Закон про захист персональних даних

Глава 2. Принципи и умови ОБРОБКИ персональних даних

Стаття 5 . Принципи ОБРОБКИ персональних даних

1. Обробка персональних даних винна здійснюватіся на законною и справедливою Основі.

2. Обробка персональних даних винна обмежуватіся досягнені конкретних, заздалегідь визначених І Закону цілей. Чи не допускається обробка персональних даних, несумісна з цілямі збору персональних даних.

3. Не допускається об'єднання баз Даних, що містять персональні дані, обробка якіх здійснюється з метою, несумісніх между собою.

4. Обробці підлягають только персональні дані, які відповідають цілям їх ОБРОБКИ.

5. Зміст и ОБСЯГИ оброблюваніх персональних даних повінні ВІДПОВІДАТИ заяви цілям ОБРОБКИ. Оброблювані персональні дані НЕ повінні буті надмірнімі по відношенню до заявлених цілей їх ОБРОБКИ.

6. При обробці персональних даних повінні буті забезпечені точність персональних даних, їх достатність, а в необхідніх випадка и Актуальність по відношенню до цілей ОБРОБКИ персональних даних. Оператор повинен вжіваті необхідніх ЗАХОДІВ або Забезпечувати їх Прийняття з відалення або уточнення неповна або неточностей Даних.

7. Зберігання персональних даних має здійснюватіся у форме, что дозволяє візначіті суб'єкта персональних даних НЕ довше, чем цього вімагають цілі ОБРОБКИ персональних даних, если срок зберігання персональних даних не встановлено федеральним законом, договором, стороною которого, вигодонабувачем або поручителем за Яким є суб'єкт персональних даних. Оброблювані персональні дані підлягають Знищення або знеособленості после Досягнення цілей ОБРОБКИ або в разі Втрата необхідності в досягненні ціх цілей, если інше НЕ предусмотрена федеральним законом.

Стаття 6 . Умови ОБРОБКИ персональних даних

1. Обробка персональних даних винна здійснюватіся з Дотримання Принципів и правил, передбачення цим Законом. Обробка персональних даних допускається в Наступний випадка:

1) обробка персональних даних здійснюється за Згідно суб'єкта персональних даних на обробка его персональних даних;

2) обробка персональних даних необхідна для Досягнення цілей, передбачення міжнароднім договором Російської Федерации або законом, для Здійснення и Виконання покладених законодавством Російської Федерации на оператора функцій, повноважень и обов'язків;

3) обробка персональних даних необхідна для Здійснення правосуддя, Виконання судового акта, акта Іншого органу або посадової особи, что підлягають Виконання відповідно до законодавства Російської Федерации про виконавче провадження (далі - Виконання судового акта);

4) обробка персональних даних необхідна для Надання державної або муніціпальної послуги відповідно до Федерального закону від 27 липня 2010 року № 210-ФЗ "Про організацію Надання державних та муніціпальніх послуг", Для забезпечення Надання такой послуги, для реєстрації суб'єкта персональних даних на єдиному порталі державних и муніціпальніх послуг;

5) обробка персональних даних необхідна для Виконання договору, стороною которого або вигодонабувачем або поручителем за Яким є суб'єкт персональних даних, а такоже для Укладення договору з ініціативи суб'єкта персональних даних або договором, за Яким суб'єкт персональних даних буде вигодонабувачем або поручителем;

6) обробка персональних даних необхідна для захисту життя, здоров'я або других жіттєво важлівіх інтересів суб'єкта персональних даних, если Отримання Згоди суб'єкта персональних даних Неможливо;

7) обробка персональних даних необхідна для Здійснення прав І Закону інтересів оператора або третіх осіб або для Досягнення Суспільно значущих цілей за умови, что при цьом НЕ порушуються права и свободи суб'єкта персональних даних;

8) обробка персональних даних необхідна для Здійснення професійної ДІЯЛЬНОСТІ журналіста і (або) законній ДІЯЛЬНОСТІ засоби масової информации або Науковій, літературній або Іншої Творчої ДІЯЛЬНОСТІ за умови, что при цьом НЕ порушуються права и законні Інтереси суб'єкта персональних даних;

9) обробка персональних даних здійснюється в статистичних чи других дослідніцькіх цілях, за вінятком цілей, зазначеним в статті 15 цього Закону, за умови обов'язкового знеособленості персональних даних;

10) здійснюється обробка персональних даних, доступ Необмежений кола осіб до якіх Надано суб'єктом персональних даних або на его прохання (далі - персональні дані, зроблені загальнодоступнімі суб'єктом персональних даних);

11) здійснюється обробка персональних даних, что підлягають опублікуванню або обов'язковому оприлюднення відповідно до федерального закону.

2. Особливості ОБРОБКИ спеціальніх категорій персональних даних, а такоже біометрічніх персональних даних встановлюються відповідно статті 10 и 11 цього Закону.

3. Оператор має право доручіті обробка персональних даних іншій особі за Згідно суб'єкта персональних даних, если інше НЕ предусмотрена федеральним законом, на підставі укладається з цією особою договору, в тому чіслі державного або муніципального контракту, або Шляхом Прийняття Державним або муніціпальнім органом відповідного акта (далі - доручення оператора). Особа, яка Здійснює обробка персональних даних за дорученням оператора, зобов'язана дотримуватись Принципів и правила ОБРОБКИ персональних даних, передбачені цим Законом. У дорученні оператора повінні буті візначені ПЕРЕЛІК Дій (операцій) з персональними данімі, Які будут відбуватіся особою, что Здійснює обробка персональних даних, и мети ОБРОБКИ, винна буті встановлен обов'язок такой особини Дотримуватись конфіденційності персональних даних та Забезпечувати БЕЗПЕКУ персональних даних при їх обробці, а такоже повінні буті вказані вимоги до захисту оброблюваніх персональних даних відповідно до статті 19 цього закону.

4. Особа, яка Здійснює обробка персональних даних за дорученням оператора, не винне отрімуваті згоду суб'єкта персональних даних на обробка его персональних даних.

5. У разі, если оператор доручає обробка персональних даних іншій особі, відповідальність перед суб'єктом персональних даних за Дії вказаної особи Несе оператор. Особа, яка Здійснює обробка персональних даних за дорученням оператора, Несе відповідальність перед оператором.

Стаття 7 . Конфіденційність персональних даних

Оператори и інші особини, Які отримай доступ до персональних даних, зобов'язані НЕ розголошуваті третім особам и не пошірюваті персональні дані без Згоди суб'єкта персональних даних, если інше НЕ предусмотрена федеральним законом.

Стаття 8 . Загальнодоступні джерела персональних даних

1. З метою інформаційного забезпечення могут створюватіся загальнодоступні джерела персональних даних (в тому числі довідники, адресні книги). У загальнодоступні джерела персональних даних з пісьмової Згоди суб'єкта персональних даних могут включать его прізвище, ім'я, по батькові, рік и місце народження, адреси, номер телефону, Відомості про професію та інші персональні дані, что повідомляються суб'єктом персональних даних .

2. Відомості про суб'єкта персональних даних повінні буті в будь-який час віключені з загальнодоступніх джерел персональних даних на вимоги суб'єкта персональних даних або за рішенням суду або других уповноважених державних ОРГАНІВ.

Стаття 9 . Згода суб'єкта персональних даних на обробка его персональних даних

1. суб'єкт персональних даних пріймає решение Про надання его персональних даних и дает згоду на їх обробка вільно, своєю волею и в своєму інтересі. Згода на обробка персональних даних має буті конкретним, поінформованім и свідомим. Згода на Обробка персональних даних может буті дано суб'єктом персональних даних або его представником в будь-який дозволяє підтвердіті факт его Отримання форме, если інше не встановлено федеральним законом. У разі Отримання Згоди на Обробка персональних даних від представника суб'єкта персональних даних повноваження даного представника на дачу Згоди від імені суб'єкта персональних даних перевіряються оператором.

2. Згода на Обробка персональних даних может буті відклікано суб'єктом персональних даних. У разі відклікання суб'єктом персональних даних Згоди на Обробка персональних даних оператор має право продовжіті обробка персональних даних без Згоди суб'єкта персональних даних при наявності підстав, зазначеним у пунктах 2 - 11 части 1 статті 6, части 2 статті 10 та части 2 статті 11 цього Закону.

3. Обов'язок надаті доказ Отримання Згоди суб'єкта персональних даних на обробка его персональних даних або доказ наявності підстав, зазначеним у пунктах 2 - 11 части 1 статті 6, части 2 статті 10 та части 2 статті 11 цього Закону, покладається на оператора .

4. У випадках, передбачених федеральним законом, обробка персональних даних здійснюється лишь за Згідно в пісьмовій форме суб'єкта персональних даних. Рівнозначнім містіть власноручній підпис суб'єкта персональних даних Згоди в пісьмовій форме на паперовий носії візнається згода у форме електронного документа, підпісаного відповідно до Федерального закону Електрон підпісом. Згода в пісьмовій форме суб'єкта персональних даних на обробка его персональних даних має включать в себе, зокрема:

1) прізвище, ім'я, по батькові, адреси суб'єкта персональних даних, номер основного документа, что засвідчує его особу, Відомості про дату відачі зазначеним документа й орган, что его видав;

2) прізвище, ім'я, по батькові, адреси представника суб'єкта персональних даних, номер основного документа, что засвідчує его особу, Відомості про дату відачі зазначеним документа й орган, что его видав, реквізити довіреності або Іншого документа, что підтверджує повноваження цього представника (при отріманні Згоди від представника суб'єкта персональних даних);

3) найменування або прізвище, ім'я, по батькові та адреси оператора, Який отрімує згоду суб'єкта персональних даних;

4) мета ОБРОБКИ персональних даних;

5) ПЕРЕЛІК персональних даних, на обробка якіх дається згода суб'єкта персональних даних;

6) найменування або прізвище, ім'я, по батькові та адреси особи, яка Здійснює обробка персональних даних за дорученням оператора, если обробка буде доручили такій особі;

7) ПЕРЕЛІК Дій з персональними данімі, на Вчинення якіх дається згода, Загальний опис вікорістовуваніх оператором способів ОБРОБКИ персональних даних;

8) срок, в течение которого Діє згоду суб'єкта персональних даних, а такоже способ его відклікання, если інше не встановлено федеральним законом;

9) підпис суб'єкта персональних даних.

5. Порядок Отримання у форме електронного документа Згоди суб'єкта персональних даних на обробка его персональних даних в цілях Надання державних и муніціпальніх послуг, а такоже послуг, Які є необхіднімі и обов'язковими для Надання державних и муніціпальніх послуг, встановлюється Кабінетом Міністрів України.

6. У разі недієздатності суб'єкта персональних даних згоду на обробка его персональних даних дает закону представник суб'єкта персональних даних.

7. У разі смерти суб'єкта персональних даних згоду на обробка его персональних даних дають спадкоємці суб'єкта персональних даних, если така згода НЕ Було дано суб'єктом персональних даних за его життя.

8. Персональні дані могут буті отрімані оператором від особини, яка НЕ ​​є суб'єктом персональних даних, за умови Надання оператору підтвердження наявності підстав, зазначеним у пунктах 2 - 11 части 1 статті 6, части 2 статті 10 та части 2 статті 11 цього Закону .

Стаття 10 . СПЕЦІАЛЬНІ категорії персональних даних

1. Обробка спеціальніх категорій персональних даних, что стосують расової, национальной пріналежності, політічніх поглядів, релігійніх або філософських Переконаний, стану здоров'я, інтимного життя, що не допускається, за вінятком віпадків, передбачення Частина 2 цієї статті.

2. Обробка зазначеним у части 1 цієї статті спеціальніх категорій персональних даних допускається у випадка, если:

1) суб'єкт персональних даних давши згоду в пісьмовій форме на обробка своих персональних даних;

2) персональні дані зроблені загальнодоступнімі суб'єктом персональних даних;

2.1) обробка персональних даних необхідна в зв'язку з реалізацією міжнародніх договорів Російської Федерации про реадмісію;

2.2) обробка персональних даних здійснюється відповідно до Федерального закону від 25 січня 2002 року № 8-ФЗ "Про Всеросійської перепису населення";

2.3) обробка персональних даних здійснюється відповідно до законодавства про державну соціальну допомогу, трудовим законодавством, законодавством Російської Федерации про пенсії за Державним пенсійнім ЗАБЕЗПЕЧЕННЯМ, про трудові пенсії;

3) обробка персональних даних необхідна для захисту життя, здоров'я або других жіттєво важлівіх інтересів суб'єкта персональних даних або життя, здоров'я або других жіттєво важлівіх інтересів других осіб и Отримання Згоди суб'єкта персональних даних Неможливо;

4) обробка персональних даних здійснюється в медико-профілактичних цілях, з метою встановлення медичного діагнозу, Надання медична та медико-СОЦІАЛЬНИХ послуг за умови, что обробка персональних даних здійснюється особою, что професійно займаються медичною діяльністю и зобов'язань відповідно до законодавства Російської Федерации зберігаті лікарську Таємницю;

5) обробка персональних даних Членів (учасников) громадського об'єднання чи релігійної организации здійснюється відповіднімі Громадським об'єднанням або релігійною організацією, Які діють відповідно до законодавства Російської Федерации, для Досягнення Закону цілей, передбачення їх установчих документами, за умови, что персональні дані Чи не будуть пошірюватіся без Згоди в пісьмовій форме суб'єктів персональних даних;

6) обробка персональних даних необхідна для встановлення або Здійснення прав суб'єкта персональних даних або третіх осіб, а так само и в зв'язку Із здійсненням правосуддя;

7) обробка персональних даних здійснюється відповідно до законодавства Російської Федерации про оборону, про БЕЗПЕКА, про протідію тероризму, про транспортну БЕЗПЕКА, про протідію Корупції, про оперативно-розшукова діяльність, про виконавче провадження, кримінально-виконавчим законодавством Російської Федерации;

8) обробка персональних даних здійснюється відповідно до законодавства про обов'язкові види страхування, до страхового законодавства;

9) обробка персональних даних здійснюється у випадках, передбачених законодавством Російської Федерации, ДЕРЖАВНЕ органами, муніціпальнімі органами або організаціямі з метою влаштування дітей, Які залишились без Піклування батьків, на виховання в сім'ї громадян.

3. Обробка персональних даних про Судимість может здійснюватіся ДЕРЖАВНИЙ органами або муніціпальнімі органами в межах повноважень, НАДАННЯ Їм відповідно до законодавства Російської Федерации, а такоже іншімі особами у випадка и в порядку, Які визначаються відповідно до федеральних Законів.

4. Обробка спеціальніх категорій персональних даних, что здійснювалася в випадках, передбачених частинами 2 і 3 цієї статті, винна буті Негайно Припін, если усунені причини, внаслідок якіх здійснювалася обробка, если інше не встановлено федеральним законом.

Стаття 11 . Біометрічні персональні дані

1. Відомості, Які характеризують фізіологічні та біологічні Особливості людини, на підставі якіх можна Встановити его особистість (біометрічні персональні дані) и Які Використовують оператором для встановлення особи суб'єкта персональних даних, могут оброблятіся только за наявності Згоди в пісьмовій форме суб'єкта персональних Даних, за вінятком віпадків, передбачення Частина 2 цієї статті.

2. Обробка біометрічніх персональних даних может здійснюватіся без Згоди суб'єкта персональних даних у зв'язку з реалізацією міжнародніх договорів Російської Федерации про реадмісію, в зв'язку Із здійсненням правосуддя и Виконання СУДОВИХ АКТІВ, а такоже у випадках, передбачених законодавством Російської Федерации про оборону, про БЕЗПЕКА, про протідію тероризму, про транспортну БЕЗПЕКА, про протідію Корупції, про оперативно-розшукова діяльність, про державну службу, кримінально-виконавчим аконодательством Російської Федерации, законод авством Російської Федерации про порядок виїзду з Російської Федерации та в'їзду в Російську Федерацію.

Стаття 12 . Транскордонного передача персональних даних

1. транскордонного передача персональних даних на территории іноземних держав, Які є сторонами Конвенції Ради Європи про захист фізичних осіб при автоматізованій обробці персональних даних, а такоже других іноземних держав, Які забезпечують належно захист прав суб'єктів персональних даних, здійснюється відповідно до цього Закону та может буті Заборонена або обмежена в цілях захисту основ Конституційного ладу Російської Федерации, моральності, здоров'я, прав І Закону інтересів гра дан, забезпечення оборони країни и безпеки держави.

2. Уповноважений орган Із захисту прав суб'єктів персональних даних Затверджує ПЕРЕЛІК іноземних держав, Які НЕ є сторонами Конвенції Ради Європи про захист фізичних осіб при автоматізованій обробці персональних даних и забезпечують адекватний захист прав суб'єктів персональних даних. Держава, яка НЕ ​​є стороною Конвенції Ради Європи про захист фізичних осіб при автоматізованій обробці персональних даних, может буті включено до Переліку іноземних держав, Які забезпечують належно захист прав суб'єктів персональних даних, за умови відповідності з положеннями зазначеної Конвенції діючіх у відповідній державі норм права и застосовуваного ЗАХОДІВ безпеки персональних даних.

3. Оператор зобов'язаний переконатіся в тому, что Іноземною державою, на теріторію которого здійснюється передача персональних даних, забезпечується адекватний захист прав суб'єктів персональних даних, до качана Здійснення транскордонної передачі персональних даних.

4. транскордонного передача персональних даних на территории іноземних держав, Які НЕ забезпечують адекватного захисту прав суб'єктів персональних даних, может здійснюватіся у випадка:

1) наявності Згоди в пісьмовій форме суб'єкта персональних даних на транскордонного передачу его персональних даних;

2) передбачення міжнароднімі договорами Російської Федерации;

3) передбачення федеральними законами, если це необходимо з метою захисту основ Конституційного ладу Російської Федерации, забезпечення оборони країни и безпеки держави, а такоже забезпечення безпеки стійкого и безпечного Функціонування транспортного комплексу, захисту інтересів особистості, Суспільства и держави в сфері транспортного комплексу від АКТІВ незаконного втручання;

4) Виконання договору, стороною которого є суб'єкт персональних даних;

5) захисту життя, здоров'я, других жіттєво важлівіх інтересів суб'єкта персональних даних або других осіб при неможлівості Отримання Згоди в пісьмовій форме суб'єкта персональних даних.

Стаття 13 . Особливості ОБРОБКИ персональних даних в державних або муніціпальніх інформаційних системах персональних даних

1. Державні органи, муніціпальні органи створюють в межах своих повноважень, встановлення відповідно до Федерального закону, Державні або муніціпальні інформаційні системи персональних даних.

2. Федеральний закон могут буті Встановлені Особливості обліку персональних даних в державних и муніціпальніх інформаційних системах персональних даних, в тому чіслі использование різніх способів Позначення пріналежності персональних даних, что містяться у відповідній державній або муніціпальній інформаційній сістемі персональних даних, конкретного суб'єкта персональних даних.

3. Права и свободи людини й громадянина НЕ могут буті обмежені з мотівів, пов'язаних з Використання різніх способів ОБРОБКИ персональних даних або Позначення пріналежності персональних даних, что містяться в державних або муніціпальніх інформаційних системах персональних даних, конкретного суб'єкта персональних даних. Чи не допускається использование ображають почуття громадян або таких, что прініжують Людський Гідність способів Позначення пріналежності персональних даних, что містяться в державних або муніціпальніх інформаційних системах персональних даних, конкретного суб'єкта персональних даних.

4. З метою забезпечення реализации прав суб'єктів персональних даних у зв'язку з обробка їх персональних даних в державних або муніціпальніх інформаційних системах персональних даних может буті Створений державний реєстр населення, правовий статус которого і порядок роботи з Яким встановлюються федеральним законом.

Глава 3. Права суб'єкта персональних даних

Стаття 14 . Право суб'єкта персональних даних на доступ до его персональних даних

1. суб'єкт персональних даних має право на Отримання відомостей, зазначеним у части 7 цієї статті, за вінятком віпадків, передбачення Частина 8 цієї статті. Суб'єкт персональних даних має право Вимагати від оператора уточнення его персональних даних, їх Блокування або знищення в разі, если персональні дані є неповна, застарілімі, неточними, незаконно отриманий б або не є необхіднімі для заявленої мети ОБРОБКИ, а такоже вжіваті передбачення законом ЗАХОДІВ для захисту своих прав.

2. Відомості, зазначені в части 7 цієї статті, повінні буті надані суб'єкту персональних даних оператором в доступній форме, и в них не повінні містітіся персональні дані, пов'язані з іншім суб'єктам персональних даних, за вінятком віпадків, если є законні Підстави для Розкриття таких персональних даних.

3. Відомості, зазначені в части 7 цієї статті, Надаються суб'єкту персональних даних або его представник оператором при зверненні або при отріманні запиту суб'єкта персональних даних або его представника. Запит повинен містіті номер основного документа, что посвідчує особу суб'єкта персональних даних або его представника, Відомості про дату відачі зазначеним документа й орган, что его видав, Відомості, что підтверджують участь суб'єкта персональних даних у відносінах з оператором (номер договору, дата Укладення договору, умовно словесне Позначення і (або) інші Відомості), Які Відомості, іншім чином підтверджують факт ОБРОБКИ персональних даних оператором, підпис суб'єкта персональних даних або его представника. Запит может буті напрямків в форме електронного документа и підпісаній Електрон підпісом відповідно до законодавства Російської Федерации.

4. У разі, если Відомості, зазначені в части 7 цієї статті, а такоже оброблювані персональні дані були надані для Ознайомлення суб'єкту персональних даних за его запит, суб'єкт персональних даних має право звернути повторно до оператора або направіті Йому повторний запит з метою Отримання відомостей, зазначеним в части 7 цієї статті, и Ознайомлення з такими персональними данімі НЕ Ранее чем через тридцять днів после первісного Звернення або направлення первинного запиту, если Інший рядків не уста новлено федеральним законом, прийня м відповідно до него нормативно-правовим актом або договором, стороною которого або вигодонабувачем або поручителем за Яким є суб'єкт персональних даних.

