국가 | 러시아 | 장르 | 기타 |
---|---|---|---|
기관 | 정부 | 구분 | 기본법 |
제정일 | 2006년 7월 27일 | 개정일 | 2023년 2월 6일 |
러시아에서 개인 정보 보호를 규제하는 주요 법률은 2006년 7월 27일에 제정된 개인 정보에 관한 연방법 제152-FZ호이며, 이후 2023년 2월 26일 법률 제8-FZ호를 통해 개정되어 가장 최근에 개정된 개인 정보에 관한 연방법(이하 통칭하여 "개인정보보호법"이라 함)을 도입했습니다.
개인정보보호법은 개인의 사생활 보호와 개인 정보의 보안을 목적으로 하는 포괄적인 법적 프레임워크를 제공합니다. 이 법은 개인 정보를 처리하는 방식을 규정하여 데이터 처리자가 관리하는 모든 개인 정보의 기밀성과 보안을 유지하도록 합니다. 특정 예외를 제외하고는 데이터 처리를 위해 정보 주체의 동의를 얻어야 하며, 개인 정보의 수집, 처리, 이전 및 활용에 관한 엄격한 프로토콜을 시행합니다.
또한 개인정보보호법은 정보 주체가 자신의 개인 정보를 검토하고, 잘못되거나 불충분한 데이터의 수정 또는 삭제를 요청하고, 홍보 및 광고 활동을 위한 데이터 처리를 철회할 수 있는 권리를 포함하여 정보 주체에게 특정 권리를 부여합니다. 개인정보보호법을 위반하면 행정적 처벌 및 법적 제재에 처할 수 있으며, 이는 러시아 영토 내에서 개인 정보를 관리하는 조직이 엄격한 데이터 보호 프로토콜과 법적 의무를 준수해야 할 필요성을 강조합니다.
개인정보보호법은 정보 주체의 정보를 처리하는 모든 단체에 적용합니다. 이는 통신 네트워크를 포함한 자동화된 도구 또는 특정 알고리즘을 사용하는 카드 카탈로그 또는 아카이브의 개인 정보 검색과 같이 자동화된 처리 기능과 유사한 비자동화된 수단을 활용하여 개인 정보를 처리하는 국가 및 지방 자치 단체, 법인 및 개인을 모두 포함합니다. 또한 개인정보보호법은 데이터 처리 활동과 관련하여 러시아에 물리적으로 존재하는 법인에 적용되며 러시아 거주자의 개인 정보 처리가 해당 정보 주체와의 계약에 근거하거나 그러한 처리에 대한 동의를 조건으로 하는 경우 외국 기관, 법인 및 개인에게도 적용됩니다.
연방 통신, 정보 기술 및 매스 미디어 감독청(Roskomnadzor)은 데이터 보호를 위한 규제 기관입니다.
· 감독청의 주요 역할은 다음과 같습니다:
- 정기적인 감시 활동과 계획된 또는 즉흥적인 검사를 통해 데이터 처리자의 데이터 처리 작업을 감독
- 러시아 개인정보보호법에 위배되는 데이터 처리를 중단 또는 정지하는 조치 이행
- 데이터 처리와 관련된 개인 및 법인의 불만 사항을 처리하고 해결
- 데이터 처리자 등록 관리
- 정보 주체의 권리 보호를 강화하기 위한 조치를 마련
- 개인 정보: 정의되었거나 정의 중인 자연인(정보 주체)에 관한 직간접적인 모든 정보를 의미함
- 데이터 처리자: 자체적으로 또는 타인과 공동으로 개인정보의 처리를 하거나 실현하는 정부 기관, 지방자치단체, 법인 또는 자연인을 의미하며, 데이터 처리자는 개인 정보 처리 목적, 처리 대상인 개인 정보의 구성 및 개인 정보와 관련된 행위를 명시함
- 데이터 프로세서: 개인정보보호법은 '데이터 프로세서'를 명시적으로 정의하지 않음. 그럼에도 불구하고 데이터 처리자의 지시에 따라 개인 정보를 처리하는 법인 및 개인에게 특정 책임을 부과하고 있음
목적: 데이터 처리자는 개인 정보를 처리할 수 있는 합법적인 근거가 있어야 합니다. 데이터 처리자는 개인정보보호법에 규정된 조건에 해당하는지 평가해야 합니다.
동의: 개인 정보 처리는 정보 주체의 동의가 있어야 허용되며, 이 동의는 명시적이고, 정보에 입각한, 의식적이고, 모호하지 않고, 실질적이어야 합니다.
· 정보 주체에 대한 법적 의무: 데이터 처리자는 다음과 같은 의무가 있습니다:
- 정보 주체의 문의에 따라 데이터 처리에 대한 특정 정보를 공개
- 개인 정보에 대한 액세스 권한을 부여
- 데이터 처리에서 법률을 미준수 하는 사항이 있는 경우 정보 주체의 요청에 따라 수정
- 개인 정보의 기밀성을 유지하고 데이터 프로세서도 이러한 기밀성을 유지하도록 함
- 정보 주체의 요청에 따라 데이터 처리자는 보유하고 있는 데이터를 명확히 밝히거나 부정확하거나 불법적으로 처리된 것으로 밝혀진 경우 처리를 중단하고 데이터를 파기해야 함