首页 中心简介 中心要闻 研究成果 学术信息 俄罗斯法律 毓秀湖畔读书会 学校主页

     
   
     
   
 
  您现在的位置: 首页» 俄罗斯法律
   
 
   
 

独联体成员国个人资料示范法

 
 

时间:2016-08-02 02:43:00 来源:

 
   
   

独联体成员国议会间大会第14次全体会议通过

19991016日第14-19号决议)

 

张建文* 

 

 

本法依据公认的国际法规范和国际条约义务规定个人资料作业和个人资料法律制度。

1  立法目的

本法的目的是在个人资料及其作业方面保护人权,规定个人资料的利用法律制度以及其持有人的职能。

2  基本术语和定义

个人资料——(固定在物质载体上的)关于具体的人的信息,它被视为与该人相同或者可以把它视为与该人相同。履历资料和识别资料、个人特征、关于家庭状况、社会状况、教育、职业、职务和财务状况、健康状况的信息等属于个人资料。

物质载体——个人资料以符号、形象和信号的形式在其中得以体现的物质客体(包括物理场地)。

个人资料主体(主体)——相应的个人资料所归属于的人。

个人资料持有人(持有人)——依法从事个人资料行为的国家权力机关和地方自治机关、法人和自然人。

持有人的个人资料行为(作业)——收集、保管、更正、移转、中止处理、去个性化和销毁个人资料。

收集个人资料——持有人从个人资料主体处取得这些资料的书面形成程序。

移转个人资料——持有人依照法律和国际条约向第三人提供个人资料。

跨境移转个人资料——个人资料持有人向处在其他国家司法管辖之下的持有人提供这些资料。

更正个人资料——依照本国立法规定的程序对个人资料进行修改。

中止处理个人资料——暂时停止移转、更正和销毁个人资料。

销毁个人资料——个人资料持有人所进行的旨在使个人资料内容无法再予恢复的行为。

个人资料的去个性化——删除个人资料中使得可以将之与具体的个人相等同的部分。

个人资料库——有序化的独立于信息的物质载体及其所使用的处理设备的个人资料集群(档案、卡片、电子数据库)。

个人资料保密制度——规定确定个人资料的获得限制、移转和保管条件的标准规则。

3  个人资料法律调整的原则

1.个人资料应当依据有效立法以合法方式取得和处理。

2.个人资料依据主体以书面形式表达的自由同意而纳入个人资料库。

3.个人资料应当为准确确定的合法目的而汇集,不得违背这些目的而使用也不得过度汇集。

4.持有人提供的个人资料应当是准确的而且在必要情况下可以更新。

5.个人资料的保管不应逾越其汇集目的所要求的时间,而且在该目的达到或者不再必要时即应销毁。

6.应当采取措施保护个人资料,排除意外的或者未经许可的破坏或者意外丧失,以及未经许可的接近、修改、中止处理或者移转资料。

7.不允许将持有人为不同的自动化处理信息目的而收集的个人资料库合并。

8.对担任高级国家职务的人以及这些职位的候选人本国立法可以为他们规定特殊的个人资料法律制度,保障仅公开具有重大社会意义的资料。

4  个人资料法律制度

    1.个人资料法律制度——规定接近、保管、更正、移转、中止处理、去个性化和销毁个人资料的标准规则。

2.持有人管理的个人资料属于保密信息,本法规定的特殊情况除外。

3.个人资料保密制度在个人资料去个性化时、在主体对自己的个人资料提出不违背本国立法的要求时、在个人资料纳入公众可接近资料库时予以解除。

4.按照个人资料主体的意愿对其个人资料可以设定公众可接近信息制度(履历、生平手册、电话簿、地址簿、个人告白等)。

5.自个人资料主体死亡时起个人资料法律制度应替换为档案保管制度或者本国立法规定的其他法律制度。

6.对由于护法机关的活动而取得的个人资料的法律制度依照本国立法规定。

7.对死者的个人资料保护由他人包括继承人依照本国关于保护名誉、尊严、商誉、个人和家庭秘密的立法规定的程序进行。

5  国家调整的基本形式

国家可以以下形式实施对个人资料持有人行为的调整:

——许可实施个人资料行为;

——个人资料库登记;

——个人资料持有人登记;

——对用以处理个人资料的信息系统进行认证。

6  许可实施个人资料行为(作业)

通过个人资料行为许可保障国家对该领域中活动的监督。个人资料行为许可由负责个人资料主体权利保护职能的执行权力机关颁发。

在个人资料行为许可中应当指明:

——个人资料取得和利用的目的与方式,其保管制度与期限;