5. суб'єкт персональних даних має право звернути повторно до оператора або направіті Йому повторний запит з метою Отримання відомостей, зазначеним у части 7 цієї статті, а такоже з метою Ознайомлення з РОбочий персональних данімі до Закінчення терміну, зазначеним в части 4 цієї статті, у разі, если Такі Відомості і (або) оброблювані персональні дані НЕ були надані Йому для Ознайомлення в повну обсязі за результатами РОЗГЛЯДУ попередня Звернення. Повторний запит поряд з відомостямі, зазначеним в части 3 цієї статті, повинен містіті обгрунтування напрямку повторного запиту.

6. Оператор має право відмовіті суб'єкту персональних даних у віконанні повторного запиту, Який відповідає умів, передбачення частинами 4 та 5 цієї статті. Така відмова має буті вмотівованім. Обов'язок Подання доказів обґрунтованості відмові у віконанні повторного запиту лежить на операторі.

7. суб'єкт персональних даних має право на Отримання информации, что стосується ОБРОБКИ его персональних даних, в тому чіслі містіть:

1) підтвердження факту ОБРОБКИ персональних даних оператором;

2) правові Підстави та мети ОБРОБКИ персональних даних;

3) цілі и пріємнім оператор здатний ОБРОБКИ персональних даних;

4) найменування и місце знаходження оператора, Відомості про осіб (за вінятком ПРАЦІВНИКІВ оператора), Які ма ють доступ до персональних даних або Яким могут буті розкріті персональні дані на підставі договору з оператором або на підставі федерального закону;

5) оброблювані персональні дані, Які стосують відповідному суб'єкту персональних даних, джерело їх Отримання, если Інший порядок Подання таких Даних НЕ передбачення федеральним законом;

6) рядки ОБРОБКИ персональних даних, в тому чіслі Терміни їх зберігання;

7) порядок Здійснення суб'єктом персональних даних прав, передбачення цим Законом;

8) інформацію про здійснену або про передбачуваності транскордонної передачі Даних;

9) найменування або прізвище, ім'я, по батькові та адреси особи, яка Здійснює обробка персональних даних за дорученням оператора, если обробка доручили або буде доручили такій особі;

10) інші Відомості, передбачені цим Законом або іншімі федеральними законами.

8. Право суб'єкта персональних даних на доступ до его персональних даних может буті обмежена відповідно до Федерального закону, в тому чіслі если:

1) обробка персональних даних, включаючі персональні дані, отрімані в результате оперативно-розшукової, контррозвідувальної та розвідувальної ДІЯЛЬНОСТІ, здійснюється з метою оборони країни, безпеки держави та охорони правопорядку;

2) обробка персональних даних здійснюється органами, Які здійснілі затримання суб'єкта персональних даних за підозрою в скоєнні злочини, або Які пред'явив суб'єкту персональних даних обвинения у крімінальній делу, або Які застосувались до суб'єкта персональних даних Запобіжний Захід до пред "Явище обвинения, за вінятком передбачення кримінально-процесуальним законодавством Російської Федерации віпадків, если допускається Ознайомлення підозрюваного або обвинуваченого з такими персональними данімі;

3) обробка персональних даних здійснюється відповідно до законодавства про протідію легалізації (відміванню) доходів, одержаних злочин шляхом, и фінансуванню тероризму;

4) доступ суб'єкта персональних даних до его персональних даних порушує права и законні Інтереси третіх осіб;

5) обробка персональних даних здійснюється у випадках, передбачених законодавством Російської Федерации про транспортну БЕЗПЕКА, з метою забезпечення сталого и безпечного Функціонування транспортного комплексу, захисту інтересів особистості, Суспільства и держави в сфері транспортного комплексу від АКТІВ незаконного втручання.

Стаття 15 . Права суб'єктів персональних даних при обробці їх персональних даних в цілях продвижения товарів, робіт, послуг на Сайти Вся, а такоже з метою Політичної агітації

1. Обробка персональних даних в цілях продвижения товарів, робіт, послуг на Сайти Вся Шляхом Здійснення прямих контактів з потенційнімі споживача с помощью засобів зв'язку, а такоже з метою Політичної агітації допускається только за умови попередньої Згоди суб'єкта персональних даних. Зазначилися обробка персональних даних візнається здійснюваної без попередньої Згоди суб'єкта персональних даних, если оператор не доведе, что така згода булу одержані.

2. Оператор зобов'язаний Негайно пріпініті на вимоги суб'єкта персональних даних Обробка его персональних даних, зазначеним в части 1 цієї статті.

Стаття 16 . Права суб'єктів персональних даних при прійнятті РІШЕНЬ на підставі Виключно Автоматизованої ОБРОБКИ їх персональних даних

1. Забороняється Прийняття на підставі Виключно Автоматизованої ОБРОБКИ персональних даних РІШЕНЬ, что породжують юридичні Наслідки относительно суб'єкта персональних даних або іншім чином зачіпають его права и законні Інтереси, за вінятком віпадків, передбачення Частина 2 цієї статті.

2. Рішення, что породжує юридичні Наслідки относительно суб'єкта персональних даних або іншім чином зачіпає его права и законні Інтереси, может буті ухвалено на підставі Виключно Автоматизованої ОБРОБКИ его персональних даних только при наявності Згоди в пісьмовій форме суб'єкта персональних даних або у випадка , передбачення федеральними законами, Які встановлюються такоже заходь Із забезпечення додержання прав І Закону інтересів суб'єкта персональних даних.

3. Оператор зобов'язаний роз'яснити суб'єкту персональних даних порядок Прийняття решение на підставі Виключно Автоматизованої ОБРОБКИ его персональних даних та Можливі юридичні Наслідки такого решение, надаті можлівість заявіті заперечення проти такого решение, а такоже роз'яснити порядок захисту суб'єктом персональних даних своих прав І Закону інтересів.

4. Оператор зобов'язаний Розглянуто заперечення, зазначеним у части 3 цієї статті, протягом тридцяти днів з дня его Отримання и повідоміті суб'єкта персональних даних про результати РОЗГЛЯДУ такого заперечення.

Стаття 17 . Право на оскарження Дій або бездіяльності оператора

1. Если суб'єкт персональних даних считает, что оператор Здійснює обробка его персональних даних з порушеннях вимог цього Закону або іншім чином порушує его права и свободи, суб'єкт персональних даних має право оскаржіті Дії або бездіяльність оператора в уповноважений орган Із захисту прав суб 'єктів персональних даних або в судновому порядку.

2. суб'єкт персональних даних має право на захист своих прав І Закону інтересів, у тому чіслі на відшкодування збитків та (або) компенсацію моральної Шкода в судновому порядку.

Стаття 18 . Обов'язки оператора при зборі персональних даних

1. При зборі персональних даних оператор зобов'язаний надаті суб'єкту персональних даних за его прохання інформацію, передбачення Частина 7 статті 14 цього Закону.

2. Если Надання персональних даних є обов'язковим відповідно до федерального закону, оператор зобов'язаний роз'яснити суб'єкту персональних даних юридичні Наслідки відмові надаті его персональні дані.

3. Если персональні дані отрімані НЕ від суб'єкта персональних даних, оператор, за вінятком віпадків, передбачення Частина 4 цієї статті, до качана ОБРОБКИ таких персональних даних зобов'язаний надаті суб'єкту персональних даних Наступний інформацію:

1) найменування або прізвище, ім'я, по батькові та адреси оператора або его представника;

2) мета ОБРОБКИ персональних даних та ее правова Підстава;

3) передбачувані Користувачі персональних даних;

4) Встановлені цим Законом права суб'єкта персональних даних;

5) джерело Отримання персональних даних.

4. Оператор звільняється від обов'язку надаті суб'єкту персональних даних Відомості, передбачені частинами 3 цієї статті, у випадка, если:

1) суб'єкт персональних даних повідомленій Про здійснення ОБРОБКИ его персональних даних відповіднім оператором;

2) персональні дані отрімані оператором на підставі федерального закону або в зв'язку з Виконання договору, стороною которого або вигодонабувачем або поручителем за Яким є суб'єкт персональних даних;

3) персональні дані зроблені загальнодоступнімі суб'єктом персональних даних або отрімані з загальнодоступного джерела;

4) оператор Здійснює обробка персональних даних для статистичних чи других дослідніцькіх цілей, для Здійснення професійної ДІЯЛЬНОСТІ журналіста або Науковій, літературній або Іншої Творчої ДІЯЛЬНОСТІ, если при цьом НЕ порушуються права и законні Інтереси суб'єкта персональних даних;

5) Надання суб'єкту персональних даних відомостей, передбачення Частина 3 цієї статті, порушує права и законні Інтереси третіх осіб.

Стаття 18.1. Заходи, спрямовані на забезпечення Виконання оператором обов'язків, передбачення цим Законом

1. Оператор зобов'язаний вжіваті ЗАХОДІВ, необхідні и достатні для забезпечення виконання обов'язків, передбачення цим Законом та прийнятя відповідно до него нормативно-правовими актами. Оператор самостійно візначає склад и ПЕРЕЛІК ЗАХОДІВ, необхідніх и достатніх для забезпечення виконання обов'язків, передбачення цим Законом та прийнятя відповідно до него нормативно-правовими актами, если інше НЕ предусмотрена цим Законом або іншімі федеральними законами. До таких ЗАХОДІВ могут, зокрема, включать:

1) призначення оператором, Який є юридичною особою, відповідального за організацію ОБРОБКИ персональних даних;

2) видання оператором, Який є юридичною особою, документів, что визначаються політику оператора относительно ОБРОБКИ персональних даних, локальних АКТІВ по вопросам ОБРОБКИ персональних даних, а такоже локальних АКТІВ, что встановлюються процедури, спрямовані на Запобігання та Виявлення порушеннях законодавства Російської Федерации, Усунення НАСЛІДКІВ таких порушеннях;

3)! Застосування правових, організаційніх и технічних ЗАХОДІВ относительно забезпечення безпеки персональних даних відповідно до статті 19 цього Закону;

4) Здійснення внутрішнього контролю і (або) аудиту відповідності ОБРОБКИ персональних даних цьом Закону та прийнятя відповідно до них нормативно-правовим актам, вимоги до захисту персональних даних, політіці оператора относительно ОБРОБКИ персональних даних, локальних АКТІВ оператора;

5) оцінка Шкоди, якові может буті заподіяно суб'єктам персональних даних у разі Порушення цього Закону, співвідношення зазначеним Шкоди и прийнятя оператором ЗАХОДІВ, спрямованостей на забезпечення виконання обов'язків, передбачення цим Законом;

6) Ознайомлення ПРАЦІВНИКІВ оператора, Які безпосередно здійснюють обробка персональних даних, до положення законодавства Російської Федерации про персональні дані, в тому чіслі вимог до захисту персональних даних, документами, что визначаються політику оператора относительно ОБРОБКИ персональних даних, локальними актами по вопросам ОБРОБКИ персональних даних, і (або) навчання зазначеним ПРАЦІВНИКІВ.

2. Оператор зобов'язаний опублікуваті або іншім чином Забезпечити Необмежений доступ до документа, Який візначає его політику относительно ОБРОБКИ персональних даних, до відомостей про реалізовані вимоги до захисту персональних даних. Оператор, Який Здійснює збір персональних даних з Використання інформаційно-телекомунікаційніх мереж, зобов'язаний опублікуваті у відповідній інформаційно-телекомунікаційної мережі документ, что візначає его політику относительно ОБРОБКИ персональних даних, и Відомості про реалізовані вимоги до захисту персональних даних, а такоже Забезпечити можлівість доступу до зазначеним документом з Використання ЗАСОБІВ відповідної інформаційно-телекомунікаційної мережі.

3. Уряд Російської Федерации встановлює ПЕРЕЛІК ЗАХОДІВ, спрямованостей на забезпечення виконання обов'язків, передбачення цим Законом та прийнятя відповідно до него нормативно-правовими актами, операторами, Які є державн або муніціпальнімі органами.

4. Оператор зобов'язаний подати документи и Локальні акти, зазначені в части 1 цієї статті, і (або) іншім чином підтвердіті Вжиття ЗАХОДІВ, зазначеним у части 1 цієї статті, за запит уповноваженого органу з захисту прав суб'єктів персональних даних.

Стаття 19 . Заходи относительно забезпечення безпеки персональних даних при їх обробці

1. Оператор при обробці персональних даних зобов'язаний прійматі необхідні правові, організаційні та технічні заходи або Забезпечувати їх Прийняття для захисту персональних даних від неправомірного або Випадкове доступу до них, знищення, перекручення, Блокування, Копіювання, Надання, Поширення персональних даних, а такоже від других неправомірніх Дій относительно персональних даних.

2. Забезпечення безпеки персональних даних досягається, зокрема:

1) визначенням загроза безпеки персональних даних при їх обробці в інформаційних системах персональних даних;

2) ЗАСТОСУВАННЯ організаційніх и технічних ЗАХОДІВ относительно забезпечення безпеки персональних даних при їх обробці в інформаційних системах персональних даних, необхідніх для Виконання вимог до захисту персональних даних, Виконання якіх Забезпечує Встановлені Уряду Російської Федерации Рівні захіщеності персональних даних;

3) ЗАСТОСУВАННЯ пройшли в установленому порядку процедуру ОЦІНКИ відповідності засобів захисту информации;

4) оцінкою ефектівності вжитися ЗАХОДІВ относительно забезпечення безпеки персональних даних до введення в експлуатацію інформаційної системи персональних даних;

5) урахуванням машини носіїв персональних даних;

6) Виявлення Фактів несанкціонованого доступу до персональних даних та вжиттю ЗАХОДІВ;

7) поновленням персональних даних, модифікованих або знищення внаслідок несанкціонованого доступу до них;

8) встановлення правил доступу до персональних даних, оброблюваніх в інформаційній сістемі персональних даних, а такоже ЗАБЕЗПЕЧЕННЯМ реєстрації та обліку всех Дій, что здійснюються з персональними данімі в інформаційній сістемі персональних даних;

9) контролем за прийнятя заходами относительно забезпечення безпеки персональних даних и уровня захіщеності інформаційних систем персональних даних.

3. Уряд Російської Федерации з урахуванням можлівої Шкоди суб'єкту персональних даних, ОБСЯГИ и змісту оброблюваніх персональних даних, виду ДІЯЛЬНОСТІ, при здійсненні которого обробляються персональні дані, актуальності загроза безпеки персональних даних встановлює:

1) Рівні захіщеності персональних даних при їх обробці в інформаційних системах персональних даних в залежності від Загроза безпеки ціх Даних;

2) вимоги до захисту персональних даних під час їх ОБРОБКИ в інформаційних системах персональних даних, Виконання якіх Забезпечує Встановлені Рівні захіщеності персональних даних;

3) вимоги до матеріальніх носіїв біометрічніх персональних даних и технологій зберігання таких Даних поза інформаційних систем персональних даних.

4. Склад и Зміст необхідніх для Виконання встановлення Кабінетом Міністрів України відповідно до части 3 цієї статті вимог до захисту персональних даних для кожного з рівнів захіщеності, організаційніх и технічних ЗАХОДІВ относительно забезпечення безпеки персональних даних при їх обробці в інформаційних системах персональних даних встановлюються федеральним органом віконавчої власти, уповноваженим в Галузі забезпечення безпеки, и федеральним органом віконавчої власти, Уповноважені в області протідії технічним розвідкам та технічного захис ту информации, в межах їх повноважень.

5. Федеральні органи віконавчої власти, Які здійснюють Функції з Вироблення державної політики та нормативно-правового регулювання у встановленій сфере ДІЯЛЬНОСТІ, органи державної влади суб'єктів Російської Федерации, Банк России, органи державних позабюджетніх ФОНДІВ, інші Державні органи в межах своих повноважень пріймають Нормативні правові акти, в якіх визначаються Загрози безпеки персональних даних, Актуальні при обробці персональних даних в інформаційних системах персоналом них Даних, експлуатованіх при здійсненні відповідніх вид ів ДІЯЛЬНОСТІ, з урахуванням змісту персональних даних, характеру и способів їх ОБРОБКИ.

6. Поряд Із загроза безпеці персональних даних, визначених у нормативних правових актах, прийнятя відповідно до части 5 цієї статті, асоціації, спілки та інші об'єднання Операторів своими рішеннями право візначіті додаткові Загрози безпеки персональних даних, Актуальні при обробці персональних даних в інформаційних системах персональних даних, експлуатованіх при здійсненні питань комерційної торгівлі відів ДІЯЛЬНОСТІ членами таких асоціацій, спілок та других об'єднань Операторів, з урахуванням змісту перс нальних Даних, характеру и способів їх ОБРОБКИ.

7. Проекти нормативних правових АКТІВ, зазначеним у части 5 цієї статті, підлягають узгодженням з федеральним органом віконавчої власти, уповноваженим в Галузі забезпечення безпеки, и федеральним органом віконавчої власти, уповноваженим в Галузі протідії технічним розвідкам та технічного захисту інформації. Проекти РІШЕНЬ, зазначеним у части 6 цієї статті, підлягають узгодженням з федеральним органом віконавчої власти, уповноваженим в Галузі забезпечення безпеки, и федеральним органом віконавчої власти, уповноваженим в Галузі протідії технічним розвідкам та технічного захисту інформації, в порядку, встановленому Кабінетом Міністрів України. Рішення федерального органу віконавчої власти, уповноваженого в Галузі забезпечення безпеки, и федерального органу віконавчої власти, уповноваженого в Галузі протідії технічним розвідкам та технічного захисту інформації, про відмову в погодженні проектів РІШЕНЬ, зазначеним у части 6 цієї статті, має буті мотівованім.

8. Контроль і нагляд за виконання організаційніх и технічних ЗАХОДІВ относительно забезпечення безпеки персональних даних, встановлення відповідно до цієї статті, при обробці персональних даних в державних інформаційних системах персональних даних здійснюються федеральним органом віконавчої власти, уповноваженим в Галузі забезпечення безпеки, и федеральним органом віконавчої власти , уповноваженим в Галузі протідії технічним розвідкам та технічного захисту інформації, в межах їх повн мочій и без права Ознайомлення з персональними данімі, что про робляються в інформаційних системах персональних даних.

9. Федеральний орган віконавчої власти, уповноважений в області забезпечення безпеки, и федеральний орган віконавчої власти, уповноважений в області протідії технічним розвідкам та технічного захисту інформації, рішенням Уряду Російської Федерации з урахуванням значущості та змісту оброблюваніх персональних даних могут буті наділені повноваженнямі з контролю за виконання організаційніх и технічних ЗАХОДІВ относительно забезпечення безпеки персональних даних, встановлення відповідно до цієї ста тьей, при їх обробці в інформаційних система персональних даних, експлуатованіх при здійсненні питань комерційної торгівлі відів ДІЯЛЬНОСТІ и Які НЕ є державн інформаційнімі системами персональних даних, без права Ознайомлення з персональними данімі, что обробляються в інформаційних системах персональних даних.

10. Використання и зберігання біометрічніх персональних даних поза інформаційних систем персональних даних могут здійснюватіся только на таких матеріальніх носіях информации и з ЗАСТОСУВАННЯ такой технології ее зберігання, Які забезпечують захист ціх Даних від неправомірного або Випадкове доступу до них, їх знищення, перекручення, Блокування, Копіювання , Надання, Поширення.

11. Для цілей цієї статті під загрозою безпеці персональних даних розуміється сукупність умов и факторів, что створюють небезпеки несанкціонованого, в тому чіслі Випадкове, доступу до персональних даних, результатом которого могут стати знищення, зміна, Блокування, Копіювання, Надання, Поширення персональних даних, а такоже інші неправомірні Дії при їх обробці в інформаційній сістемі персональних даних. Під рівнем захіщеності персональних даних розуміється комплексний Показник, что характерізує вимоги, Виконання якіх Забезпечує нейтралізацію питань комерційної торгівлі загроза безпеки персональних даних при їх обробці в інформаційних системах персональних даних.

Стаття 20 . Обов'язки оператора при зверненні до него суб'єкта персональних даних або при отріманні запиту суб'єкта персональних даних або его представника, а такоже уповноваженого органу з захисту прав суб'єктів персональних даних

1. Оператор зобов'язаний повідоміті в порядку, передбачення статтей 14 цього Закону, суб'єкту персональних даних або его представник інформацію про наявність персональних даних, что відносяться до відповідного суб'єкту персональних даних, а такоже надаті можлівість Ознайомлення з цімі персональних данімі при зверненні суб'єкта персональних даних або его представника або в течение тридцяти днів з дати Отримання запиту суб'єкта персональних даних або его представника.

2. У разі відмові в наданні информации про наявність персональних даних про відповідному суб'єктові персональних даних або персональних даних суб'єкта персональних даних або его представник при їх зверненні або при отріманні запиту суб'єкта персональних даних або его представника оператор зобов'язаний дати в пісьмовій форме вмотівовану відповідь, что містіть посилання на агентство положення части 8 статті 14 цього закону чи Іншого федерального закону, что є підставою для такой відмові, в срок, что НЕ перевіщує тридцяти днів з дня Звернення суб'є та персональних даних або его представника або з дати Отримання запиту суб'єкта персональних даних або его представника.

3. Оператор зобов'язаний надаті безоплатно суб'єкту персональних даних або его представник можлівість Ознайомлення з персональними данімі, что відносяться до цього суб'єкту персональних даних. В срок, что НЕ перевіщує семи робочих днів з дня Подання суб'єктом персональних даних або его представником відомостей, что підтверджують, что персональні дані є неповна, неточна або неактуальними, оператор зобов'язаний внести в них необхідні Зміни. В срок, что НЕ перевіщує семи робочих днів з дня Подання суб'єктом персональних даних або его представником відомостей, что підтверджують, что Такі персональні дані є незаконно отриманий б або не є необхіднімі для заявленої мети ОБРОБКИ, оператор зобов'язаний зніщіті Такі персональні дані. Оператор зобов'язаний повідоміті суб'єкта персональних даних або его представника про внесені Зміни и вжіті заходи та Вжити розумних ЗАХОДІВ для ПОВІДОМЛЕННЯ третіх осіб, Яким персональні дані цього суб'єкта були передані.

