulaciones de la industria sobre ciertos temas relacionados con el procesamiento de datos personales, que legalizó STO BR IBBS como un estándar de la industria para garantizar la seguridad de los datos personales. Además, también se aprobó el derecho del Banco de Rusia a desarrollar un modelo de industria de amenazas de seguridad a PD (que es RS BR IBBS-2.4-2010).

Sin embargo, varias disposiciones de STO BR IBBS entraron en conflicto con la nueva versión de la ley "Sobre datos personales":

• la ley federal no permite que los operadores de PD utilicen herramientas de seguridad de la información que no estén certificadas, pero aprobadas por la dirección de la organización (cláusula 7.4.2 de STO BR IBBS-1.0-2010);
• el concepto de un sistema de información de datos personales dado en la ley incluye todos los sistemas bancarios automatizados que procesan datos personales, sin excepción (cláusula 7.10.9 de STO BR IBBS-1.0-2010 excluye del concepto de ISPD ABS que implementan procesos de pago bancario) .

El aspecto técnico del tema de la protección de datos personales, de conformidad con el artículo 19 del artículo 152-FZ, lo establece el Gobierno de la Federación Rusa, y no las normas de STO BR IBBS, lo que también contradice la idea principal de ​creando un estándar de la industria.

Pronto[ ¿cuándo? ] el estado de STO BR IBBS se especificará en los estatutos del Gobierno, FSTEC, FSB, así como en las cartas de información del Banco de Rusia.

Expertos en la ley federal "Sobre Datos Personales"

Muchos expertos creen que la ley "sobre datos personales" es demasiado general y debe mejorarse con énfasis en la práctica internacional y una segmentación clara [2] .

Notas

1. ↑ El Presidente firmó la Ley Federal "Sobre Modificaciones a la Ley Federal "Sobre Datos Personales" . Fecha de acceso: 29 de julio de 2011. Archivado el 8 de agosto de 2011. (indefinido)
2. ↑ CNews: Expertos: la ley "Sobre Datos Personales" necesita ser finalizada (enlace inaccesible) . Consultado el 27 de diciembre de 2019. Archivado desde el original el 14 de julio de 2014. (indefinido) 

Véase también

• Información personal
• Tratamiento de datos personales
• Operador de datos personales
• Protección de datos personales

Enlaces

• La versión actual de la Ley Federal N° 152-FZ del 29 de julio de 2017 sobre Consultant Plus
• Ley Federal N° 152-FZ del 27 de julio de 2006 en Wikisource
• Ley Federal de Datos Personales . Periódico ruso (29 de julio de 2006). Recuperado: 28 de febrero de 2011. (indefinido)
• Ley Federal 363 "De Reforma a los Artículos 19 y 25 de la Ley Federal "De Datos Personales"" . garante _ Recuperado: 28 de febrero de 2011. (indefinido)