——个人资料主体的范畴或组别;

——个人资料清单;

——个人资料来源;

——通知主体取得其个人资料的方式;

——个人资料保安与保密措施;

——个人资料工作的直接责任人;

——对用以处理个人资料的信息系统、信息系统与个人资料保护设备的认证请求。

包含个人资料的信息文件以及提供给个人资料主体的通知应当包含对(其)所颁发许可的援引。

不需要许可的情形:

——国家权力机关和地方自治机关按照自己的权限进行的个人资料工作时;

——在为排除了将个人资料向其他法人或者自然人移转的目的而进行个人资料工作时;

——在为非传播的个人目的而取得这些资料时。

7  个人资料库登记

登记个人资料库保障对其公开审查并使得可以通知公民关于接近自己的个人资料的权利。

应由承担个人资料主体权利保护职能的执行权力机关对个人资料库进行强制登记。

在个人资料库登记时应载明个人资料库的名称、个人资料取得和利用的目的、所收集的个人资料的清单、个人资料主体的范畴或组别、个人资料的保管期限。

8  个人资料持有人登记

登记个人资料持有人保障推行公众可接近的个人资料持有人登记簿。在个人资料持有人登记时应指明:

——个人资料取得和利用的目的与方式,其保管的制度与期限;

——个人资料主体的范畴或者组别;

——个人资料来源;

——通知主体收集其个人资料的方式;

——个人资料保安和保密措施;

——个人资料工作直接责任人;

——对用以处理个人资料的信息系统、信息系统与个人资料保护设备的认证请求。

9  对用以处理个人资料的自动化信息系统的认证

对用以处理个人资料的自动化信息系统的认证以保障个人资料安全所需要的条件为目的。

用以处理个人资料的自动化信息系统以及信息系统和个人资料保护设备应当认证。

认证由认证机关依据本国立法进行。

10  个人资料跨境移转

    1.不得禁止或者将个人资料跨境移转置于专门监督之下,对国家安全构成威胁的情形和在移入国不能保障对个人资料提供同等保护水平时除外。

2.国家保障对处在本国境内或者跨其境移转的个人资料采取合法保护措施,排除歪曲和未经许可的利用。

3.在个人资料跨境移转时转让方应当要求另一方按照国际协议或者本国立法保障对个人资料主体权利以及该资料提供同等保护水平。

4.向不能保障对该资料提供同等保护水平的国家移转个人资料须在以下条件下才得可能:

——个人资料主体明确表示同意该移转;

——个人资料移转是为个人资料主体利益而签订和(或)履行主体与个人资料持有人之间的或者持有人与第三人之间的合同所必要的;

——移转是为保护个人资料主体的重大生存利益所必要的;

——个人资料包含在公众可接近个人资料库中。

11  公众可接近个人资料库

    1.为国内信息保障目的可以建立公众可接近个人资料库(手册、电话簿、地址簿等)。

2.经权利主体书面同意可以将如下个人资料纳入公众可接近个人资料库:姓、名、父称、出生年份和地点、地址、联系电话、职业信息、主体提供的其他信息、从公开来源取得的信息。

3.在个人资料是由持有人从公开来源或者其他公众可接近个人资料库取得时,公众可接近个人资料库的持有人应通知主体其个人资料的内容以及其使用目的。

4.具体主体的个人资料可以在任何时候依据以下理由从数据库中删除:

——个人资料主体的指示;

——权利保护机关的决定。

5.对公众可接近个人资料库不适用保密制度。

12  个人资料主体的权利

    1.个人资料主体独立决定向何人提供自己的个人资料问题,本条第7部分规定的情形除外。

2.为实现自己的权利和自由,主体在立法规定的范围内向相应的国家权力机关提供必要的个人资料以及其修改的信息。

3.个人资料主体有权了解在持有人处是否存在有关自己的个人资料并有权接近该资料。

接近权只有在本条第7款规定的情况下才可以被限制。

上述信息应当以可接近的书面的清晰明白的表述形式提供给个人资料主体,而且不得包含属于其他主体的个人资料。

4.在存在由相应文件证明的理由时,个人资料主体有权要求这些资料的持有人对自己的个人资料进行修改。

5.在个人资料主体发现个人资料不可信或者对有关本人的个人资料行为的合法性提出争议时,他有权要求持有人中止处理这些资料。

6.在个人资料主体认为对其个人资料实施了非法行为时,他有权依照本国立法按照行政、司法或者其他程序对这些行为提起申诉。

在查明进行个人资料工作时存在违法行为时,个人资料主体有权要求赔偿损害和依照本国立法以其他形式保障其权利。

7.对于主体对本人的个人资料权利的限制仅限于以下方面:

1)在本国国家秘密立法规定的范围内向个人资料主体提供本人的构成国家秘密资料的个人资料的权利;

2)在对由于侦查-搜查活动而取得的个人资料,其他在本国立法规定的情况下的个人资料方面,接近、修改自己的个人资料以及中止处理权。

13  个人资料持有人的权利与义务

    1.法人和自然人依据许可或者本国立法规定的审批程序取得个人资料行为权。

2.个人资料持有人有义务:

——经主体同意直接从主体或者其他公开来源取得个人资料,有效立法规定的情形除外;

——在本法规定的情况下利用个人资料时遵守保密制度;

——书面规定工作人员以及对依据个人资料保密和保安制度承担法律责任的人的个人资料工作程序;

——保障个人资料安全、准确,并以规范程序规定其接近制度;

——按照其要求通知主体关于存在其个人资料的信息以及个人资料本身,本法第11条第7款规定的情形除外。

3.由于其职务义务而获悉个人资料的人对这些个人资料行为的保密承担义务和责任。即使在个人资料工作结束后在保密制度期限内义务仍然有效。

4.在个人资料主体发现其个人资料不可信或者有关本人的个人资料行为违法时持有人有义务在审查期间中止这些个人资料的处理,在审查期满后予以修改、解除中止处理或者予以销毁。

5.向其他持有人移转个人资料只有在新的持有人的个人资料使用目的符合其取得目的时才得可能。为不符合其取得目的而移转个人资料要么须经主体同意,要么依据法律。在个人资料向其他持有人移转时新的持有人承担遵守保密制度的义务。

14  个人资料的去个性化

为进行统计研究、社会学研究、医学研究或者其他研究,个人资料持有人须将所使用的资料去个性化,赋予其匿名资料的形式。在此情况下解除为个人资料规定的有关法律制度。

去个性化应当排除识别出个人资料主体的可能性。

15  个人资料的保管与更新

    1.个人资料保管期限由本国立法考虑其取得目的而确定。保管期限在为个人资料主体的利益或者本国立法有规定时才得予以延长。保管期限届满或者个人资料取得的目的已达成,该个人资料即应被销毁。

特定的个人资料(个人事务、出生证书等)在没有实际需要时可以作为档案文件或者其他本国立法规定的身份而予以永久保存。

2.个人资料持有人在书面确认新的资料为可信的条件下修改其所拥有的个人资料:

——在法律规定的情况下;

——自己主动;

——依据其个人资料应当被修改的主体的要求。

16  个人资料主体权利保护机关

    1.个人资料主体权利保护由执行权力机关、司法机关、检察机关依照本国立法规定的职能和权限按照一般程序进行。

2.为保护个人资料主体的权利可以建立专门机关,以其活动补充现行的主体权利保护可能性。

专门的个人资料主体权利保护机关在本国立法规定的权限范围内进行活动,而且无权作出属于个人资料持有人权限的决定。

3.上述机关可以承担:

——个人资料许可;

——个人资料库登记;

——持有人登记和个人资料持有人登记簿事务;

——在法庭上代表个人资料主体的利益,根据主体的投诉以及对其他信息来源的分析调查个人资料工作程序的违法事实;

——向国家权力机关和公民通报个人资料保护领域中事务的状况;

——向国家权力机关提出关于调整个人资料行为的规范基础的发展和完善建议。

4.为履行上述职能个人资料主体权利保护机关可以享有以下权利:

——无阻碍地取得对个人资料集群的接近;

——要求并从个人资料持有人处获得任何必要的资料、文件和材料;

——独立或者与主管机关和负责人联合检查侵犯主体权利的个人资料持有人的活动;

——提出撤销个人资料行为许可的建议(如果个人资料许可是由其他机关进行的话);

——在有争议时解决解除或者设定保密制度的问题;

——中止处理个人资料。

17  违反个人资料法的责任

    因过错违反本法者依照本国立法承担责任。

 

 

 



* 译者简介:张建文(1977-),河南邓州人,法学博士,上海交通大学法学院博士后,西南政法大学民商法学院副教授,西南政法大学俄罗斯法研究中心主任。主要从事中国民法学与俄罗斯私法学研究。

 
 

上一条:俄罗斯联邦外国公民法律地位法
下一条: 俄罗斯联邦个人资料法

 
   
关键字:
 
 


备案审核:渝ICP备05001036号 网站开发:西南政法大学教育信息技术中心