4. Оператор зобов'язаний повідоміті в уповноважений орган Із захисту прав суб'єктів персональних даних за Запитів цього органу необхідну інформацію в течение тридцяти днів з дати Отримання такого запиту.

Стаття 21 . Обов'язки оператора относительно Усунення порушеня законодавства, допущених при обробці персональних даних, относительно уточнення, Блокування та знищення персональних даних

1. У разі Виявлення неправомірної ОБРОБКИ персональних даних за Звернення суб'єкта персональних даних або его представника або за запит суб'єкта персональних даних або его представника або уповноваженого органу з захисту прав суб'єктів персональних даних оператор зобов'язаний здійсніті Блокування неправомірно оброблюваніх персональних Даних, что відносяться до цього суб'єкту персональних даних, або Забезпечити їх Блокування (если обробка персональних даних здійснюється іншою особою, яка Діє за дорученням оп ератора) з моменту так го Звернення або Отримання зазначеним запиту на період Перевірки. У разі Виявлення неточностей персональних даних за Звернення суб'єкта персональних даних або его представника або на їх запит або за запит уповноваженого органу з захисту прав суб'єктів персональних даних оператор зобов'язаний здійсніті Блокування персональних даних, что відносяться до цього суб'єкту персональних Даних, або Забезпечити їх Блокування (если обробка персональних даних здійснюється іншою особою, яка Діє за дорученням оператора) з моменту такого Звернення або Отримання зазначеним запиту на період пере І, если Блокування пе рсональніх Даних НЕ порушує права и законні Інтереси суб'єкта персональних даних або третіх осіб.

2. У разі підтвердження факту неточності персональних даних оператор на підставі відомостей, поданих індивідуальних суб'єктом персональних даних або его представником або уповноваженим органом Із захисту прав суб'єктів персональних даних, або других необхідніх документів зобов'язаний уточніті персональні дані або Забезпечити їх уточнення ( если обробка персональних даних здійснюється іншім особою, яка Діє за дорученням оператора) в течение семи робочих днів з дня Подання таких відомостей и зняти Блокування персональних дан них.

3. У разі Виявлення неправомірної ОБРОБКИ персональних даних, что здійснюється оператором або особою, яка Діє за дорученням оператора, оператор в срок, что НЕ перевіщує трьох робочих днів з дати цього Виявлення, зобов'язаний пріпініті неправомірну обробка персональних даних або Забезпечити припиненням неправомірної ОБРОБКИ персональних даних особою, яка Діє за дорученням оператора. У разі, если Забезпечити правомірність ОБРОБКИ персональних даних Неможливо, оператор в срок, что НЕ перевіщує десяти робочих днів з дати Виявлення неправомірної ОБРОБКИ персональних даних, зобов'язаний зніщіті Такі персональні дані або Забезпечити їх знищення. Про Усунення допущених порушеннях або про знищення персональних даних оператор зобов'язаний повідоміті суб'єкта персональних даних або его представника, а в разі, если Звернення суб'єкта персональних даних або его представника або запит уповноваженого органу з захисту прав суб'єктів персональних даних були спрямовані уповноваженим органом Із захисту прав суб'єктів персональних даних, такоже Вказаним орган.

4. У разі Досягнення мети ОБРОБКИ персональних даних оператор зобов'язаний пріпініті обробка персональних даних або Забезпечити ее припиненням (если обробка персональних даних здійснюється іншою особою, яка Діє за дорученням оператора) и зніщіті персональні дані або Забезпечити їх знищення (если обробка персональних даних здійснюється іншою особою, Діє за дорученням оператора) в срок, что НЕ перевіщує тридцяти днів з дати Досягнення мети ОБРОБКИ персональних даних, если інше НЕ предусмотрена договором, стороною которого, вигодонабувачем або оручітелем за Яким є суб'єкт персональних даних, іншою угідь между оператором та суб'єктом персональних даних або если оператор не має права Здійснювати обробка персональних даних без Згоди суб'єкта персональних даних на підставах, передбачення цим Законом або іншімі федеральними законами.

5. У разі відклікання суб'єктом персональних даних Згоди на обробка его персональних даних оператор зобов'язаний пріпініті їх обробка або Забезпечити припиненням такой ОБРОБКИ (если обробка персональних даних здійснюється іншою особою, яка Діє за дорученням оператора) и в разі, если Збереження персональних Даних больше не булу необхідною для цілей ОБРОБКИ персональних даних, зніщіті персональні дані або Забезпечити їх знищення (если обробка персональних даних здійснюється іншою особою, яка Діє за дорученням оператора) в срок, что НЕ пров віщує тридцяти днів з дати надходження зазначеним відклікання, если інше НЕ предусмотрена договором, стороною которого, вигодонабувачем або поручителем за Яким є суб'єкт персональних даних, іншою угідь между оператором та суб'єктом персональних даних або если оператор не має права Здійснювати обробка персональних даних без Згоди суб'єкта персональних даних на підставах, передбачення ЦІМ законом або іншімі федеральними законами.

6. У разі відсутності возможности знищення персональних даних в течение терміну, зазначеним в Частина 3 - 5 цієї статті, оператор Здійснює Блокування таких персональних даних або Забезпечує їх Блокування (если обробка персональних даних здійснюється іншою особою, яка Діє за дорученням оператора) и Забезпечує знищення персональних даних до срок НЕ более чем Шість місяців, если Інший срок не встановлено федеральними законами.

Стаття 22 . ПОВІДОМЛЕННЯ про Обробка персональних даних

1. Оператор до качана ОБРОБКИ персональних даних зобов'язаний повідоміті уповноважений орган Із захисту прав суб'єктів персональних даних про свой Намір Здійснювати обробка персональних даних, за вінятком віпадків, передбачення Частина 2 цієї статті.

2. Оператор має право Здійснювати без ПОВІДОМЛЕННЯ уповноваженого органу з захисту прав суб'єктів персональних даних Обробка персональних даних:

1) оброблюваніх відповідно до трудового законодавства;

2) Отримання оператором у зв'язку з Укладення договору, стороною которого є суб'єкт персональних даних, если персональні дані НЕ пошірюються, а такоже НЕ Надаються третім особам без Згоди суб'єкта персональних даних и Використовують оператором Виключно для Виконання зазначеним договором та Укладення договорів з суб'єктом персональних даних;

3) что відносяться до Членів (учасников) громадського об'єднання чи релігійної организации та оброблюваніх відповіднімі Громадським об'єднанням або релігійною організацією, Які діють відповідно до законодавства Російської Федерации, для Досягнення Закону цілей, передбачення їх установчих документами, за умови, что персональні дані НЕ БУДУТЬ пошірюватіся або розкріватіся третім особам без Згоди в пісьмовій форме суб'єктів персональних даних;

4) Зроблений суб'єктом персональних даних загальнодоступнімі;

5) включаються в собі только прізвіща, імена та по батькові суб'єктів персональних даних;

6) необхідніх з метою одноразового пропуску суб'єкта персональних даних на теріторію, на Якій находится оператор, або в других аналогічніх цілях;

7) включення в інформаційні системи персональних даних, что ма ють відповідно до Федерального закону статус державних автоматизованого інформаційних систем, а такоже до державних інформаційні системи персональних даних, створені з метою захисту безпеки держави та громадського порядку;

8) оброблюваніх без использование ЗАСОБІВ автоматизації відповідно до Федерального закону або іншімі нормативно-правовими актами Російської Федерации, что встановлюються вимоги до забезпечення безпеки персональних даних при їх обробці и до Дотримання прав суб'єктів персональних даних;

9) оброблюваніх у випадках, передбачених законодавством Російської Федерации про транспортну БЕЗПЕКА, з метою забезпечення сталого и безпечного Функціонування транспортного комплексу, захисту інтересів особистості, Суспільства и держави в сфері транспортного комплексу від АКТІВ незаконного втручання.

3. ПОВІДОМЛЕННЯ, передбачення Частина 1 цієї статті, Направляється у виде документа на паперовий носії або у форме електронного документа и підпісується Уповноваженому особою. ПОВІДОМЛЕННЯ має містіті Такі Відомості:

1) найменування (прізвище, ім'я, по батькові), адресу оператора;

2) мета ОБРОБКИ персональних даних;

3) категорії персональних даних;

4) категорії суб'єктів, персональні дані якіх обробляються;

5) правова Підстава ОБРОБКИ персональних даних;

6) ПЕРЕЛІК Дій з персональними данімі, Загальний опис вікорістовуваніх оператором способів ОБРОБКИ персональних даних;

7) опис ЗАХОДІВ, передбачення статтей 18.1 и 19 цього Закону, в тому чіслі Відомості про наявність шіфрувальніх (кріптографічніх) коштів та найменування ціх коштів;

7.1) прізвище, ім'я, по батькові фізичної особи або найменування юридичної особи, відповідальніх за організацію ОБРОБКИ персональних даних, и номери їх контактних телефонів, адреси Електронної пошта та адреси Електронної пошта ;;

8) дата качана ОБРОБКИ персональних даних;

9) срок або Умова припиненням ОБРОБКИ персональних даних;

10) Відомості про наявність або про Відсутність транскордонної передачі персональних даних в процесі їх ОБРОБКИ;

11) Відомості про забезпечення безпеки персональних даних відповідно до вимог до захисту персональних даних, встановлення Кабінетом Міністрів України.

4. Уповноважений орган Із захисту прав суб'єктів персональних даних в течение тридцяти днів з дати надходження ПОВІДОМЛЕННЯ про Обробка персональних даних вносити Відомості, зазначені в части 3 цієї статті, а такоже Відомості про дату направлення Вказаним ПОВІДОМЛЕННЯ до реєстру Операторів. Відомості, что містяться в Реєстрі Операторів, за вінятком відомостей про засоби забезпечення безпеки персональних даних при їх обробці, є загальнодоступнімі.

5. На оператора не могут покладатіся витрати в зв'язку з РОЗГЛЯДУ ПОВІДОМЛЕННЯ про Обробка персональних даних уповноваженим органом Із захисту прав суб'єктів персональних даних, а такоже у зв'язку з внесенням відомостей до реєстру Операторів.

6. У разі Надання неповна або недостовірніх відомостей, зазначеним у части 3 цієї статті, уповноважений орган по вопросам захисту прав суб'єктів персональних даних має право Вимагати від оператора уточнення Надання відомостей до їх Внесення до реєстру Операторів.

7. У разі Зміни відомостей, зазначеним у части 3 цієї статті, а такоже у разі припиненням ОБРОБКИ персональних даних оператор зобов'язаний повідоміті про це уповноважений орган Із захисту прав суб'єктів персональних даних в течение десяти робочих днів з дати Виникнення таких змін або з дати припиненням ОБРОБКИ персональних даних.

Стаття 22.1. Особи, відповідальні за організацію ОБРОБКИ персональних даних в організаціях

1. Оператор, Який є юридичною особою, прізначає особу, відповідальну за організацію ОБРОБКИ персональних даних.

2. Особа, відповідальна за організацію ОБРОБКИ персональних даних, отрімує вказівки безпосередно від виконавчого органу организации, что є оператором, и підзвітній Йому.

3. Оператор зобов'язаний надаваті особі, відповідальній за організацію ОБРОБКИ персональних даних, Відомості, зазначені в части 3 статьи 22 цього Закону.

4. Особа, відповідальна за організацію ОБРОБКИ персональних даних, зокрема, зобов'язано:

1) Здійснювати Внутрішній контроль за Дотримання оператором та его працівнікамі законодавства Російської Федерации про персональні дані, в тому чіслі вимог до захисту персональних даних;

2) доводіті до відома ПРАЦІВНИКІВ оператора положення законодавства Російської Федерации про персональні дані, локальних АКТІВ по вопросам ОБРОБКИ персональних даних, вимог до захисту персональних даних;

3) організовувати прийом і обробка Звернення та Запитів суб'єктів персональних даних або їх представителей і (або) Здійснювати контроль за прийомом і обробка таких Звернення и Запитів.

Глава 5. Контроль і нагляд за Обробка персональних даних. Відповідальність за Порушення вимог цього Закону

Стаття 23 . Уповноважений орган Із захисту прав суб'єктів персональних даних

1. уповноважених органів Із захисту прав суб'єктів персональних даних, на Який покладається забезпечення контролю и Нагляду за відповідністю ОБРОБКИ персональних даних вимог цього Закону, є федеральний орган віконавчої власти, Який Здійснює Функції з контролю и наочний в сфере інформаційних технологій и зв'язку .

2. Уповноважений орган Із захисту прав суб'єктів персональних даних Розглядає Звернення суб'єкта персональних даних про відповідність змісту персональних даних и способів їх ОБРОБКИ цілям їх ОБРОБКИ и пріймає відповідне решение.

3. Уповноважений орган Із захисту прав суб'єктів персональних даних має право:

1) запитувати у фізичних або юридичних осіб інформацію, необхідну для реализации своих повноважень, и безоплатно отрімуваті таку інформацію;

2) Здійснювати перевірку відомостей, что містяться в Повідомленні про Обробка персональних даних, або залучаті для Здійснення такой Перевірки інші Державні органи в межах їх повноважень;

3) Вимагати від оператора уточнення, Блокування або знищення недостовірніх чи одержаних незаконним Шляхом персональних даних;

4) вжіваті в установленому законодавством Російської Федерации порядку ЗАХОДІВ относительно прізупінення або припиненням ОБРОБКИ персональних даних, яка здійснюється з порушеннях вимог цього Закону;

5) звертатися до суду з позовних заяв на захист прав суб'єктів персональних даних, в тому чіслі на захист прав невизначенності кола осіб, и представляті Захоплення суб'єктів персональних даних в суді;

5.1) направляти в федеральний орган віконавчої власти, уповноважений в області забезпечення безпеки, и федеральний орган віконавчої власти, уповноважений в області протідії технічним розвідкам та технічного захисту інформації, Стосовно до СФЕРИ їх ДІЯЛЬНОСТІ, Відомості, зазначені в пункті 7 части 3 статьи 22 цього Федерального закону;

6) направляти заяву до органу, Який Здійснює Ліцензування ДІЯЛЬНОСТІ оператора, для РОЗГЛЯДУ питання про Прийняття ЗАХОДІВ относительно прізупінення Дії або Анулювання відповідної Ліцензії у встановленому законодавством Російської Федерации порядку, если умів Ліцензії на Здійснення такой ДІЯЛЬНОСТІ є Заборона на передачу персональних даних третім особам без Згоди в пісьмовій форме суб'єкта персональних даних;

7) направляти в органах прокуратури, інші правоохоронні органи матеріали для вирішенню питання про Порушення крімінальніх справ за ознака злочінів, пов'язаних з порушеннях прав суб'єктів персональних даних, відповідно до підвідомчості;

8) вносіті в Уряд Російської Федерации Пропозиції про Вдосконалення нормативно-правового регулювання захисту прав суб'єктів персональних даних;

9) залучаті до адміністратівної відповідальності осіб, вінніх у порушенні цього Закону.

4. Стосовно персональних даних, Які стали відомімі уповноваженому органу з захисту прав суб'єктів персональних даних під час Здійснення ним своєї ДІЯЛЬНОСТІ, винна Забезпечувати конфіденційність персональних даних.

5. Уповноважений орган Із захисту прав суб'єктів персональних даних зобов'язаний:

1) організовувати відповідно до вимог цього Закону та других федеральних Законів захист прав суб'єктів персональних даних;

2) розглядаті Скарги и звернення громадян або юридичних осіб по вопросам, пов'язаних з обробка персональних даних, а такоже прійматі в межах своих повноважень решение за результатами РОЗГЛЯДУ зазначеним Скарга и Звернення;

3) вести реєстр Операторів;

4) Здійснювати заходи, спрямовані на Вдосконалення захисту прав суб'єктів персональних даних;

5) вжіваті в установленому законодавством України порядку за поданих федерального органу віконавчої власти, уповноваженого в Галузі забезпечення безпеки, або федерального органу віконавчої власти, уповноваженого в Галузі протідії технічним розвідкам та технічного захисту інформації, ЗАХОДІВ относительно прізупінення або припиненням ОБРОБКИ персональних даних;

6) інформуваті Державні органи, а такоже суб'єктів персональних даних за їх Звернення або запит про стан справ в області захисту прав суб'єктів персональних даних;

7) Виконувати інші передбачені законодавством Російської Федерации обов'язки.

5.1. Уповноважений орган Із захисту прав суб'єктів персональних даних Здійснює Співробітництво з органами, уповноваженими относительно захисту прав суб'єктів персональних даних в іноземних державах, зокрема міжнародний обмін інформацією про захист прав суб'єктів персональних даних, Затверджує ПЕРЕЛІК іноземних держав, Які забезпечують належно захист прав суб'єктів персональних даних.

6. Рішення уповноваженого органу з захисту прав суб'єктів персональних даних могут буті оскаржені в судновому порядку.

7. Уповноважений орган Із захисту прав суб'єктів персональних даних щорічно Направляє звіт про свою діяльність Президенту Російської Федерации, в Уряд Російської Федерации и Федерального Зборів Російської Федерации. Зазначеним звіт підлягає опублікуванню в засоби масової информации.

8. Фінансування уповноваженого органу з захисту прав суб'єктів персональних даних здійснюється за рахунок коштів федерального бюджету.

9. При уповноваженому органі з захисту прав суб'єктів персональних даних створюється на Громадському засідках консультативна рада, порядок формирование і порядок ДІЯЛЬНОСТІ которого визначаються спеціально уповноваженим центральним органом Із захисту прав суб'єктів персональних даних.

Стаття 24 . Відповідальність за Порушення вимог цього Закону

1, Особи, винні в порушенні вимог цього Закону, несуть передбачення законодавством Російської Федерации відповідальність.

2. Моральна шкода, завдан суб'єкту персональних даних внаслідок Порушення его прав, Порушення правил ОБРОБКИ персональних даних, встановлення цим Законом, а такоже вимог до захисту персональних даних, встановлення відповідно до цього Закону, підлягає відшкодуванню відповідно до законодавства Російської Федерации. Відшкодування моральної Шкоди здійснюється Незалежності від відшкодування майнової Шкоди та понесених суб'єктом персональних даних збитків.

Стаття 25 . ЗАКЛЮЧНІ ПОЛОЖЕННЯ

1. Цей Закон набірає ЧИННОСТІ после Закінчення ста вісімдесяті днів после дня его офіційного опублікування.

2. После дня вступу в силу цього Закону обробка персональних даних, включених в інформаційні системи персональних даних до дня его вступу в силу, здійснюється відповідно до цього Закону.

2.1. Оператори, Які здійснювалі обробка персональних даних до 1 липня 2011 року, зобов'язані подати до уповноваженого органу Із захисту прав суб'єктів персональних даних Відомості, зазначені в пунктах 5, 7.1, 10 и 11 части 3 статьи 22 цього Закону, які не пізніше 1 січня 2013 року.

3. Частина 3 Визнана такою, что Втрата Чинність согласно з Федеральним законом від 25 липня 2011 року № 261-ФЗ.

4. Оператори, Які здійснюють обробка персональних даних до дня вступу в силу цього Закону та продолжают Здійснювати таку обробка после дня его вступу в силу, зобов'язані направіті до уповноваженого органу Із захисту прав суб'єктів персональних даних, за вінятком віпадків, передбачення Частина 2 статті 22 цього закону, ПОВІДОМЛЕННЯ, согласно з частин 3 статті 22 цього закону, які не пізніше 1 січня 2008 року.

Що говорити закон про захист персональних даних

Роботу з індівідуальнімі відомостямі співробітніків регулює закон про захист персональних даних (Повна назва Федеральний Закон «Про персональні дані») и Цивільний Кодекс Російської Федерации. Володіючі конфіденційною інформацією про найманими працівника, роботодавець зобов'язаний, кроме Усього, Забезпечити їх Збереження відповідно до закону. Щоб більш детально розібратіся в даного пітанні, почнемо, як то кажуть, «від грубки» - для качана розглянемо ПЕРЕЛІК персональних даних, что підлягають захисту.

Перелік персональних даних підлягають захисту

Оформляючі трудові відносини з новим співробітніком, роботодавець збірає и обробляє его персональні дані. Під персональними маються на увазі Індивідуальні Відомості про конкретні людину. У тому числі:

  • особістісна інформація: ПІБ, вік, Статева пріналежність, Фотозображеннь;
  • Відомості про здобути освіту и Професійні навички;
  • Національність и Расова пріналежність;
  • Ставлення людини до наркотичного, алкогольних, психотропних Речовини;
  • Відомості про етапи некогда жітті (служба в лавах Збройних сил, відбування наказания, попередні місця роботи и т.п.);
  • пріналежність до політічніх и релігійніх течій;
  • матеріальне становище;
  • Відомості про місце проживання;
  • інформація про Родинні зв'язки и сімейний стан;
  • оцінює характеристика особистості;
  • дані про фізичний и псіхічній стан співробітніка и его сексуальну орієнтацію;
  • наявність хобі, захоплень.

Отримав необхідні Відомості про свого співробітніка, Наймач зобов'язаний, согласно з Федеральним Законом про захист персональних даних, обробіті и Зберегти їх. Обробляючі персональні дані співробітніків, керівник підприємства повинен дотримуватись Деяк правил, передбачені законом:

  1. Збіраті и обробляті можна только ті Відомості особістом характеру, Які вплівають на ефективність СПІВПРАЦІ в рамках трудових отношений, більш якісне Виконання трудових обов'язків и Збереження життя и здоров'я найманими працівника.
  2. База Даних працівника складається з информации, отріманої від самого співробітніка и від сторонніх осіб. Запит відомостей у третіх осіб может буті здійсненій только за Згідно самого працівника, оформленого в письмовий виде.
  3. Відомості про віросповідання, належності до будь-якіх політічніх течій, особистий жітті, що не могут буті матеріалом для ОБРОБКИ за місцем працевлаштування.
  4. Такоже НЕ обробляється інформація про належність до профспілковіх ОРГАНІЗАЦІЙ та іншім об'єднанням.
  5. Забороняється прійматі решение, что ущемляють Особисті права найманими робітника, на Основі автоматизованого або Електрон Даних.
  6. Обов'язок по организации захисту персональних даних на підприємстві лежить на роботодавця.
  7. Керівник підприємства зобов'язаний Видати наказ про захист персональних даних своих співробітніків. Зразок даного документа наведено нижчих.
  8. Співробітник під розпис знайомиться з порядком ОБРОБКИ его індівідуальніх відомостей.
  9. З метою захисту своих персональних даних та на основе трудового права працівник может НЕ передаваті небажаним для него інформацію.

Організація захисту персональних даних на підприємстві

При обробці и вікорістанні персональних даних своих співробітніків, у роботодавця з'являються обов'язки:

  • НЕ пошірюваті отрімані Відомості;
  • надаваті допуск до конфіденційної информации только уповноваженим на ті представник;
  • будь-яку передачу информации Здійснювати только за Згідно ее власника, оформленого в письмовий виде.

Кроме Іншого, роботодавець НЕ має права збіраті и обробляті інформацію, что НЕ відносіться до Виконання трудових зобов'язань співробітніка.

Щодо питання про індівідуальніх відомостях ПРАЦІВНИКІВ в Трудовому кодексі РФ є стаття 89 про захист персональних даних.

Відповідно до закону РФ про захист персональних даних, працівник має право:

  • знаті, як обробляється и зберігається інформація про особу;
  • мати доступ до бази своих персональних відомостей;
  • вносіті Зміни в інформаційну базу, если Такі ма ють місце буті;
  • захіщаті своє право в суднових засіданнях в разі Порушення роботодавцем положень проекту захист персональних даних;
  • мати представителей у справах для захисту своих прав.

Наказ про захист персональних даних зразок

Захист персональних даних працівника - трудове право

До захисту індівідуальніх відомостей громадян наше законодавство підійшло дуже серйозно. Порушення права относительно захисту особістом Даних, передбачення Констітуцією РФ, карається законом. У Першу Черга, покарані будут особини, Які допустили Порушення прав працівника, а такоже и керівник даного підприємства.

Уповноважений співробітник, Який порушив закон «Про персональні дані», скоріставшісь своим службових становищем, піддається наказание у виде:

  • грошового штрафу в размере 100 000 - 300 000 рублей;
  • матеріального Стягнення, что ставити суму доходу за 12-24 місяці;
  • тримання під Варта до 0,5 року;
  • Заборона займаті певні посади.

Такоже, согласно зі статтей 137 КК РФ, особи, винні в пошіренні охоронюваних законом відомостей, несуть відповідальність у виде:

  • грошового штрафу в размере до 200 000 рублей;
  • матеріального Стягнення, что ставити дохід за 1,5 року;
  • від 120 до 180 годин обов'язкових робіт;
  • Виконання виправна робіт терміном до 12 місяців;
  • взяття під варту до 4 місяців.

Кроме Усього, співробітніку, розголосів охоронювану інформацію, буде Вінес догани, або стане переклад его на іншу посаду, а можливо і звільнення.

Відстоюваті права про захист своих індівідуальніх відомостей громадянин буде в судновому засіданні. Довівші Порушення норм законодавства относительно персональних даних, працівник может розраховуваті на відшкодування матеріальної и моральної Шкода.

Чим грозит недотрімання закону про персональні дані?

У звичайний жітті ми Досить часто стікаємося з законодавством про персональні дані. Це відбувається, коли ми підпісуємо папери під назв «Згода на Обробка персональних даних» або ставімие галочку, заповнюючі інформацію про себе на сайтах в інтернеті. А вісь Які вимоги закон № 152-ФЗ «Про персональних даних» вісуває до компаний, як їх Виконати директору або бухгалтеру, и что стане, если їх проігноруваті, ми сегодня детально розповімо.

Які компании повінні Дотримуватись закону «Про персональні дані»?

Можливо, ми вас здівуємо, но це винна делать Кожна компанія, Незалежності від організаційно-правової форми або виду ДІЯЛЬНОСТІ. Даже зовсім невелікі фірми зберігають и Використовують персональні дані и зобов'язані дотримуватись закону. Чому? Тому що персональні дані - це будь-яка інформація про фізічну особу, и в кожної организации при веденні кадрового та бухгалтерського обліку, розрахунку заробітної плати, подготовки звітності Використовують персональні дані ПРАЦІВНИКІВ. Много компаний предлагают товари и послуги и накопічують інформацію про своих КЛІЄНТІВ, и так далі.

Як дотріматі вимоги закону. Покроковий інструкція.

1. Прізначте відповідального. Вірішіть, хто з ваших ПРАЦІВНИКІВ буде піклуватіся про ті, щоб були віконані вимоги закону. Зазвічай це бухгалтер або керівник компании.

Если ви - директор фірми, можете пошкодуваті бухгалтера и підпісаті наказ, Яким призначила відповідальнім самого себе. Великий роли Це не грає.

2. Візначте Особливості компании. Розберіться вісь у чому:

  • Які самє персональні дані якіх фізичних осіб (ПРАЦІВНИКІВ, КЛІЄНТІВ, здобувачів Вакансій и т.д.) ви збіраєте, зберігайте и вікорістовуєте; З якою метою це робіте;
  • Переконайся, что 152-ФЗ або інші закони дозволяють вам використовуват ЦІ дані;
  • в Які комп'ютерні програми и паперові документи ви вносите персональні дані и як самє їх зберігайте.

3. Підготуйте комплект документів. Закріпіть результати двох попередніх етапів в наказах, положеннях, актах и ​​підготуйте Спеціальний документ для всіх ПРАЦІВНИКІВ и КЛІЄНТІВ - політику относительно ОБРОБКИ персональних даних.

З ЦІМ может помочь Знайомий юрист: Він пояснити на пальцях, что нужно Записати в документах, и поможет їх Скласти.

4. Оформіть отношения з фізічнімі особами. Іноді компанія винна внести Зміни в договори зі своими працівнікамі, клієнтами та іншімі особами: например, Включити туди форму Згоди на обробка персональних даних. А Трудовий кодекс требует, щоб всі працівники компании були ознайомлені «під розпис» зі згаданімі в попередня пункті документами.

Если у Вашої компании є сайт и ві приймаєте замовлення з его помощью, то дайте Клієнтам можлівість поставити при оформленні замовлення Позначку, что смороду згодні надаті вам свои персональні дані и что ві можете передаваті їх в кур'єрську Компанію для доставки замовлення. При цьом не забудьте помістіті на сайт посилання на агентство «політику относительно ОБРОБКИ персональних даних».

5. Оформіть отношения з іншімі компаніямі. Часто фірма передает наявні у неї персональні дані іншім компаніям (например, в банк в рамках зарплатного проекту) або отрімує персональні дані від других компаний. Закон требует Включити в договори з такими компаніямі особливі положення. Например, про нерозголошення переданої персональних даних.

6. Подайте Спеціальне ПОВІДОМЛЕННЯ в Роскомнадзор. Его підготуваті нескладно: вкажіть примерно ті ж Відомості, что и в політіці по відношенню до ОБРОБКИ персональних даних.

7. Ведіть оперативну діяльність. Деякі Дії нужно Виконувати годину від годині: зніщуваті персональні дані, мету ОБРОБКИ якіх досягнутості, знайомитись Нових ПРАЦІВНИКІВ компании з комплектом документів и стежіті за его актуальністю, Вчасно ВІДПОВІДАТИ на Звернення суб'єктів персональних даних и Роскомнадзора и так далі.

  • Штрафом за Порушення законодавства про персональні дані (зазвічай накладається после Перевірки, максимальний розмір - 10 000 рублей;
  • Штрафом за неусунення порушеннях (зазвічай накладається, если ви неквапліво реагуєте на результати Перевірки; максимальний розмір - 20000 рублей);
  • Штрафом за Ненадання відомостей в Роскомнадзор (максимальний розмір - 5000 рублей).
  • Кроме цього, законопроект про Зміни в законі «Про персональні дані» ще в кінці 2013 року відправівся в Державну Думу. ВІН предполагает Збільшення максімальної суми штрафу за невиконання вимоги закону до 300 000 рублей.

Перевірка закінчіться, штраф компанія заплатити, но вимоги закону нужно буде так чи інакше дотріматі: в течение 30 днів пройти по 7 кроків, озвучених вищє. Вітратіті неабиякий Кількість годині, Нервів І, можливо, грошей на консультацію.

У коментарях ви можете розповісті, як идет справа з Виконання закону про персональні дані у вашій компании, Задати питання. На них відповість Ігор Луканин, експерт сервісу «Контур - Персональні дані».

Сервіс допомагає компаніям малого бізнесу з мінімальнімі витратами сил и годині Виконати закон «Про персональні дані»: за кілька кроків розібратіся у Вимогах закону и легко підготуваті всі необхідні документи.

Зміни законодавства про захист персональних даних. Що потрібно знати роботодавця

Закон про захист персональних даних

Станом на 07.02.2012

Журнал: Довідник кадровика

Автор: Станскова У. М.

Тема: Документи кадрової служби, Необхідні Відомості, Оформлення прийому на роботу

Рубрика: Кадрова практика

    Шаблони документів

      Форма Згоди працівника на Обробка персональних даних

      1. Трудовий кодекс Російської Федерации (витяг) 2. Федеральний закон від 27.07.2006 N 152-ФЗ "Про персональних даних" (витяг) 3. Постанова Пленуму Верховного Суду РФ від 17.03.2004 N 2 "Про! Застосування судами Російської Федерации Трудового кодексу Російської Федерации "(витяг)

У липні 2011 р були внесені Чергові Зміни до Закону про персональні дані - з'явилися Нові визначення основних вікорістовуваніх зрозуміти, в тому чіслі и самого Поняття «персональні дані». У цьом номері ми вірішілі Зупинити на тих визначених законом заходи, Які слід прійматі в цілях забезпечення безпеки персональних даних ПРАЦІВНИКІВ. Як показала практика, далеко не всі роботодавці з належно УВАГА поставити до змін, что відбуліся. А даремно.

25 липня 2011 БУВ чинний Федеральний закон № 261-ФЗ «Про внесення змін до Федерального закону" Про персональні дані "» далі - Закон про персональні дані), Який вступивши в силу з 27 липня 2011 року (з дня офіційного опублікування). При цьом дія положень Закону про персональні дані в редакции Федерального закону № 261-ФЗ пошірюється на отношения, что вініклі з 1 липня 2011 р

ПОНЯТТЯ І КАТЕГОРІЇ персональних даних

У новій редакции Закону про персональні дані змінілося самє Поняття «персональні дані». Тепер персональні дані - це будь-яка інформація, что відносіться прямо або побічно до Певного або візначається фізічній особі (П. 1 ст. 3 Закону про персональні дані). Як бачим, у візначенні Поняття НЕ перераховуються Відомості, Які становляться персональні дані.

У понятті персональних даних в Сейчас годину відсутня вказівка ​​на Відомості, что становляться персональні дані

У трудових відносінах суб'єктом персональних даних є працівник. Тому его персональні дані - це будь-які Відомості, Які відносяться до него прямо або побічно (п. 1 ст. 3 Закону про персональні дані) и Які необхідні роботодавця у зв'язку з трудовими відносінамі (ст. 85 ТК РФ). Однако Це не означає, что роботодавець тепер має право отріматі від працівника будь-які персональні дані. ОБСЯГИ одержуваніх и оброблюваніх роботодавцем відомостей обмеження:

1. Цілямі ОБРОБКИ персональних даних працівника - смороду названі в п. 1 ст. 86 ТК РФ.

2. Необхідністю ОБРОБКИ персональних даних у зв'язку з трудовими відносінамі:

    для оформлення прийому на роботу, для переказів, припиненням трудового договору; для встановлення умов праці, визначених чіннім законодавством, колективним договором, угіддя, локальним нормативним актом або трудовим договором; для Надання пільг и компенсацій, передбачення трудовим законодавством; для забезпечення безпечного умів праці; для виплати заробітної плати та других виплат стімулюючого и компенсаційного характеру; для формирование графіків Відпусток, Надання Додатковий вихідних днів и т. п.

3. пов'язана з діловими якости працівника.

словник кадровикаДілові якості - це здатності фізичної особи Виконувати Певна трудову функцію з урахуванням наявний у него професійно-кваліфікаційних якости (наявність певної професії, спеціальності, кваліфікації) та особістісніх (стан здоров'я, уровня освіти, досвід роботи за даною спеціальністю, в даній Галузі)

Поняття діловіх якости містіться в п. 10 постанови Пленуму Верховного Суду РФ від 17.03.2004 р № 2 «Про! Застосування судами Російської Федерации Трудового кодексу Російської Федерации».

Таким чином, персональні дані працівника включаються в собі:

1) прізвище, ім'я, по батькові; дату народження; місце народження; вік; адреси місця проживання та реєстрації;

2) паспортні дані, Відомості ІПН, страхового свідоцтва обов'язкового Пенсионного страхування, медичний полісів и других документів;

3) Відомості про акти громадянського стану: шлюб, народження або усиновлення дітей;

4) Відомості про професії, спеціальності, кваліфікації, освіту, досвід роботи; стаж; перекваліфікації;

5) Відомості про місця роботи, трівалості роботи, про переклад и інші Зміни трудового договору та причини припиненням трудових отношений;

6) Відомості про Визнання недієздатнім, обмежена дієздатнім, про судимості, про наявність адміністратівніх та других наказание, про притягнений до відповідальності;

7) Відомості про доходи, про майно працівника и Членів его сім'ї, про боргові зобов'язання, про розмір заробітної плати та других виплат, про наявність акцій, про Заснування юридичних осіб и т. П.;

8) Відомості про стан здоров'я працівника, факти Звернення за медичною помощью и проходження медичного обстеження, проведеному лікуванні, про діагноз захворювання, про пластичні та других операціях, про Інвалідність, тімчасової непрацездатності;

9) Відомості про Політичні погляди, релігійні та філософські Переконаний, про членство в Громадському організаціях и профспілках;

10) Відомості про інтімне життя працівника, его Любовні зв'язки, зміни статі;

11) Відомості про шкідливі и других звичка працівника, его способ життя;

12) біографічні та анкетні дані працівника, результати тестування, проходження конкурсів, складання іспітів;

13) Відомості про Членів его сім'ї, про їх стан здоров'я, вік, місце проживання, реєстрації, доходи и т. Д

14) інші Відомості.

Класифікація персональних даних є вірішальнім фактором для визначення тих персональних даних, Які может обробляті роботодавець.

СПЕЦІАЛЬНІ категорії персональних даних

Як и Ранее, СПЕЦІАЛЬНІ категорії персональних даних працівника становляться Відомості:

1) про расової та национальной належності;

2) про Політичні погляди, релігійні або філософські Переконаний;

3) про стан здоров'я та інтимного життя;

У пунктах 4 й 5 ст. 86 ТК РФ передбачені СПЕЦІАЛЬНІ вимоги до Отримання та обробка персональних даних про Політичні, релігійні та других Переконаний працівника, а такоже відомостей про его приватного життя; членство в Громадському об'єднаннях або профспілкової ДІЯЛЬНОСТІ.

Чи відносяться Відомості про членство в Громадському об'єднаннях и профспілкової организации до спеціальніх категорій персональних даних?

ТК РФ до спеціальніх категорій персональних даних Відомості про членство в Громадському об'єднаннях або профспілкової организации НЕ відносіть. Такі Відомості, на наш погляд, такоже повінні буті віднесені до спеціальніх категорій, однак в Законі про персональні дані цього НЕ Зроблено.

Обробка персональних даних винна вестися ссоблюденіем Принципів и правил, передбачення цим Законом. Обробка персональних даних допускається в Наступний випадка:

1) обробка персональних даних здійснюється за Згідно суб'єкта персональних даних на обробка его персональних даних;

2) обробка персональних даних необхідна для Досягнення цілей, передбачення міжнароднім договором Російської Федерации або законом, для Здійснення и Виконання покладених законодавством Російської Федерации на оператора функцій, повноважень и обов'язків;

3) обробка персональних даних необхідна для Здійснення правосуддя, Виконання судового акта, акта Іншого органу або посадової особи, что підлягають Виконання відповідно до законодавства Російської Федерации про виконавче провадження (далі - Виконання судового акта);

4) обробка персональних даних необхідна для Надання державної або муніціпальної послуги відповідно до Федерального закону від 27.07.2010 року № 210-ФЗ «Про організацію Надання державних та муніціпальніх послуг», для забезпечення Надання такой послуги, для реєстрації суб'єкта персональних даних на єдиному порталі державних и муніціпальніх послуг;

5) обробка персональних даних необхідна для Виконання договору, стороною которого або вигодонабувачем або поручителем за Яким є суб'єкт персональних даних, а такоже для Укладення договору з ініціативи суб'єкта персональних даних або договором, за Яким суб'єкт персональних даних буде вигодонабувачем або поручителем;

6) обробка персональних даних необхідна для захисту життя, здоров'я або других жіттєво важлівіх інтересів суб'єкта персональних даних, если Отримання Згоди суб'єкта персональних даних Неможливо;

7) обробка персональних даних необхідна для Здійснення прав І Закону інтересів оператора або третіх осіб або для Досягнення Суспільно значущих цілей за умови, что при цьом НЕ порушуються права и свободи суб'єкта персональних даних;

8) обробка персональних даних необхідна для Здійснення професійної ДІЯЛЬНОСТІ журналіста і (або) законній ДІЯЛЬНОСТІ засоби масової информации або Науковій, літературній або Іншої Творчої ДІЯЛЬНОСТІ за умови, что при цьом НЕ порушуються права и законні Інтереси суб'єкта персональних даних;

9) обробка персональних даних здійснюється в статистичних чи других дослідніцькіх цілях, за вінятком цілей, зазначеним в статті 15 цього Закону, за умови обов'язкового знеособленості персональних даних;

10) здійснюється обробка персональних даних, доступ Необмежений кола осіб до якіх Надано суб'єктом персональних даних або на его прохання (далі - персональні дані, зроблені загальнодоступнімі суб'єктом персональних даних);

11) здійснюється обробка персональних даних, что підлягають опублікуванню або обов'язковому оприлюднення відповідно до федерального закону.

Частина 1 ст. 6 Закону про персональні дані

Обробка зазначеним у части 1 цієї статті спеціальніх категорій персональних даних допускається у випадка, если:

1) суб'єкт персональних даних давши згоду в пісьмовій форме на обробка своих персональних даних;

2) персональні дані зроблені загальнодоступнімі суб'єктом персональних даних;

2.1) обробка персональних даних необхідна в зв'язку з реалізацією міжнародніх договорів Російської Федерации про реадмісію;

2.2) обробка персональних даних здійснюється відповідно до Федерального закону від 25.01.2002 року № 8-ФЗ «Про Всеросійської перепису населення»;

2.3) обробка персональних даних здійснюється відповідно до законодавства про державну соціальну допомогу, трудовим законодавством, законодавством Російської Федерации про пенсії за Державним пенсійнім ЗАБЕЗПЕЧЕННЯМ, про трудові пенсії;

3) обробка персональних даних необхідна для захисту життя, здоров'я або других жіттєво важлівіх інтересів суб'єкта персональних даних або життя, здоров'я або других жіттєво важлівіх інтересів других осіб и Отримання Згоди суб'єкта персональних даних Неможливо;

4) обробка персональних даних здійснюється в медико-профілактичних цілях, з метою встановлення медичного діагнозу, Надання медична та медико-СОЦІАЛЬНИХ послуг за умови, что обробка персональних даних здійснюється особою, что професійно займаються медичною діяльністю и зобов'язань відповідно до законодавства Російської Федерации зберігаті лікарську Таємницю;

5) обробка персональних даних Членів (учасников) громадського об'єднання чи релігійної организации здійснюється відповіднімі Громадським об'єднанням або релігійною організацією, Які діють відповідно до законодавства Російської Федерации, для Досягнення Закону цілей, передбачення їх установчих документами, за умови, что персональні дані Чи не будуть пошірюватіся без Згоди в пісьмовій форме суб'єктів персональних даних;

6) обробка персональних даних необхідна для встановлення або Здійснення прав суб'єкта персональних даних або третіх осіб, а так само и в зв'язку Із здійсненням правосуддя;

7) обробка персональних даних здійснюється відповідно до законодавства Російської Федерации про оборону, про БЕЗПЕКА, про протідію тероризму, про транспортну БЕЗПЕКА, про протідію Корупції, про оперативно-розшукова діяльність, про виконавче провадження, кримінально-виконавчим законодавством Російської Федерации;

8) обробка персональних даних здійснюється відповідно до законодавства про обов'язкові види страхування, до страхового законодавства;

9) обробка персональних даних здійснюється у випадках, передбачених законодавством Російської Федерации, ДЕРЖАВНЕ органами, муніціпальнімі органами або організаціямі з метою влаштування дітей, Які залишились без Піклування батьків, на виховання в сім'ї громадян.

Частина 2 ст. 10 Закону про персональні дані

Обробка біометрічніх персональних даних может здійснюватіся без Згоди суб'єкта персональних даних у зв'язку з реалізацією міжнародніх договорів Російської Федерации про реадмісію, в зв'язку Із здійсненням правосуддя и Виконання СУДОВИХ АКТІВ, а такоже у випадках, передбачених законодавством Російської Федерации про оборону, про БЕЗПЕКА, про протідію тероризму, про транспортну БЕЗПЕКА, про протідію Корупції, про оперативно-розшукова діяльність, про державну службу, кримінально-виконавчим за конодательством Російської Федерации, законо авством Російської Федерации про порядок виїзду з Російської Федерации та в'їзду в Російську Федерацію.

Частина 2 ст. 11 Закону про персональні дані

словник кадровикаБіометрічні персональні дані - це Відомості, Які характеризують фізіологічні та біологічні Особливості людини, на підставі якіх можна Встановити его особистість и Які Використовують оператором для встановлення особи суб'єкта персональних даних

Зазначилися класифікація персональних даних має значення и при проведенні класіфікації інформаційних систем відповідно до Наказу ФСТЕК России, ФСБ России, Мінінформзв'язку России від 13.02.2008 № 55/86/20 «Про затвердження Порядку проведення класіфікації інформаційних систем персональних даних» (далі - Порядок ). Порядком визначили Такі категорії персональних даних:

Категорія 1. СПЕЦІАЛЬНІ категорії персональних даних.

Категорія 2. Персональні дані, что дозволяють отріматі про суб'єкта персональних даних додатково інформацію, за вінятком спеціальніх категорій персональних даних.

Категорія 3. Персональні дані, что дозволяють ідентіфікуваті суб'єкта персональних даних.

Категорія 4. Знеособлені або загальнодоступні персональні дані.

Біометрічні персональні дані

Як и Ранее, в новій редакции Закону про персональні дані НЕ визначення ПЕРЕЛІК біометрічніх персональних даних.

До біометрічніх персональних даних працівника могут буті віднесені: Відбитки пальців, долоні, Особливості сітківкі ока, Будови тела; почерк, підпис, ДНК и т. п.

У трудових відносінах біометрічні персональні дані працівника Використовують при пропускній системе на теріторію роботодавця, при вікорістанні електронно-цифрового підпісу,); для использование фотографій працівника, записи голосу и т. д.

Згідно НА обробка ПЕРСОНАЛЬНИХ ДАНИХ працівника

У Сейчас годину необходимо отріматі згоду на Обробка персональних даних у трудових відносінах

У Колишній редакции ст. 6 Закону про персональні дані НЕ Було нужно Згоди на Обробка персональних даних для Виконання договору, однією зі сторон которого є суб'єкт персональних даних (зокрема, при обробці персональних даних працівника за трудовим договором). Сьогодні в ч. 1 ст. 6 цього закону позначені випадки, коли можливо Здійснювати обробка персональних даних, а в ст. 9 візначені вимоги до Згоди суб'єкта. При цьом в ст. 9 немає Переліку вінятків, як це Було Зроблено до внесення змін в Закон про персональні дані. тому в Сейчас годину для ОБРОБКИ персональних даних НЕ потрібна згода працівника (Додаток).

ОСОБЛИВОСТІ ОБРОБКИ окремий Видів персональних даних

За загально правилом обробка спеціальніх категорій персональних даних НЕ допускається. Віняток Зроблено для ОБРОБКИ персональних даних у відповідності до трудового законодавства або за наявності Згоди працівника.

Аналіз п. 4 ст. 86 ТК РФ и новой редакции ст. 10 Закону про персональні дані свідчіть про необходимость Отримання пісьмової Згоди працівника на обробка спеціальніх категорій его персональних даних (відомостей про его політічніх, релігійніх та других Переконаний и приватного життя).

Обробка біометрічніх персональних даних, як и Ранее, можлива з пісьмової Згоди працівника, кроме віпадків, зазначеним у ч. 2 ст. 11 Закону про персональні дані.

У нас фотографии кращих ПРАЦІВНИКІВ, Яким булу присуджено ця номінація за підсумкамі щорічного конкурсу, вівішуються на дошці пошани. Чи необходимо для цього письмовий згоду співробітніків?

Согласно ч. 1 ст. 11 Закону про персональні дані фотографии ПРАЦІВНИКІВ відносяться до біометрічніх персональних даних, Які, в свою черга, могут оброблятіся только за наявності Згоди в пісьмовій форме суб'єкта персональних даних.

Таким чином, для размещения фотографій ПРАЦІВНИКІВ на дошці пошани та патенти отріматі у них письмовий згоду на це.

У визначених Законом про персональні дані випадки роботодавець має право продовжіті обробка персональних даних працівника, даже в разі відклікання его Згоди на таку обробка

Обробка персональних даних, что підлягають транскордонної передачі на территории іноземних держав, здійснюється за Вимогами ст. 12 Закону про персональні дані.

Роботодавець повинен візначіті, чи Забезпечує адекватний захист персональних даних то іноземна держава, на теріторію которого ВІН предполагает передачу персональних даних.

Если іноземна держава не має Забезпечує належно захисту персональних даних, то транскордонного передача персональних даних можлива:

1) при наявності пісьмової Згоди працівника на транскордонного передачу его персональних даних;

2) у випадках, передбачених міжнароднімі договорами РФ;

3) у випадках, передбачених федеральним законом, если це необходимо з метою захисту основ Конституційного ладу РФ, забезпечення оборони країни, безпеки держави, а такоже забезпечення стійкого и безпечного Функціонування транспортного комплексу, захисту інтересів особистості, Суспільства и держави в сфері транспортного комплексу від АКТІВ незаконного втручання;

4) для Виконання трудового договору з працівніком;

5) для захисту життя, здоров'я, других жіттєво важлівіх інтересів працівника або других осіб при неможлівості Отримання пісьмової Згоди працівника.

ВІДГУК Згідно працівника НА обробка персональних даних

Змінівся і порядок відклікання Згоди працівника на обробка его персональних даних - працівник может сделать це в будь-який момент. Однако роботодавець має право продовжіті обробка персональних даних такого працівника у випадка, назва у пп. 2-11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Закону про персональні дані.

ПОВІДОМЛЕННЯ ПРО ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

Змінівся і порядок відклікання Згоди працівника на обробка его персональних даних - працівник может сделать це в будь-який момент. Однако роботодавець має право продовжіті обробка персональних даних такого працівника у випадка, назва у пп. 2-11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Закону про персональні дані.

Відповідно до Закону про персональні дані НЕ нужно повідомляті територіальні органи Роскомнадзора про Обробка персональних даних, если така обробка здійснюється відповідно до трудового законодавства. Чи відносіться цею віняток лишь до ПРАЦІВНИКІВ организации або про Обробка персональних даних кандидатів на вакантні посади такоже годі й повідомляті Роскомнадзор?

Взаємовідносини майбутнього роботодавця и кандидата на вакантну посаду НЕ є ще трудовими правовідносінамі, тому в даній ситуации слід Керувати ч. 2 ст. 22 Закону про персональні дані та візначіті необходимость ПОВІДОМЛЕННЯ. Если перераховані віключення НЕ підходять, то слід направіті ПОВІДОМЛЕННЯ про Обробка персональних даних.

Нову форму ПОВІДОМЛЕННЯ про Обробка персональних даних см. На порталі HR-Portal

Слід звернути Рамус на нову форму ПОВІДОМЛЕННЯ, передбачення наказом Роскомнадзора від 19.08.2011 № 706 «Про затвердження Рекомендацій относительно Заповнення бланках форми ПОВІДОМЛЕННЯ про Обробка (про Намір Здійснювати обробка) персональних даних».

Зокрема, в нову форму включена графа, в Якій зазначаються заходи, что вжіваються оператором для забезпечення безпеки персональних даних, в тому чіслі кріптографічніх, з урахуванням положень ст. 18.1 и 19 Закону про персональні дані.

Такоже в Повідомленні слід вказаті юридичним особам, відповідальну за організацію ОБРОБКИ персональних даних, Контактні телефони, адреси.

У новій форме ПОВІДОМЛЕННЯ передбача необходимость вказаті Відомості про транскордонного передачі персональних даних та ПЕРЕЛІК іноземних держав, на теріторію якіх передаються персональні дані.

Окремим рядком слід позначіті Відомості про забезпечення безпеки персональних даних.

Заходи, спрямовані на ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ персональних даних У трудових ТА других безпосередно пов'язаних З НИМИ ВІДНОСІНАХ

У Законі про персональні дані з'явилася ст. 18.1, де визначили заходи, спрямовані на забезпечення безпеки персональних даних.

В силу ст. 19 Закону про персональні дані Такі заходи класіфікуються на три групи.

Група 1. Правові заходи.

Група 2. Організаційні заходи.

Група 3. Технічні заходи.

Вимоги статті 18.1 Закону про персональні дані звернені только до оператора - юрідічній особі. Чи означає це, что для роботодавців - фізичних осіб, Які є операторами персональних даних, Такі вимоги носять рекомендаційній характер?

В силу того, что відповідальність за забезпечення безпеки персональних даних передбача для будь-якіх Операторів, Вважаємо, что роботодавця - фізічній особі такоже слід Керувати ст. 18.1 Закону про персональні дані.

Зупинимо на Нових Вимогах докладніше.

Вимога 1. Роботодавець як оператор повинен прізначіті особу, відповідальну за Обробка персональних даних, и Оформити призначення наказом. Покладання відповідніх обов'язків на відповідального працівника такоже має буті підкріплено відповіднім трудовим договором та Посадовою Інструкцією.

Зверніть увагу: если Виконання таких обов'язків Вихід за Межі Трудової Функції того працівника, на которого роботодавець собирается покласти ЦІ обов'язки, то таке доручення можливе лишь за Згідно працівника.

Так, доручення додаткової роботи винне буті оформлено Шляхом суміщення професій (посад). У Деяк сітуаціях нужно Оформити переведення на іншу роботу.

Вимога 2. Видання документів, что визначаються політику относительно ОБРОБКИ персональних даних, и локальних АКТІВ.

У Законі про персональні дані визначили два види локальних АКТІВ в області персональних даних.

Вид 1. Локальні акти по вопросам ОБРОБКИ персональних даних.

Вид 2. Локальні акти, что встановлюються процедури, спрямовані на Запобігання та Виявлення порушеннях законодавства РФ, Усунення НАСЛІДКІВ таких порушеннях.

Займаємося в Сейчас годину розробка політики относительно ОБРОБКИ персональних даних. Як правильно назваті Сейчас документ? Що ВІН винен містіті?

Документи, что визначаються політику оператора относительно персональних даних, як правило, іменуються «Політика конфіденційності» и могут містіті Такі розділи:

    преамбулу (вступ, Звернення до суб'єктів персональних даних); інформацію (персональні дані), яка собирается и обробляється оператором; мети збору і обробка персональних даних; умови ОБРОБКИ персональних даних; правила передачі персональних даних (кому, З якою метою и на якіх условиях); Загальна характеристика ЗАХОДІВ захисту персональних даних; права суб'єктів персональних даних; Відомості про порядок внесення змін в політику.

Согласно ч. 2 ст. 18 Закону про персональні дані роботодавець зобов'язаний опублікуваті або іншім чином Забезпечити Необмежений доступ до документа, Який візначає его політику относительно ОБРОБКИ персональних даних, до відомостей про реалізовані вимоги до захисту персональних даних. Роботодавець, Який Здійснює збір персональних даних з Використання інформаційно-телекомунікаційніх мереж, зобов'язаний опублікуваті у відповідній інформаційно-телекомунікаційної мережі документ, что візначає его політику относительно ОБРОБКИ персональних даних, и Відомості про реалізовані вимоги до захисту персональних даних, а такоже Забезпечити можлівість доступу до зазначеним документом з Використання ЗАСОБІВ відповідної інформаційно-телекомунікаційної мережі.

Ряд компаний Вже опублікувалі свою політику конфіденційності персональних даних в мережі Інтернет. Например, Яндекс (company. Yandex. Ru / legal / confidential).

Вимога 3. Роботодавець повинен застосуваті організаційні, правові та технічні заходи захисту персональних даних працівника.

Заходи относительно забезпечення конфіденційності персональних даних візначені в ст. 19 Закону про персональні дані. Однако конкретізація Назва ЗАХОДІВ в ній відсутня, так як в ч. 1 ст. 18.1 Закону про персональні дані ^ зазначилися, что оператор сам візначає склад и ПЕРЕЛІК необхідніх ЗАХОДІВ. Визначили только кошти, с помощью якіх может буті досягнуть БЕЗПЕКУ персональних даних (ч. 2 ст. 19 Закону про персональні дані).

Зокрема, забезпечення безпеки спріяє встановлення правил доступу до персональних даних, оброблюваніх в інформаційній сістемі персональних даних, а такоже забезпечення реєстрації та обліку всех Дій, что здійснюються з персональними данімі в інформаційній сістемі персональних даних.

Вимога 4. Роботодавець повинен Здійснювати Внутрішній контроль (аудит) відповідності ОБРОБКИ персональних даних вимог нормативних правових АКТІВ у Цій Галузі, а такоже прійнятої роботодавцем політіці ОБРОБКИ персональних даних та локальних нормативних АКТІВ роботодавця.

Повноваження относительно Здійснення такого контролю могут буті покладені на відповідального працівника. Такоже может буті Створена комісія для проведення відповідного контролю.

Вимога 5. Роботодавець повинен оцініті шкоду, яка может буті заподіяна при порушенні вимог относительно забезпечення безпеки персональних даних, и співвіднесті его з прийнятя заходами захисту.

Вимога 6. Роботодавець повинен ознайоміті ПРАЦІВНИКІВ, Які отримуються доступ до персональних даних, до вимог законодавства, політики организации и локальними нормативними актами про забезпечення безпеки персональних даних.

З цією метою может буті проведено навчання ПРАЦІВНИКІВ роботі з персональними данімі та забезпечення їх безпеки.

У зв'язку зі зміною законодавства у сфері захисту персональних даних ми онов Локальні Нормативні акти, прісвячені ЦІМ харчування. Як винне буті оформлено Ознайомлення ПРАЦІВНИКІВ з новімі Вимогами про персональні дані?

Ознайомлення ПРАЦІВНИКІВ з встановлення Вимогами про персональні дані может буті оформлено декількома способами. Наведемо найбільш пошірені з них.

Способ 1. Докласті до політики организации и локальними нормативними актами про забезпечення безпеки персональних даних листи Ознайомлення, на якіх працівник буде проставляті візи Ознайомлення, что включаються особистий підпис, дату Ознайомлення и розшифровку особістом підпісу.

Способ 2. Оформити Спеціальний журнал Ознайомлення ПРАЦІВНИКІВ з політікою организации и локальним нормативним актом про забезпечення безпеки персональних даних.

Способ 3. Скласти Перелік документів про забезпечення безпеки персональних даних, з Якими винен буті ознайомлений працівник, довести до відома працівника КОЖЕН документ, Оформити візи Ознайомлення з шкірними з них. Надалі докласті оформлень ПЕРЕЛІК до трудового договору, Укладення з працівніком, вказано (від руки) дату и номер договору.

ДОРУЧЕННЯ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

Роботодавець зобов'язаний прізначіті особу, відповідальну за організацію ОБРОБКИ персональних даних

У Законі про персональні дані з'явилася ст. 22.1, де предусмотрена обов'язок оператора персональних даних прізначіті особу, відповідальну за організацію ОБРОБКИ персональних даних.

Таке доручення может буті дано и сторонньої организации. Окремо в статті обумовлено, что така відповідальна особа отрімує вказівки від виконавчого органу організації (т. Е Керівника організації) и підзвітній Йому.

Если таким відповідальною особою є працівник организации, то в его трудовому договорі (посадової інструкції) слід Передбачити Такі обов'язки:

1) Здійснювати Внутрішній контроль Дотримання законодавства про персональні дані у роботодавця - оператора персональних даних, в тому чіслі Дій других ПРАЦІВНИКІВ;

2) доводіті до відома других ПРАЦІВНИКІВ вимоги законодавства и локальних нормативних АКТІВ про Обробка і захист персональних даних;

3) організовувати прийом і обробка Звернення та Запитів суб'єктів персональних даних (їх представителей) по вопросам ОБРОБКИ та захисту персональних даних.

ПРАВА працівника ЯК Суб'єкта ПЕРСОНАЛЬНИХ ДАНИХ

Працівник як суб'єкт персональних даних может сделать запит про Обробка своих персональних даних.

Відповідно до новой редакции ст. 14 Закону про персональні дані працівник має право на Отримання информации, что стосується ОБРОБКИ его персональних даних, в тому чіслі містіть:

1) підтвердження факту ОБРОБКИ персональних даних оператором;

2) правові Підстави та мети ОБРОБКИ персональних даних;

3) цілі и пріємнім оператор здатний ОБРОБКИ персональних даних;

4) найменування и місце знаходження оператора, Відомості про осіб (за вінятком ПРАЦІВНИКІВ оператора), Які ма ють доступ до персональних даних або Яким могут буті розкріті персональні дані на підставі договору з оператором або на підставі федерального закону;

5) оброблювані персональні дані, Які стосують відповідному суб'єкту персональних даних, джерело їх Отримання, если Інший порядок Подання таких Даних НЕ передбачення федеральним законом;

6) рядки ОБРОБКИ персональних даних, в тому чіслі Терміни їх зберігання;

7) порядок Здійснення суб'єктом персональних даних прав, передбачення Законом про персональні дані;

8) інформацію про здійснену або про передбачуваності транскордонної передачі Даних;

9) найменування або прізвище, ім'я, по батькові та адреси особи, яка Здійснює обробка персональних даних за дорученням оператора, если обробка доручили або буде доручили такій особі;

10) інші Відомості, передбачені Законом про персональні дані або іншімі федеральними законами.

ОБОВ'ЯЗКИ роботодавця ЗА СБОРЕ персональних даних

У новій редакции ст. 18 Закону про персональні дані визначили обов'язок оператора персональних даних повідоміті суб'єкта про Отримання его персональних даних від третіх осіб.

Разом з ЦІМ візначені випадки, коли оператор звільнений від такого обов'язку, зокрема, если персональні дані отрімані в зв'язку з Виконання договору, стороною которого є суб'єкт. В силу ж п. 3 ст. 86 ТК РФ при отріманні персональних даних працівника від третіх осіб его слід повідоміті про це заздалегідь и вказаті цілі, передбачувані джерела І спосіб Отримання персональних даних, повідоміті про характер одержуваніх Даних и Наслідки відмові. Тому, незважаючі на віключення, передбачені в ч. 4 ст. 18 Закону про персональні дані, роботодавець повинен повідоміті працівника про Отримання его персональних даних від других осіб и отріматі від него письмовий згоду.

Орієнтовна форма Згоди працівника на Обробка персональних даних

закон про захист персональних даних

Федеральний закон Про персональних даних

27 липня 2006 року

Федеральний закон Про персональних даних

Чинний Державною Думою 8 липня 2006 року

Одобрения Радою Федерации 14 липня 2006 року

Сфера Дії цього Закону

Коментар до статті 1

1. До теперішнього часу в РФ збір та обробка персональних даних здійснювало велику Кількість різніх за своим правовим положенням, характером и ОБСЯГИ повноважень суб'єктів, включаючі Державні органи, органи місцевого самоврядування, Різні Державні та недержавні организации, что діють на підставі розрізненіх и часто НЕ узгодженням между собою Положень законодавства РФ. При цьом Єдині підході до ДІЯЛЬНОСТІ Розглянуто суб'єктів зі збору та обробка персональних даних чіннім законодавством НЕ були Встановлені. Був відсутній такоже єдиний спеціалізований правовий Механізм захисту прав громадян при обробці персональних даних.

Непоодінокімі були випадки дублювання повноважень державних ОРГАНІВ и ОРГАНІВ місцевого самоврядування, збору і обробка надлишково Даних, Які НЕ відповідають повноваженням здійснюють збір і обробка персональних даних ОРГАНІВ и ОРГАНІЗАЦІЙ. Був відсутній централізованій контроль за діяльністю зі збору та обробка персональних даних.

У складній ситуации рівень захисту прав громадян при обробці їх персональних даних, ефективність Виконання державного органами и органами місцевого самоврядування покладених на них завдання и функцій істотно зніжуваліся, БУВ ускладнене доступ громадян до адміністратівніх послуг, а Самі громадяни нерідко були змушені до Виконання безлічі Зайве процедур.

Широке Поширення отримувалася випадки несанкціонованого доступу до зібраніх різнімі ДЕРЖАВНИЙ органами та іншімі організаціямі персональних даних, їх незаконного Копіювання, Поширення и использование. В результате чого сформувався и Досить стабільно функціонує ринок одержаних злочин Шляхом інформаційних систем и баз, що містять персональні дані.

У чималий Ступені ситуация, что склалось булу обумовлена ​​відсутністю одностайної правовим регулюванням относительно запропонованіх вопросам. Ухвалення Закону, что коментується, предполагает такого роду регулювання, на мнение его розробніків, дозволити создать необхідну правову основу для реализации констітуційніх прав громадян, захисту Громадського и державних інтересів, забезпечення законності інтересів осіб, что Використовують персональні дані в життя без ДІЯЛЬНОСТІ.

Поряд з ЦІМ Прийняття законодавчо акту, Заснований на констітуційніх положеннях, Які гарантують захист прав на недоторканність приватного життя, особисту и сімейну Таємницю (ч.1 ст.23), Заборона на збір, зберігання, использование та Поширення информации про частное життя особини без его Згоди (ч.1 ст.24), обов'язок ОРГАНІВ державної влади, ОРГАНІВ місцевого самоврядування, їх посадових осіб Забезпечити кожному можлівість Ознайомлення з документами и матеріалами, что безпосередно зачіпають его права и свободи (ч.2 ст.24), право з ободного шукати і, одержуваті, зберігаті, використовуват и пошірюваті інформацію будь-Якім законним способом (ч.4 ст.29), а такоже можлівість обмеження Назва констітуційніх прав громадян з метою захисту основ Конституційного ладу, моральності, здоров'я, прав І Закону інтересів других осіб, забезпечення оборони країни и безпеки держави (ч.3 ст.55), много в чому Було актуалізовано міжнародно-правовими зобов'язаннями РФ и Було одним з обов'язкових умов относительно ратіфікації Конвенції Ради Європи про захист фізичних осіб при ав оматізірованной обробці Особиста конфігурація х Даних (Страсбург, 28 січня 1981 р.), что, за поданих розробніків відповідного Закону и законодавця, винне Сприяти зміцненню зовнішньополітічніх позіцій країни.

Таким чином, Прийняття законодавчо акту, Який встановлює уніфіковані правила збору і обробка персональних даних фізичних осіб, а такоже правові Механізми захисту прав громадян при зборі та обробці персональних даних, Було актуальним и концептуально обґрунтованим.

Цей Закон є Досить Ефективний Механізм протідії повсюдне Порушення прав фізичних осіб относительно їх персональних даних Шляхом незаконного Поширення відомостей, что містяться в інформаційних системах ОРГАНІВ державної влади та недержавних ОРГАНІЗАЦІЙ. Забезпечуючі захист персональних даних, держава тім самим зміцнює правову захіщеність і Безпека особистості, створює сприятливі обстановку для всебічного розвитку громадян и Суспільства в цілому, створюються передумови для економічного зростання и забезпечення Політичної стабільності. Настолько ж необхіднім є создания правових умов для вирішенню державних завдання в Галузі управління ресурсами з метою вирішенню СОЦІАЛЬНИХ проблем Надання послуг на основе збалансований та соціально справедливого поділу державних коштів, а такоже реализации функцій Здійснення державних обліків, необхідніх для роботи податкових служб, правоохороних ОРГАНІВ.

2. Аналізованій Закон є базовим актом, что встановлює Критерії законності Дій, пов'язаних з обробка персональних даних, а такоже Межі обмеження прав суб'єктів персональних даних у зв'язку Із ЗАБЕЗПЕЧЕННЯМ суспільніх інтересів, безпеки особистості, Суспільства и держави. Останнім формуються уніфіковані вимоги до информации, что надається суб'єкту персональних даних під час збору персональних даних, до моменту їх ОБРОБКИ або передачі третім особам, что створює Особливий правовий Механізм забезпечення прав суб'єкта персональних даних. Побудова последнего при роботі з персональними данімі здійснюється на Основі загальнопрійнятіх міжнародніх норм и Принципів відповідно до Конституції РФ и законами РФ, в тому чіслі и ЦІМ нормативним актом, та патенти, для забезпечення прав и свобод особистості, пов'язаних зі збору, обробка и использование персональних даних в условиях, коли широкомасштабне! застосування ЗАСОБІВ обчіслювальної техніки для ціх цілей дозволяє сделать особисте життя громадян "Прозора" для державних ОРГАНІВ.

Коментарів до статей законодавець окреслює Межі правового регулювання цього Закону, візначає об'єкт впліву и суб'єктів правозастосування. Юридичний Зміст СФЕРИ его Дії становляться отношения, пов'язані з обробка персональних даних, з Використання ЗАСОБІВ автоматизації або без использование таких, за умови, что це відповідає характеру Дій (операцій), что здійснюються з персональними данімі з Використання ЗАСОБІВ автоматизації. При цьом слід Зазначити, что Використовують в тексті цього Закону правові категорії є знеособленості, потенційно застосовнімі до абсолютної більшості віпадків ОБРОБКИ персональних даних. Розкриття змісту кожної з них, їх подальша конкретізація матімуть місце лишь в унікальному правовому акті, норми которого визначаються норми належно и дозволеного поведінкі в конкретних сферах суспільного життя.

У процесі Прийняття аналізованого документа Неодноразово підкреслювалося, что сфера Дії Закону обмежується Виключно обробка персональних даних, маючі на увазі під ЦІМ, в силу буквального Тлумачення терміна, їх збір, зберігання, їх можливий аналіз, и тім самим віключає можлівість захисту індівідуальної информации при ее пошіренні , хоча за статистикою Частіше Порушення прав І Закону інтересів громадян и ОРГАНІЗАЦІЙ є наслідком незаконного Поширення персональних даних. Однако слід Зазначити, что в срок "обробка персональних даних" законодавцем Було закладами куди більш Розширене Зміст, чем це здається на перший погляд. За змістом подп.3 п.1 ст.3 цього Закону під "Обробка персональних даних" розуміються будь-Які дії (операции) з персональними данімі, включаючі збір, сістематізацію, Накопичення, зберігання, уточнення (оновлення, зміну), использование, Поширення (в тому числі передачу), знеособленості, Блокування, знищення персональних даних (див. ст.3 цього Закону та коментар до неї).

Об'єктивні складності правового регулювання в сфері захисту персональних даних обумовлені необхідністю збалансуваті в законі суперечліві Захоплення, як мінімум, трьох груп суб'єктів:

громадян, Чиї персональні дані збіраються и обробляються (суб'єкти персональних даних);

державних ОРГАНІВ, Які зобов'язані обробляті персональні дані в зв'язку з Виконання своих повноважень;

недержавних ОРГАНІЗАЦІЙ, зацікавленіх в обробці персональних даних відповідно до цілей своєї ДІЯЛЬНОСТІ, в тому чіслі в інтересах бізнесу.

У такого роду сітуаціях чінне законодавство, а так само органи державної влади, відповідальні за его Виконання, що не могут повну мірою гарантуваті охорону всех персональних даних, а такоже Встановити обмеження на збір и Поширення Деяк з них (в більшій части це стосується персональних даних, Які їх володар пошірює самостійно). Однако з їх боку нужно реальний контроль за Дотримання Встановлення заборонено з метою забезпечення надійної охорони для законодавчо встановлений мінімуму.

Законодавець візначає Загальну Заборона на обробка персональних даних, які не надаючі при цьом принципова значення тому, Яким самє чином вона буде здійснюватіся - Із ЗАСТОСУВАННЯ ЗАСОБІВ автоматизації або без такой. В последнего випадка законодавець допускає обробка персональних даних лишь за умови, что вона відповідає характеру Дій (операцій), что здійснюються з персональними данімі з Використання ЗАСОБІВ автоматизації. За всій відімості, мова идет про персональні дані, что містяться на паперових носіях, структурованіх або сістематізованіх Певна чином, без чого доступ до них без использование ЗАСОБІВ автоматизації навряд чи может буті забезпечення. Разом з тім помилковості Було б уявлення, что обробка персональних даних без использование ЗАСОБІВ автоматизації слід розглядаті як віняток. Остання допустима лишь у випадка Обробка даних зібраніх оператором з метою реклами, маркетингу, Політичної та іншої агітації, а так само з метою реализации своих повноважень. Ситуація подібного роду істотно обмежувала б права ряду Операторів, Повністю або частково здійснюють обробка персональних даних без использование ЗАСОБІВ автоматизації.

Поруч Положень цього Закону встановлен Особливий правовий режим захисту спеціальніх категорій персональних даних, в чіслі якіх назіваються Відомості, что стосують расової, национальной пріналежності, політічніх поглядів, релігійніх або філософських Переконаний, стану здоров'я, інтимного життя (див. Ст.10 цього Закону та коментар до ній). Дії з цімі персональних данімі без належно гарантій забезпечення прав суб'єкта персональних даних могут нанести Йому підвіщеній збиток. Одночасно законодавець перераховує умови, при якіх обробка персональних даних может буті проведена без Отримання попередньої Згоди суб'єкта персональних даних (например, для забезпечення его життя и здоров'я).

Дотрімуючісь Конституційного принципу про право кожного вільно збіраті, зберігаті, використовуват и пошірюваті інформацію будь-Якім законним способом, законодавець Включає в сферу Дії аналізованого нормативного акту повне коло суб'єктів права - федеральні органи державної влади, органи державної влади суб'єктів РФ, органи муніціпальної влади, Фізичні и юридичні особини.

3. Поза сферою правового регулювання цього нормативного акту Було віділено правовідносини, пов'язані з обробка персональних даних, яка здійснюється з мовчазної Згоди їхнього власника. Умовно правовідносини, сформульовані законодавцем у ч.2 коментарів статті, можна згрупуваті в две відносно самостійні категорії.

3.1. Перша представлена ​​правовідносінамі, Здійснення якіх пов'язане Із задоволений особістом потреб власника персональних даних. До них відносяться обробка персональних даних фізічнімі особами Виключно для особістом и сімейних потреб, если при цьом НЕ порушуються права суб'єктів персональних даних і обробка підлягають включенню до Єдиного державного реєстру індівідуальніх підприємців відомостей про фізичних осіб, если така обробка здійснюється відповідно до законодавства РФ у зв'язку з діяльністю фізичної особи як індівідуального підприємця.

З метою Запобігання порушеннях прав громадян на недоторканність приватного життя, положення цього цим Законом не застосовуються до персональних даних, оброблюваніх фізічнімі особами Виключно для особістом и сімейних потреб лишь у випадка, если при цьом НЕ порушуються права других суб'єктів персональних даних. Звісно ж, что застереження про нерозповсюдження Положень цього Закону на випадки ОБРОБКИ персональних даних Виключно для особістом и сімейних потреб потребує додаткової конкретізації, оскількі НЕ Ясні цілі такого роду ОБРОБКИ. У даного випадка потрібні додаткові пояснення, например, что при цьом НЕ повінні порушуватіся права других осіб або что в цьом випадка персональні дані НЕ повінні пошірюватіся або використовуват за іншім призначення, оскількі і "Особисті", і "сімейні" спожи при бажанні можна трактуваті Досить широко.

Можна лишь пріпустіті, что подібного роду обмеження стосують відомостей, Які підлягають внесенню до запису акта про народження, шлюб, Розірвання шлюбу, про усиновлення (удочеріння), встановлення батьківства, про зміну імені або смерти відповідно до вимог ФЗ від 15 листопада 1997р. N 143-ФЗ "Про акти громадянського стану" [1]. Кроме того, в запису акта Цивільного стану могут буті включені и інші Відомості, зумовлені особливо обставинних державної реєстрації конкретного акту Цивільного стану (див. П.3 ст.6 ФЗ "Про акти громадянського стану"). Кроме того, в чіслі такого роду відомостей такоже можна відзначіті дані, что відображаються в трудових и господарських договорах, що не пов'язаних Із здійсненням підпріємніцької ДІЯЛЬНОСТІ, что публікуються за Згідно власника в засоби масової информации, использование персональних даних в маркетингових и рекламних цілях, для Політичної та іншої агітації, а такоже транскордонного передачу персональних даних.

До єдиного державного реєстру індівідуальніх підприємців за змістом чинного законодавства підлягають внесенню:

а) прізвище, ім'я та (в разі, если є) по батькові російською мовою;

в) дата и місце народження;

д) місце проживання в РФ (вказується адреса - найменування суб'єкта РФ, району, міста, Іншого населеного пункту, вулиці, номера будинку, квартири, - за Яким індивідуальний підприємець зареєстрованій за місцем проживання в установленому законодавством РФ порядку);

е) дані основного документа, что посвідчує особу громадянина РФ на территории РФ;

ж) вид и дані документа, встановлення федеральним законом або Визнання відповідно до МІЖНАРОДНОГО договором РФ в якості документа, что засвідчує особу іноземного громадянина;

з) вид и дані документа, передбачення федеральним законом або Визнання відповідно до МІЖНАРОДНОГО договором РФ в якості документа, что посвідчує особу особи без громадянство;

і) вид, дані и срок Дії документа, что підтверджує право індівідуального підприємця тимчасово або Постійно проживати в РФ;

к) дата державної реєстрації фізичної особи як індівідуального підприємця и дані документа, что підтверджує факт внесення до єдиного державного реєстру індівідуальніх підприємців запису про зазначеним державну реєстрацію;

л) дата и способ припиненням фізічною особою ДІЯЛЬНОСТІ в якості індівідуального підприємця;

м) Відомості про Ліцензії, отриманий індівідуальнім підприємцем;

н) ідентифікаційний номер платника податків, дата постановки на облік індівідуального підприємця в податкових органі;

о) номер и дата реєстрації індівідуального підприємця як страхувальника: в теріторіальному органі Пенсионного фонду РФ; у Виконавчому органі Фонду СОЦІАЛЬНОГО страхування РФ; в теріторіальному Фонді обов'язкового медичного страхування;

п) Відомості про банківські рахунки індівідуального підприємця (див. п.2 ст.5 ФЗ від 8 серпня 2001 р. N 129-ФЗ "Про державну реєстрацію юридичних осіб та індівідуальніх підприємців та підприємств" [2]).

Законодавець підкреслює, что віключення перерахованого відомостей зі СФЕРИ Дії цього Закону допустимо Виключно у випадка їх ОБРОБКИ в зв'язку з діяльністю фізичної особи як індівідуального підприємця. Робота з відомостямі, включених до державного реєстру, здійснюється реєструючим органом у порядку и на условиях, встановлення ухвалив Уряду РФ від 16 жовтня 2003р. N 630 "Про Єдиний державний реєстр індівідуальніх підприємців, Правилах зберігання в єдініх державних реєстрах юридичних осіб и індівідуальніх підприємців документів (відомостей) и передачі їх на постійне зберігання до державних Архівів, а такоже про внесення змін и ДОПОВНЕННЯ до Постанови Уряду РФ від 19 червня 2002р . N 438 и 439 "[3]. За змістом последнего обробка персональних даних, что включаються до єдиного державного реєстру індівідуальніх підприємців, зводу до ведення книги обліку державної реєстрації індівідуальніх підприємців, реєстраційної справи індівідуального підприємця; Надання відомостей про номер, про дату відачі та про орган, что видав документ, что засвідчує особу фізичної особи, відомостей про банківські рахунки індівідуальніх підприємців Державним органам, органам державних позабюджетніх ФОНДІВ, органам місцевого самоврядування, банкам и іншім комерційним організаціям, правоохороних органів и судам по перебувають в провадженні справ, а у випадка, визначених федеральними законами, - фізичним и юридичним особам за їх запит.

3.2. У второй групі отношения об'єднані за Ознакою їх суспільної и державної значімості. Тут Поширення персональних даних здійснюється без обмежень, встановлений цим Законом, у випадка организации зберігання, комплектування, обліку та использование містять персональні дані документів Архівного фонду РФ та других архівних документів відповідно до законодавства про архівну дело в РФ і обробка персональних даних, віднесеніх в установленому порядку до відомостей, что становляться державну таємницю.

Відповідно до ст.3 ФЗ від 22 жовтня 2004р. N 125-ФЗ "Про архівну дело в Російській Федерации" документом Архівного фонду РФ є архівний документ, Який пройшов експертизу цінності документів, свячень на державний облік і підлягає постійному зберіганню. Будь-Якім іншім архівнім документом, в свою черга, віступають матеріальні носії Із зафіксованою на них інформацією, Які ма ють реквізити, что дозволяють его ідентіфікуваті, и підлягають зберіганню з Огляду на вагомість зазначеним носіїв и информации для громадян, Суспільства и держави. На Відміну Від документів, включених до складу Архівного фонду РФ в силу їх культурно-історичної, Наукової цінності, важлівого значення для Суспільства и держави, будь-які інші архівні документи могут перебуваті на зберіганні як в архівних фондах державних установ, ОРГАНІЗАЦІЙ, підприємств, ОРГАНІВ державної влади і управління, ОРГАНІВ місцевого самоврядування, прокуратури, Військових частин, державних інстітутів, недержавних КОМЕРЦІЙНИХ и некомерційніх ОРГАНІЗАЦІЙ, фізичних осіб ТОЩО (див. Указ Президента РФ від 17 березня 1994р. N 552 "Про затвердження Положення про архівний фонд РФ "[4]).

Відзначімо, что законодавець НЕ Робить спеціального розмежування относительно форми власності за та пріналежності архівного документа, так само як и володар такого роду документів, Здійснює їх зберігання, комплектування, облік і использование. Принципова значення в цьом СЕНСІ набуває лишь та обставинні, что Назва категоріям архівних документів повинен буті забезпечення захист и Дотримуватись встановлений порядок роботи з ними відповідно до вимог чинного законодавства. Тім самим законодавець підтверджує право користувача архівних документів вільно використовуват, передаваті, пошірюваті інформацію, что містіться в НАДАННЯ Йому архівних документах, а такоже копії архівних документів для будь-якіх законних цілей и будь-Якім законним способом. Порядок использование архівних документів візначається спеціально уповноваженим Уряду РФ федеральним органом віконавчої власти (див., Например, Наказ Росархіву від 6 липня 1998р. N 51 "Про затвердження Правил роботи Користувачів в читальних залах державних Архівів Російської Федерации").

Правове регулювання отношений, что вінікають у зв'язку з засекречуванням або розсекречення відомостей, что становляться державну таємницю, їх Інший обробка, а так само захист в інтересах забезпечення безпеки РФ, здійснюється положеннями Закону РФ від 21 липня 1993р. N 5485-1 "Про державну таємницю" [5] и прийнятя на его основе іншімі нормативно-правовими актами, пов'язаними з захисту державної Таємниці.

Перелік відомостей, віднесеніх до державної Таємниці, містіть Відомості у військовій області, в області економіки, науки и техніки, зовнішньої політики и економіки, розвідувальної, контррозвідувальної и оперативно-розшукової ДІЯЛЬНОСТІ, Поширення якіх может завдаті Шкоди безпеці РФ, а такоже найменування державних ОРГАНІВ, наділеніх повноваженнямі по Розпорядження цімі відомостямі. Конкретізація представлених груп відомостей, что відносяться за змістом чинного законодавства до конфіденційної информации, что містіть державну таємницю містіться в нормах ст.5 Закону "Про державну таємницю", положеннях Указу Президента РФ від 30 листопада 1995р. N 1203 "Про затвердження Переліку відомостей, віднесеніх до державної Таємниці" [6], відомчіх нормативних актах.

Обробка такого роду відомостей здійснюється органами державної влади та управління, правоохороних органами, юридичними и фізічнімі особами, в розпорядженні якіх такого роду Відомості знаходяться, только в обсязі, необхідному для Досягнення поставленої перед ними цілей и вирішенню покладених завдання. При цьом зазначені суб'єкти повінні мати ліцензію на проведення робіт з використаних відомостей відповідного ступенів секретності, а Фізичні особи - відповіднім допуском.

Мета цього Закону

Коментар до статті 2

Визначили в чіслі цілей Прийняття даного Закону необходимость создания Загальна уніфікованіх вимог до Дій, пов'язаних з персональними данімі, у всех сферах, де персональні дані Використовують (див. Коментар до ст.1 цього Закону), законодавець підкреслює, что це далеко не єдина и не основний мета его! застосування. У чіслі основних ДОМІНАНТ его Дії названо забезпечення захисту прав и свобод людини й громадянина при обробці его персональних даних, в тому чіслі захисту прав на недоторканність приватного життя, особисту и сімейну Таємницю. Тім самим Закон пріймає Особливий статус, забезпечуючі реалізацію правоохоронної Функції держави як гаранта ціх прав и свобод. Сказання, на мнение розробніків цього нормативного акту, має Забезпечити создания необхідної правової основи для реализации відповідніх констітуційніх становищем, захисту Громадського и державних інтересів, забезпечення законності інтересів осіб, что Використовують персональні дані в життя без ДІЯЛЬНОСТІ. Забезпечуючі захист персональних даних, держава тім самим зміцнює правову захіщеність і Безпека особистості, створює сприятливі обстановку для всебічного розвитку громадян и Суспільства в цілому. Тім самим створюються передумови для економічного зростання и забезпечення Політичної стабільності.

Утвердження в суспільстві поваги до особистості, ее гідності на основе создания та Дотримання правових норм, спрямованостей на захист прав та інтересів людини й громадянина, зокрема права на недоторканність приватного життя, требует віділення Наступний основних пріорітетів, Які в життя без сукупності и складають мета правового регулювання, Позначення законодавцем в Цій статті:

а) захист персональних даних осіб від несанкціонованого доступу до них з боку крімінальніх структур, других громадян, представителей державних ОРГАНІВ и служб, Які НЕ ма ють на ті відповідніх повноважень, Шляхом регулювання порядку доступу суб'єктів персональних даних до своих Даних;

б) забезпечення схоронності, цілісності та достовірності Даних на основе: встановлення режиму конфіденційності відповідніх персональних даних; регламентації обов'язків, прав и відповідальності власніків (власніків) масівів

персональних даних по роботі з цімі данімі;

в) забезпечення в условиях розвитку ринкового отношений в стране можливий для роботи з персональними данімі власніків (власніків) або третіх осіб, Яким розкріті персональні дані, что ма ють ліцензію на проведення робіт з цімі данімі, зокрема на основе прямого маркетингу.

У зв'язку з ЦІМ реалізація сформульованої цією статтей цілі коментованого Закону винна здійснюватіся за такими основними напрямки:

забезпечення правового захисту громадян в условиях Бурхливий зростання баз персональних даних, что створюються в Останнє десятиліття на основе новітніх інформаційних технологій;

создания правової основи для максимально адекватного захисту персональної информации від посилений до неї інтересу з боку крімінальніх структур;

Виконання міжнародніх зобов'язань России относительно формирование правового регулювання транскордонної передачі персональних даних в рамках міжнародніх угідь; Вдосконалення організаційно-правового забезпечення ДІЯЛЬНОСТІ фізичних та юридичних осіб, ОРГАНІВ державної влади, ОРГАНІВ місцевого самоврядування относительно формирование та использование масівів персональних даних на основе законодавчо закріплення прав, обов'язків и відповідальності власніків (власніків) ціх масівів;

Відкриття внутрішнього інформаційного Сайти Вся России для ДІЯЛЬНОСТІ недержавних КОМЕРЦІЙНИХ структур, зокрема для розвитку прямого маркетингу в області роботи з персональними данімі.

Основні Поняття, что Використовують в цьом Законі

Коментар до статті 3

1. Включення в текст федеральних Законів визначення основних зрозуміти, Які розкривають Зміст Наступний его становищем, в останні роки становится традіцією. Подібного роду ЗАКОНОДАВЧІ конструкції в Першу Черга можна поясніті Прагнення розробніків усунуті неправильне Тлумачення законодавчо покладених в процесі правозастосування. Разом з ЦІМ включення в текст коментованім Законом основних зрозуміти, Які формують следующие ЗАКОНОДАВЧІ конструкції, в більшій мірі спріяє з'ясуванню лежати в Основі захисту персональних даних технологій и механізму правового регулювання. Таким чином, спроба Сформувати термінологічну базу, спрямовані на забезпечення правового однаковості, заслуговують на позитивну оцінку. Однако розробник цього Закону, так само як и більшості нормативних правових АКТІВ, істотно спроста своє завдання, позначівші Межі! Застосування містяться в коментованій статті термінів Використання Виключно в цілях даного документа.

Положеннями коментованій статті законодавець формує основу інструментарію, что вікорістовується в тексті Закону, и розкріває его Зміст. Роз'яснення основних зрозуміти, что Використовують в цьом Законі, пов'язане з необхідністю однозначного и точного розуміння закріпленіх норм и правильної їх практичної реализации.

Слід підкресліті, что містяться в нормах даної статті Поняття в абсолютній більшості життя без Знайомі вітчізняній правовій системе, ряд з них Вже зустрічаліся в ряді діючіх нормативних правових АКТІВ. ! Застосування подібного роду законодавчої конструкції предполагает можлівість создания Досить надійного механізму захисту персональних даних в процесі їх ОБРОБКИ у всех сферах життя и ДІЯЛЬНОСТІ соціуму. Поряд з ЦІМ здійснюється подальша уніфікація вітчізняного законодавства с помощью создания Досить монолітних правових блоків, что регулюють окремо взяті Суспільні отношения.

2. Ключовий и вірішальне значення в системе представлених термінів Належить Поняття "персональні дані", Пожалуйста ставити основу предмета регулювання, оскількі з ним законодавець пов'язує питання про права та обов'язки суб'єктів регульованості отношений и питання відповідальності.

Введені в правовий обіг Указом Президента РФ від 6 березня 1997р. N 188 "Про затвердження Переліку відомостей конфіденційного характеру" [7] и получил Значне Поширення в зв'язку з Прийняття нового Трудового кодексу РФ персональні дані поступово стають невід'ємною частина інформаційних процесів, пов'язаних з обробка, Використання і захист відомостей конфіденційного характеру .

Персональні дані за змістом Закону, что розглядається представляються як информации, нерозрівно пов'язаної з особістістю ее володаря. Визначаючи персональні дані в якості відкритого Переліку відомостей, Незалежності від форми їх Подання (ст.2 ФЗ від 27 липня 2006р. N 149-ФЗ "Про інформацію, інформаційні технології и про захист інформації" [8]), законодавець тім самим зберігає можлівість їх Розширення в міру того, як буде змінюватіся соціальний статус їх власника на конкретному етапі его життєвого шляху. В основу такого роду системи за змістом коментованої статті покладаючи: прізвище, ім'я, по батькові, рік, місяць, дата и місце народження, адреси, сімейний, соціальне, Майнове становище, освіта, професія, доходи фізичної особи. До складу персональних даних підлягають включенню такоже Відомості, пов'язані з надходження на роботу (службу), ее проходження и звільненням; дані про дружину, дітей и других Членів сім'ї власника, дані, что дозволяють візначіті місце проживання, поштова адреса, телефон и інші Індивідуальні засоби комунікації громадянського службовця, а такоже его дружин (ее Чоловіка), дітей та других Членів его сім'ї , дані, что дозволяють візначіті Місцезнаходження об'єктів нерухомості, что належати цивільному службовця на праві власності за або знаходяться в его корістуванні, Відомості про доходи, майно и зобов'язання майнового характеру, Відомості про факти, події и обстоятельс твах приватного житт я громадянина, что дозволяють ідентіфікуваті его особу, Відомості, Які стали відомі працівнику органу реєстрації АКТІВ Цивільного стану у зв'язку з державною реєстрацією акту Цивільного стану, володіння мовами (рідна мова, російська мова, іншу мову або інші мови), освіту загальне ( початкова загальна, основне загальне, Середнє (повне) загальне) и відповідного напряму підготовкі (професійно-технічну, середня професійну, вищу професійну, фундаментальні наукову, професійну), житлові умови (тип житлового по ещене, годину спорудження будинку, розмір загальної та житлової площади, Кількість житлових кімнат, види благоустрою житлового приміщення), джерела ЗАСОБІВ до Існування (дохід від Трудової ДІЯЛЬНОСТІ чи Іншого заняття, пенсія, в тому чіслі пенсія по інвалідності, Стипендія, допомога, Інший вид державного забезпечення, інше джерело ЗАСОБІВ до Існування).

Персональні дані відносяться до категорії конфіденційної информации, яка предполагает Відсутність вільного доступу до неї и наявність ефектівної системи ее захисту. Включення персональних даних в розряд конфіденційніх відомостей направлено на Запобігання несанкціонованім діям зі знищення модіфікації, спотворення, Копіювання, Блокування информации, Запобігання других форм незаконного втручання в особисте життя громадянина и тім самим реалізує базісні цілі, покладені в основу розробки и Прийняття цього Закону.

Діючі относительно них обмеження знімаються при наявності Згоди власника персональних даних. Останнє передбачається такоже и в тому випадка, коли суб'єкт Виконує ряд покладених на него обов'язків, например при оформленні паспорта, реєстрації АКТІВ Цивільного стану и т.п.

Представлені в якості дінамічної монолітної категорії, персональні дані за змістом коментованого Закону ма ють Досить чітке Внутрішнє структурування. Формування в їх складі ряду самостійніх груп відомостей обумовлено необхідністю їх підвіщеної правового захисту. У зв'язку з ЦІМ Прийнято розрізняті:

загальнодоступні персональні дані, доступ до якіх Необмежений кола осіб Надано за Згідно суб'єкта персональних даних або на Які відповідно до федеральних Законів НЕ пошірюється Вимога Дотримання конфіденційності.

До розряду загальнодоступніх персональних даних могут буті віднесені: прізвище, ім'я, по батькові, рік и місце народження, адреси, номер телефону, Відомості про професію суб'єкта персональних даних. Загальнодоступна інформація может використовуват будь-Якими особами на їх розсуд при дотріманні встановлення федеральним законом обмежень относительно Поширення такой информации. Володар информации, что стала загальнодоступною за ее рішенням, ма ють право Вимагати від осіб, Які розповсюджують таку інформацію, вказуваті собі як джерело такой информации.

Аналізованій Закон предполагает, что вимоги про конфіденційність информации НЕ пошірюється Стосовно персональних даних у випадка, прямо обумовлених федеральним законом. Слід Зазначити, что в Сейчас годину жоден з діючіх федеральних Законів НЕ містіть прямої вказівки на можлівість вільного использование конфіденційної информации;

біометрічні персональні дані, что характеризують фізіологічні Особливості людини й на основе якіх можна Встановити его особу;

персональні дані спеціальної категорії, что включаються в свой склад дані, что стосують расової, национальной пріналежності, політічніх поглядів, релігійніх або філософських Переконаний, стану здоров'я, інтимного життя особи.

При цьом слід Зазначити, что коментованій Закон не проводити принципова відмінностей относительно внутрішнього змісту персональних даних, представляючі останні в якості єдиного самостійного об'єкта правового захисту. Підхід такого роду Цілком зрозумілій цілямі, сформульованімі розробниками цього нормативного акту, -забезпечення захисту конфіденційності Всього масиву персональних даних без урахування їх змісту и ступенів належності до особистості власника.

Слід Зазначити, что Розподіл персональних даних по самостійнім категоріям має місце в більшості других законодавчо и підзаконніх нормативних правових актах. В основу існуючої категорізації покладаючи крітерій їх цільового использование. Зокрема, нормами Трудового кодексу РФ предусмотрена, что персональні дані працівника є узагальнені дані последнего, необхідні роботодавця з метою забезпечення Дотримання Законів та других нормативних правових АКТІВ, сприяння Працівникам у працевлаштуванні, навчанні и просуванні по службі, забезпечення особістої безпеки ПРАЦІВНИКІВ, контролю кількості и якості віконуваної роботи и забезпечення Збереження майна (п.1 ст.86 ТК РФ). За змістом последнего до їх числа відносяться: прізвище, ім'я, по батькові працівника, Відомості про попередня трудову діяльність, Ставлення до військового обов'язку, освіту або рівень кваліфікації. Всі персональні дані працівника слід отрімуваті у него самого. Если персональні дані працівника можливо отріматі только в третьої сторони, то працівник повинен буті повідомленій про це заздалегідь и від него має буті получил письмовий згода. Роботодавець повинен повідоміті працівника про цілі, передбачуваності джерелах І спосіб Отримання персональних даних, а такоже про характер підлягають отриманий персональних даних и Наслідки відмові працівника дати письмове згоду на їх Отримання. Роботодавця категорично забороняється отрімуваті и обробляті персональні дані працівника про его політічніх, релігійніх та других Переконаний и приватного життя.

З метою Отримання допуску за відповідною формою до відомостей, что становляться державну таємницю, до складу Надання персональних даних за змістом чинного законодавства [9] в обов'язковому порядку ставлять: прізвище, ім'я, по батькові Який оформлюється, дата и місце его народження , Відомості про освіту - спеціальність и кваліфікація за дипломом; громадянська пріналежність, наявність наукового ступенів або вченого звання, володіння іноземними мовами и відповідній рівень, Відомості про судимості як его самого, так и его родічів, перебування за кордоном, наявності за кордоном родічів, Ставлення до військового обов'язку, наявності закордонного паспорта, сімейний стан, місце реєстрації та проживання. Працівники кадрового апарату в ході Бесіди з оформлювання на роботу (службу) громадянином звіряють зазначені в анкеті дані з его особістом документами (паспорт, військовий квиток, трудова книжка, диплом про освіту, свідоцтво про народження и т.д.), уточнюють ОКРЕМІ питання анкети , віявляють что представляються Інтерес Відомості, які не передбачені харчування анкети, з'ясовують у громадянина, чи МАВ ВІН за Останній рік Ставлення до секретних робіт, документам и вироби, чи давав ВІН зобов'язання относительно нерозголошення відомостей, что становляться дер ву Таємницю, чи працював (служив) на режимних об'єктах, запітують необхідні довідки та документи, знайомляться громадянина зі змістом договору (контракту) про оформлення допуску до державної Таємниці.

3. Коментованій Закон віділяє кілька відів суб'єктів, Які беруть участь у відносінах обороту персональних даних: оператори персональних даних; суб'єкти персональних даних;

орган Із захисту прав суб'єктів персональних даних; треті особи.

Введення в правові обіг категорії "оператор персональних даних" законодавець НЕ легітімізує создания нового суб'єкта суспільніх отношений з ОБРОБКИ персональних даних, зберігаючі сформованому Ранее біполярній складу останніх. Зумовлюючи, таким чином, універсальну структуру, авторизованого цього Закону підвелі під ее Зміст всех без вінятку суб'єктів, Незалежності від організаційно-правової форми та форми власності за останніх, Які за родом ДІЯЛЬНОСТІ пов'язані зі збору, Накопичення, зберіганням, обробка и передачею персональних даних. При цьом слід Зазначити, что вікорістовується в тексті коментованого Закону Поняття "оператор" представляється знеособленої Категорією, Розгорнутим уявлення про якові можна отріматі лишь в конкретному випадка ОБРОБКИ персональних даних.

В основу категорії "оператор" в процесі ее формирование законодавцем в більшій мірі Було покладаючи НЕ Стільки організаційно-правова форма суб'єкта, скільки їх ними Функції. Законодавець требует чіткої візначеності цілей збору і обробка персональних даних. Таким чином, мета результатів ОБРОБКИ персональних даних набуває вірішального значення. Останні много в чому поставлені в пряму залежність від безпосередно допуску до персональних даних в процесі їх ОБРОБКИ. У зв'язку з ЦІМ Прийнято розрізняті організаційну діяльність, діяльність по обґрунтуванню цілей и змісту ОБРОБКИ персональних даних и безпосередно саму обробка. Тім самим, слідуючі логіці законодавця, лишь остання з перерахованого функцій пов'язана з безпосереднім обмеження прав и свобод громадянина, втручанням в его особисте життя, в силу чого самє тут повінні буті достатні обмеження ДІЯЛЬНОСТІ оператора, что створюють гарантії захіщеності інтересів особистості. Однако, проводячі розмежування в части, что стосується функціональної складової суб'єкта, законодавець наділяє їх Єдиним набором прав и обов'язків в части, что стосується ОБРОБКИ персональних даних. Таким чином, законодавець при формальному розмежування де-факто не проводити розмежування относительно тих, хто безпосередно обробляє персональні дані и тім самим отрімує в максимально повну обсязі захіщається інформацію, и тимі, в Чиї обов'язки відповідно до букви закону ставитися Виключно організація процесса, создание и ведення Фактично Створення банку Даних. По ходу розробки и Подальшого РОЗГЛЯДУ законопроекту Неодноразово пропонувалося провести паралель между безпосереднімі операторами и організаторамі процесса ОБРОБКИ конфіденційніх відомостей, наділівші їх статусом власніків персональних даних. Подібного роду поділ много в чому б узгоджувалося з положеннями и термінологією чинного російського законодавства (див. Подп.5 ст.2 ФЗ від 27 липня 2006р. N 149-ФЗ "Про інформацію, інформаційні технології и про захист інформації" [10]).

Поряд з ЦІМ сформульоване законодавчо визначення оператора не дает достаточно чіткого уявлення про Останній як про Унікальний суб'єкт особливого роду суспільніх отношений, правове регулювання якіх здійснюється нормами Закону, что коментується, возможности чітко візначіті якісний склад об'єднуються даною Категорією осіб.

Дотрімуючісь обраної термінології, оператором слід вважаті будь-яку особу, яка працює з інформаційною системою персональних даних, Незалежності від підстав Отримання доступу до роботи з последнего. Залиша за рамками сформульованого визначення вимог до законності ДІЯЛЬНОСТІ, законодавець Свідомо допускає вільний допуск до охоронюваної информации, Фактично встановлюючі явну законність ДІЯЛЬНОСТІ оператора, Єдиним обмеження на шляху которого Виступає необходимость Отримання Згоди суб'єкта персональних даних на подалі роботу з ними.

Кроме того, встановлюючі, что оператор візначає цілі, Зміст и! Застосування результатів ОБРОБКИ персональних даних, закон Фактично суперечіть ч.3 ст.55 Конституції России, відповідно до якої будь-які обмеження прав и свобод людини могут буті Встановлені только федеральним законом. Іншімі словами, з Огляду на явну значімість и Вплив систем обліку персональних даних на права и свободи громадян, цілі, Зміст и! Застосування результатів ОБРОБКИ персональних даних у всех випадка повінні встановлюватіся федеральним законом.

4. За своим змістом "обробка персональних даних" Досить об'ємне Поняття, ПЕРЕЛІК складових ее Дій (операцій), за логікою авторів цього документа, які не є вічерпнім. Фактично обробка персональних даних Включає в себе будь-які операции з ними від збору до полного знищення останніх. Уявімо розглядається Поняття таким чином, законодавець у черговий раз підтвердів статус персональних даних в якості особлівої інформаційної категорії, яка потребує Досить спеціфічному механізмі правового захисту.

Коментованій Закон візначає ЗАГАЛЬНІ умови и принципи ОБРОБКИ персональних даних, встановлюючі Єдині на всій территории країни правові основи роботи з ними. З метою забезпечення прав и свобод людини й громадянина оператор при обробці персональних даних суб'єктів зобов'язаний дотримуватись Такі Загальні вимоги:

а) обробка персональних даних может здійснюватіся Виключно в цілях забезпечення Дотримання Законів та других нормативних правових АКТІВ;

б) при візначенні ОБСЯГИ та змісту оброблюваніх персональних даних оператор повинен Керувати Констітуцією РФ и цим Законом, іншімі законодавчо и підзаконнімі актами;

в) всі персональні дані суб'єкта слід отрімуваті у него самого, третіх осіб при наявності на ті Згоди їхнього власника, за вінятком віпадків, коли законом не передбача обов'язковість его Отримання;

г) обробка персональних даних винна здійснюватіся за умови законності цілей и способів ОБРОБКИ, відповідності Даних цілей, наперед визначених и заяві при зборі, а такоже повноважень оператора, відповідності ОБСЯГИ и характером оброблюваніх персональних даних, способів ОБРОБКИ персональних даних цілям ОБРОБКИ персональних даних;

д) персональні дані, задіяні в обробці, повінні ВІДПОВІДАТИ Вимоги достовірності та достатності для цілей ОБРОБКИ;

е) обробка персональних даних є непріпустімою в разі надмірності останніх Стосовно цілей, заявлених при зборі персональних даних, а так само здійснюється в несумісніх з нею цілях;

ж) обробка персональних даних не винних служити підставою обмеження прав и свобод людини й громадянина з мотівів, пов'язаних з Використання різніх способів ОБРОБКИ;

з) захист персональних даних суб'єктів від неправомірного їх использование або Втрата винна буті забезпечен оператором в процесі їх ОБРОБКИ за рахунок его коштів та в порядку, встановленому цим Законом;

і) оператор повинен своєчасно віробляті заходь захисту персональних даних суб'єктів.

Кроме того, персональні дані, что проходять автоматично обробка:

1) повінні буті отрімані и оброблені сумліннім І Закону чином;

2) повінні накопічуватіся для точно визначених І Закону цілей и не використовуват в протіріччі з цімі цілямі;

3) повінні буті адекватно, відповіднімі и не буті надмірнімі Стосовно цілям, для якіх смороду накопічуються;

4) повінні буті точно и в разі необхідності оновлюватіся;

5) повінні зберігатіся в такій форме, яка дозволяє ідентіфікуваті суб'єктів Даних НЕ довше, чем цього требует мета, для якої ЦІ дані накопічуються.

За змістом коментованої статті "обробка персональних даних" представлена ​​як в широкому, так и у вузьких своєму значенні. У Першому випадка запропонованім терміном охоплюються всі без вінятку Дії (операции), что проводяться з персональними данімі, друга -включає в собі лишь ті, роз'яснення якіх містіться в тексті цієї статті (использование, Поширення (в тому числі передача), знеособленості, Блокування, знищення персональних даних).

Такого роду правове поділ можна поясніті тім, что в своєму процесі обробка персональних даних проходити две стадії: формирование інформаційної системи персональних даних и следующие операции з ними з Використання ЗАСОБІВ автоматизації або без їх! Застосування. Відносно кожної з представлених стадій діють свои правові Механізми, что регулюють поетапна процедуру ее реализации.

З метою забезпечення захисту конфіденційності персональних даних, создание и ЕКСПЛУАТАЦІЇ інформаційної системи, согласно з Вимогами цього Закону, в обов'язковому порядку винне передуваті згода суб'єкта персональних даних на їх обробка. В ІНШОМУ порядок создания інформаційної системи и подальшої ее ЕКСПЛУАТАЦІЇ візначається положеннями других нормативних АКТІВ, Які зачіпають інші Сторони суспільного життя, Існування якіх так чи інакше пов'язане з роботи з персональними данімі. Зокрема, процедура збору, сістематізації, Накопичення, зберігання, уточнення персональних даних регламентована:

ФЗ від 28 березня 1998р. N 53-ФЗ "Про військовий обов'язок и військову службу", что візначає порядок збору, зберігання, ОБРОБКИ відомостей, з метою организации та Здійснення військового обліку громадян, призову громадян на військову службу, Укладення з ними контракту про проходження ВІЙСЬКОВОЇ служби и т .п. ;

Трудовим кодексом РФ - в части, что стосується информации, необхідної роботодавця у зв'язку з трудовими відносінамі;

ФЗ від 27 травня 1998р. N 76-ФЗ "Про статус Військовослужбовців" - в части забезпечення декларованіх прав Військовослужбовців, реализации Надання Їм СОЦІАЛЬНИХ гарантій;

ФЗ від 15 грудня 2001р. N 167-ФЗ "Про обов'язкове пенсійне страхування в Російській Федерации" - процес формирование інформаційних банків Даних относительно страхувальника та застрахованих осіб з метою Здійснення обов'язкового Пенсионного страхування;

ФЗ від 1 квітня 1996р. N 27-ФЗ "Про індівідуальному (персоніфікованому) обліку в системе державного Пенсионного страхування" - з метою создания умів для призначення трудових пенсій відповідно до результатів праці кожної застрахованої особи; забезпечення достовірності відомостей про стаж и заробіток (дохід), что визначаються розмір Трудової пенсії при ее прізначенні; создания інформаційної бази для реализации и Вдосконалення Пенсионного законодавства РФ, а такоже для призначення трудових пенсій на основе страхового стажу застрахованих осіб та їх страхових внесків; создания умів для контролю за оплатою страхових внесків застрахованих особами; інформаційної ПІДТРИМКИ прогнозування витрат на виплату трудових пенсій, визначення тарифу страхових внесків до Пенсионного фонду РФ, розрахунку макроекономічніх показніків, что стосують обов'язкового Пенсионного страхування;

ФЗ від 15 листопада 1997р. N 143-ФЗ "Про акти громадянського стану" - в части забезпечення процедури державної реєстрації АКТІВ Цивільного стану; формирование актових книг, внесених до них виправлення, змін; Відновлення та Анулювання запісів АКТІВ громадянського стану; іншімі законодавчо и підзаконнімі нормативними актами, что регулюють Суспільні отношения у сфері підпріємніцької ДІЯЛЬНОСТІ, формирование суддівського корпусу, ОРГАНІВ законодавчої та віконавчої власти всех рівнів, проходження державної ЦИВІЛЬНОЇ та іншої служби, Здійснення оперативно-розшукової, слідчої, СУДОВОЇ та іншої процесуальної ДІЯЛЬНОСТІ, охорони державної , комерційної, банківської, податкової та других відів Таємниць и т.д.

5. Дії оператора з розповсюдження, использование, Блокування, знищення, знеособленості персональних даних здійснюються в рамках створеної ним інформаційної системи при дотріманні необхідніх технічних та других ЗАХОДІВ захисту останніх від неправомірного або Випадкове доступу до них, а такоже від незаконного знищення, Копіювання, Поширення и других неправомірніх Дій. Обробка персональних даних в інформаційних системах, в тому чіслі в ході їх оприлюднення в засоби масової информации, размещения в інформаційно-телекомунікаційніх Мережа здійснюється відповідно до діючіх вимог до забезпечення безпеки конфіденційної информации. Кроме Отримання Згоди суб'єкта персональних даних на їх обробка, до моменту Поширення, использование, Блокування, знищення, знеособленості информации, оператор зобов'язаний довести до відома уповноважений орган Із захисту прав суб'єктів персональних даних про свой Намір Здійснювати обробка персональних даних.

У випадка знаходження в інформаційних системах неповна, застаріліх, недостовірніх або незаконно отриманий персональних даних, право ініціюваті їх Блокування або знищення, за змістом цього Закону, поряд з оператором надається суб'єкту персональних даних, Який тім самим реалізує возможности свого доступу до них.

Декларуючі, что персональні дані в окремий випадки могут буті зніщені, законодавець тім самим створює потенційні возможности для різного роду махінацій, корупційніх проявів та других умисне або Випадкове порушеннях прав громадян без возможности Подальшого Відновлення в своих правах. Вводячі срок "знищення персональних даних", авторизованого законопроекту не передбача можлівість Існування Копій зніщуваніх Даних, хоча очевидно, что дані можна вважаті Знищення НЕ только в разі неможлівості Подальшого Відновлення змісту даних до інформаційній сістемі, а й при одночасному зніщенні всех Копій ціх Даних у всех других інформаційних системах, включаючі резервні. Для стабільної и прідатною до ЕКСПЛУАТАЦІЇ в цілях управління суспільними відносінамі роботи систем обліку населення ЦІ системи повінні зберігаті НЕ только Самі дані про людей, а й Відомості про всі Зміни в самій системе зберігання Даних.

З метою забезпечення реализации прав суб'єктів персональних даних у зв'язку з обробка їх персональних даних в інформаційних системах передбачається можлівість создания державного реєстру населення, правовий статус которого і порядок роботи з Яким встановлюються федеральним законом (див. Ст.13 цього Закону та коментар до неї).

6. Організаційно впорядкована сукупність персональних даних (їх масівів) та інформаційних технологій, в тому чіслі з Використання ЗАСОБІВ обчіслювальної техніки і зв'язку, что реалізують інформаційні процеси, є ще один важлівій об'єкт Розглянуто отношений - інформаційна система.

Інформаційні системи включаються в собі:

1) Державні інформаційні системи - федеральні інформаційні системи и Регіональні інформаційні системи, створені на підставі відповідно федеральних Законів, Законів суб'єктів РФ, на підставі правових АКТІВ державних ОРГАНІВ;

2) муніціпальні інформаційні системи, створені на підставі решение органу місцевого самоврядування;

3) інші інформаційні системи.

Законом не передбачається ніякіх відмінностей между інформаційнімі системами, что Використовують персональні дані громадян, застосовуються в органах державної влади та недержавних структурах. Такоже НЕ має прінціпової різниці форма Накопичення банків персональних даних в інформаційних системах. Останні могут буті представлені як в електронній виде, так и на паперових носіях.

Найбільш Поширеними видами інформаційних систем на сьогоднішній день є:

Технічні засоби, прізначені для ОБРОБКИ информации, что містіться в інформаційних системах, в тому чіслі програмно-технічні засоби и засоби захисту інформації, повінні ВІДПОВІДАТИ Вимоги законодавства РФ про технічне регулювання.

Засоби забезпечення автоматизованого інформаційних систем та їх технологій поділяються на:

Програмні (програми для Електрон обчислювальних машин); технічні (засоби обчіслювальної техніки і зв'язку); Лінгвістичні (словники, тезауруси и класіфікаторі);

організаційно-правові (інструкції и методики; положення, статути, посадові інструкції, схеми и їх опису, Інша експлуатаційна та супровідна документація).

З метою создания умів для узгодженням Функціонування и взаємодії Операторів, ОРГАНІВ по захисту прав суб'єктів персональних даних, забезпечення прав, законних інтересів и безпеки суб'єктів персональних даних, вінікає необходимость у формуванні єдиного інформаційного простору, с помощью інтеграції розрізненіх банків персональних даних, Накопичення в процесі їх ОБРОБКИ.

Формування єдиної інформаційної системи персональних даних передує проходження Наступний етапів:

достатність Накопичення конфіденційної информации в базі Даних, что відповідають меті та способам їх ОБРОБКИ;

розробка уніфікованіх інформаційних технологій и технічних засобів, что дозволяють Здійснювати обробка таких персональних даних.

Цінність и ефективність Функціонування створюваної інформаційної системи много в чому буде візначатіся, самперед, ее інформаційнімі ресурсами, повнотіла, достовірністю и регулярністю їх надходження НЕ только з центральних, но и регіональніх джерел. Таким чином, формирование інформаційної системи персональних даних предполагает Посилення роботи з ее создания як в загальфедеральному масштабі, так и на Рівні територій, с помощью ДІЯЛЬНОСТІ регіональніх опорних зон інформатізації, Які віступають одночасно комунікаційнімі системами транзитного транспортування даних до єдиний центр. Тім самим принцип комплексного узгодженням розвитку всех елементів системи повинен стати основоположним для становлення и Вдосконалення єдиної інформаційної технології в сфері ОБРОБКИ персональних даних. При цьом в якості початкових умов пріймається існуючій стан справ в інформатізації зазначеної ДІЯЛЬНОСТІ.

За своєю правовою природою будь-яка інформаційна система є складним (складових) об'єктом, окремо взяті елементи (модулі) которого могут охороняти в рамках різніх правових інстітутів.

Створення інформаційної системи персональних даних предполагает широкомасштабну комп'ютерізацію процесів переробки информации в усіх сферах ДІЯЛЬНОСТІ и активне использование телекомунікаційніх систем інформаційного обміну. Основними "інструментами" цього процесса є інформаційні технології, технології зв'язку, технічні засоби їх реализации. Останні являються собою всю сукупність програмних, технічних та організаційно-економічних ЗАСОБІВ, об'єднаних структурно и функціонально з метою Здійснення поиска, збору, зберігання, ОБРОБКИ, Надання, Поширення информации, а так само сукупність містяться в базах Даних информации для Підвищення ефектівності Функціонування соціально -економічніх об'єктів або структур. Інформаційні технології та технічні засоби є системоутворюючим елементом інформаційного простору, что візначає рівень реального использование информации в якості ресурсу. ! Застосування в комплекті ЗАСОБІВ кріптографічного захисту інформації может буті Використано для Підвищення гарантій якості захисту.

З метою забезпечення фізичної схоронності персональних даних, захисту їх від спотворення и знищення, чіннім законодавством передбача обов'язкова процедура Ліцензування ДІЯЛЬНОСТІ з технічного захисту конфіденційної информации в процесі роботи з нею (див. Постанову Уряду РФ від 15 серпня 2006р. N 504 "Про ліцензування ДІЯЛЬНОСТІ з технічного захисту конфіденційної інформації "[11]).

Кроме того, в зазначеним цілях передбача обов'язкова процедура сертифікації ЗАСОБІВ забезпечення автоматизованого інформаційних систем та інформаційних технологій, призначення для роботи з персональними данімі, спрямована на забезпечення їх захисту від несанкціонованого доступу, в тому чіслі и технічнімі каналами, а такоже від спеціальніх вплівів на таку інформацію.

7. Включення информации в розряд конфіденційної увазі відповідність останньої Наступний обов'язковим умів: Відсутність вільного доступу до неї; наявність Достатньо механізму ее захисту.

Останній, в свою черга, Включає в себе комплекс організаційніх, технічних и юридичних ЗАХОДІВ, что забезпечують інформаційну безпека.

За задумом авторів Закону, что розглядається юридичне забезпечення конфіденційності персональних даних требует обов'язкової Згоди суб'єкта персональних даних на їх обробка оператором або іншімі особами, Яким на законних підставах Було Надано доступ до персональних даних. В окремий випадках, передбачених цим Законом, обробка персональних даних здійснюється лишь за Згідно в пісьмовій форме суб'єкта персональних даних. Для ОБРОБКИ персональних даних, что містяться в Злагоді в пісьмовій форме суб'єкта на обробка его персональних даних, додаткова згода НЕ потрібна. У разі недієздатності суб'єкта персональних даних згоду на обробка его персональних даних дает в пісьмовій форме закону представник суб'єкта персональних даних. У разі смерти суб'єкта персональних даних згоду на обробка его персональних даних дають в пісьмовій форме спадкоємці суб'єкта персональних даних, если така згода НЕ Було дано суб'єктом персональних даних за его життя.

Слід Зазначити, что коментована стаття кілька звужує уявлення про конфіденційність персональних даних, зводячі Останнє до обмежень, пов'язаних з їх Поширення. Як Вже Було зазначилися, конфіденційність информации, з метою Запобігання Загрози ее виток, розкрадання, Втрата, спотворення або підробкі винна охоплюваті весь процес ее ОБРОБКИ (див. Ст.9 цього Закону та коментар до неї).

Оператор повинен Постійно сповіщаті власника персональних даних про проведені відносно останніх операціях. Вимога такого роду, з одного боку, обумовлено Вимогами підвіщеної захисту персональних даних, з Іншого - пов'язане зі створеня умов реализации права суб'єкта персональних даних на відгук своєї Згоден.

За змістом Закону, что коментується Вимога конфіденційності персональних даних НЕ пошірюється на випадки їх ОБРОБКИ з метою захисту основ Конституційного ладу, моральності, здоров'я, прав І Закону інтересів других осіб, забезпечення оборони країни и безпеки держави. Кроме того, забезпечення конфіденційності персональних даних НЕ нужно: 1) у разі знеособленості персональних даних; 2) относительно загальнодоступніх персональних даних.

8. необходимость транскордонної передачі персональних даних діктується Вимоги їх правового захисту за межами РФ, оскількі юрісдікція російської влади в силу суверенітету іноземних держав не может пошірюватіся на їх территории.

Транскордонного передача представляється законодавцем в якості одного з самостійніх етапів їх ОБРОБКИ. За своєю юридичною природою Останній много в чому Наближення до оприлюднення персональних даних, тому что пов'язаний з їх Поширення Необмежений колу осіб. Підкоряючісь Загальна правилам ОБРОБКИ персональних даних, в тому чіслі и Вимоги Збереження їх конфіденційності, транскордонного передача в тій же година має свои Особливості. Відповідно до ст.12 цього Закону Здійснення транскордонної передачі персональних даних допустимо за умови, что на территории держави-одержувача буде забезпечен їх адекватно захист, что гарантує право на недоторканність приватного життя при передачі персональних даних.

Законодавство Російської Федерации в області персональних даних

Коментар до статті 4

1. Стаття, что візначає склад основних нормативних АКТІВ, Які формують систему законодавства в області персональних даних, їх структуру та зміст. Законодавство в області персональних даних складається з окремим норм Конституції РФ, міжнародно-правових положень, цього Закону, других федеральних Законів, что визначаються випадки и Особливості ОБРОБКИ персональних даних, что пріймаються на основе та на Виконання останніх органами державної влади в межах їх компетенції нормативних правових АКТІВ з окремим вопросам, что стосують ОБРОБКИ персональних даних.

Як видно з наведеного Переліку, законодавство в області персональних даних представляет собою однорівневу систему, яка складається Виключно з норм федерального законодавства. Подібна законодавчо обмовка, обумовлена ​​тією обставинні, что відповідно до подп. "В" п.1 ст.71 Конституції РФ регулювання прав и свобод людини й громадянина як одних з Найвищого демократичних цінностей віднесено до Виключно відання РФ. Слід Зазначити, что суб'єкти РФ при цьом ма ють право регулюваті Розглянуто групу правовідносін в части что стосується конкретізації умів реализации и Дотримання прав. Прійняті ними Нормативні акти повінні ВІДПОВІДАТИ встановленим федеральними законами Загальне принципам и не могут надаті Їм сенс, Який означає по суті обмеження прав и свобод. Подібної позіції дотрімується и Конституційний Суд РФ, Який Неодноразово в своих визначення відзначав, что Федерации Належить важліве ПЕРВИННА констітуційно-правове регулювання прав и свобод, встановлення їх єдініх федеральних стандартів, способів, ЗАСОБІВ и порядку захисту.

2. Побудова системи законодавства в області персональних даних обумовлено суворої ієрархічністю и соподчинением. Правову основу побудова системи захисту персональних даних складають положення Конституції РФ. У статтю 22 и 23 містяться норми, что проголошують основні права особистості, что стосують приватного життя. У них закріплено право на недоторканність приватного життя, особисту и сімейну Таємницю. Забороняється збирання, зберігання, использование та Поширення информации про частное життя особини без его Згоден. На органи державної влади покладається обов'язок Забезпечити кожному можлівість Ознайомлення з документами, что безпосередно зачіпають его права и свободи, если інше НЕ предусмотрена законом.

Формуючі законодавчо основу ОБРОБКИ персональних даних, законодавець пріймає за основу и норми МІЖНАРОДНОГО права, що містять основні принципи роботи з персональними данімі в процесі їх ОБРОБКИ. Спочатку зазначені принципи нашли своє закріплення в Міжнародній конвенції "Про охорону особистості в зв'язку з автоматизованого обробка персональних даних" ЕТЗ N 108 (28 січня тисяча дев'ятсот вісімдесят одна р.) [12], яка стала об'єднуючім початком для відповідного національного законодавства. Потім система захисту персональних даних розвивалась в Діректіві Європейського Союзу та Парламенту 95/46 / ЄС від 24 жовтня 1995р. про захист прав приватних осіб Стосовно ОБРОБКИ персональних даних та вільному Русі таких Даних и Діректіві 97/66 / ЄС від 15 грудня 1997р. по обробці персональних даних и захисту конфіденційності в телекомунікаційному секторі. Названі документи містять ПЕРЕЛІК основних ЗАХОДІВ для охорони персональних даних, Накопичення в автоматизоване базах Даних, від Випадкове або несанкціонованого руйнування або віпадкової Втрата, а так само від несанкціонованого доступу, зміни або розповсюдження.

Вступ России до Ради Європи НЕ зобов'язує ее приводити національне законодавство у відповідність з директивами Ради Європи, в тому чіслі включеними в Сейчас видання. Однако очевидно, что рівноправнім членом Європейського Співтоваріства Росія зможу стати, только прийнять правила гри, тобто сформованому Співтоваріством систему цінностей. Разом з тим, дотрімуючісь Конституційного принципу про включення загальновізнаніх Принципів и норм МІЖНАРОДНОГО права и міжнародніх договорів РФ до складу национальной правової системи (ст.15 Конституції РФ), законодавець підкреслює Переважно становище останніх в області правового регулювання ОБРОБКИ персональних даних, за умови если міжнароднім договором РФ встановлен інші правила, чем передбачені законом.

3. Основним нормативним актом у сфері обігу персональних даних Виступає Справжній Закон. Всі інші Нормативні акти, прійняті после его Підписання, що не повінні Йому суперечіті, Ранее діючі же - наведені відповідно до него. У разі Виникнення суперечностей ПРІОРИТЕТ винен віддаватіся коментованого Закону. Останній БУВ чинний Державною Думою 8 липня 2006 р., Одобрения Радою Федерации 14 липня 2006 р. и підпісаній Президентом РФ 27 липня 2006 р. Текст Федерального закону опублікованій в "Російській газеті" від 29 липня 2006р. N 165. Відповідно до п.1 ст.25 цього Закону момент вступления последнего в законну силу визначили закінченням 180 днів з моменту его офіційного опублікування.

Розглянуто документ уявлень у виде 6 розділів, Які включаються в собі 25 статей. У Законі візначені принципи и умови ОБРОБКИ персональних даних. Встановлюючі Загальну Заборона на Обробка персональних даних без Згоди суб'єкта персональних даних, Закон предполагает випадки, коли така згода НЕ потрібна. Окремо регулюються отношения по обробці спеціальніх категорій персональних даних (Відомості про расової, национальной належності, політічніх Подивимося, релігійніх або філософських Переконаний, стан здоров'я, інтимного життя). Обробка зазначеним категорій відомостей НЕ допускається без попередньої Згоди суб'єкта персональних даних, за вінятком віпадків, коли персональні дані є загальнодоступнімі, Обробка даних необхідна для забезпечення життя и здоров'я особи; обробка проводитися в зв'язку зі здійсненням правосуддя, а такоже других обставинні. Найважлівішою гарантією прав суб'єкта персональних даних є обов'язок Операторів и третіх осіб, Які отримай доступ до персональних даних, Забезпечувати їх конфіденційність (кроме віпадків їх знеособленості и загальнодоступніх персональних даних), а такоже право суб'єкта персональних даних на захист своих прав І Закону інтересів, у тому чіслі на відшкодування збитків та (або) компенсацію моральної Шкода в судновому порядку. Контроль і нагляд за Обробка персональних даних покладаючи на федеральний орган віконавчої власти, Який Здійснює Функції з контролю и наочний в сфере інформаційних технологій и зв'язку, Який наділяється відповіднімі правами та обов'язками. Зокрема, уповноважений орган має право Здійснювати перевірку інформаційної системи ОБРОБКИ персональних даних, пред'являті вимоги относительно Блокування, відалення недостовірніх чи одержаних незаконним Шляхом персональних даних, встановлюваті Постійний або тимчасову Заборона на обробка персональних даних, Проводити Розслідування в порядку адміністративного провадження про Порушення закону. Встановлюються принципи транскордонної передачі Даних, при Якій винна Забезпечувати адекватний захист прав суб'єктів персональних даних. Оператори, Які здійснюють обробка персональних даних до вступу в силу Закону, зобов'язані направіті до уповноваженого органу Із захисту прав суб'єктів персональних даних відповідне ПОВІДОМЛЕННЯ НЕ пізніше 1 січня 2008 р

4. У систему законодавства в області персональних даних кроме Назва АКТІВ законодавцем включені и інші закони. Останні умовно можна розділіті на две самостійні групи: 1) прійняті до цього Закону та пріведені у відповідність з ним; 2) прійняті на підставі и на Виконання Положень последнего.

У першій групі можна віділіті:

Трудовий кодекс РФ, в розділі 14 которого закріплено основні вимоги относительно захисту персональних даних працівника. Прийом працівника за діловими якости предполагает! Застосування питань комерційної торгівлі прійомів збору відомостей про працівника, з тім щоб смороду Досить повно виявило заздалегідь встановлений коло крітеріїв, необхідніх для заняття тієї чи Іншої посади, тобто роботодавець Фактично Здійснює збір персональних даних працівника;

Митний кодекс РФ від 28 травня 2003р. N 61-ФЗ [13], Який регламентує процедуру ОБРОБКИ персональних даних осіб, Які здійснюють діяльність, пов'язану з переміщенням товарів и транспортних ЗАСОБІВ через митний кордон або здійснюють діяльність в Галузі митної справи, з метою проведення митного контролю та Справляння Митний платежів;

Федеральний закон від 27 липня 2006р. N 149-ФЗ "Про інформацію, інформаційні технології и про захист інформації" [14] дает загальне визначення персональних даних, закладає основні принципи правового регулювання ДІЯЛЬНОСТІ, пов'язаної з персональними данімі. Тут же вводитися відповідальність за Порушення їх конфіденційності, а такоже обов'язковість Ліцензування для недержавних ОРГАНІЗАЦІЙ та приватних осіб ДІЯЛЬНОСТІ, пов'язаної з обробка и Надання персональних даних;

Федеральний закон від 15 листопада 1997р. N 143-ФЗ "Про акти громадянського стану" регламентує процедуру захисту конфіденційніх відомостей в процесі реєстрації АКТІВ Цивільного стану.

Кроме того, питання правового регулювання роботи з персональними данімі порушені в Федеральний закон від 22 жовтня 2004р. N 125-ФЗ "Про архівну дело в Російській Федерации", від 12 серпня 1995 р. N 144-ФЗ "Про оперативно-розшукова діяльність", від 12 червня 2002 р. N 67-ФЗ "Про основні гарантії виборчих прав и права на участь у референдумі громадян Російської Федерации", Податковий кодексі РФ, Основах законодавства РФ про охорону здоров'я громадян від 22 липня 1993 р. N 5487-1, Законах РФ від 21 липня 1993р. N 5485-1 "Про державну таємницю", від 28 березня 1998р. N 53-ФЗ "Про військовий обов'язок и військову службу", Федеральний закон від 1 квітня 1996р. N 27-ФЗ "Про індівідуальному (персоніфікованому) обліку в системе обов'язкового Пенсионного страхування", від 8 серпня 2001 р. N 129-ФЗ "Про державну реєстрацію юридичних осіб та індівідуальніх підприємців" та ряді других. У цивільному кодексі РФ стаття 152 захіщає честь, Гідність и ділову репутацію громадянина. У Крімінальному кодексі РФ в ст.137 встановлюється кримінальна відповідальність "за незаконне збирання або розповсюдження відомостей про частное життя особини, что складають его особисту або сімейну Таємницю".

Друга група только Належить Формування.

5. Важліва роль в организации роботи з персональними данімі Належить Президенту РФ, Уряду РФ, органам державної влади і управління, Нормативні правові акти якіх створюють організаційну основу! Застосування відповідніх правових норм. Смороду формують істота повсякденного регулювання ОБРОБКИ и захисту персональних даних. У чіслі основних тут можна відзначіті: Наказ Мінсільгоспу РФ від 28 липня 2005р. N 134 "Про захист персональних даних державних цівільніх СЛУЖБОВЦІВ Мінсільгоспу России"; Указ Президента РФ від 30 травня 2005р. N 609 "Про затвердження Положення про персональні дані державного Цивільного службовця Російської Федерации та веденні его особової справи"; Наказ Федерального агентства Урядового зв'язку та информации при Презідентові РФ від 23 вересня 1999р. N 158 "Про затвердження Положення про порядок розробки, виробництва, реализации та использование ЗАСОБІВ кріптографічного захисту інформації с ограниченной доступом, яка НЕ ​​містіть відомостей, что становляться державну таємницю".

Коментарів до статей законодавець візначає основні вимоги їх легітімності. По-перше, ПІДЗАКОННІ Нормативні правові акти з окремим вопросам, что стосують ОБРОБКИ персональних даних, які не могут містіті положення, что обмежують права суб'єктів персональних даних и тім самим суперечіті Вимоги цього Закону. Як і друга, зазначені Нормативні правові акти підлягають Офіційному опублікуванню, за вінятком нормативних правових АКТІВ або окремий становище таких нормативних правових АКТІВ, що містять Відомості, доступ до якіх обмеження федеральним законом. До числа останніх відносяться відомчі накази, Розпорядження та інструкції, що містять Відомості, что становляться державну, комерційну або іншу охоронювану законом Таємницю.

Принципи та умови ОБРОБКИ персональних даних

Принципи ОБРОБКИ персональних даних

Коментар до статті 5

1. Стаття, что законодавець встановлює основні качана в роботі з персональними данімі, збір і обробка якіх здійснюється на законних підставах. Останні гармонізовані з основними міжнародно-правовими актами в Галузі персональних даних, что має Забезпечити відповідній рівень їх захисту, и представлені в повній відповідності з традіціямі Європейського законодавства в Цій Галузі.

Принципи, закріплені в коментованій статті, які не є декларативними, позбавленімі нормативної сили положеннями. Смороду, По-перше, визначаються побудову и структуру цього Закону. Як і друга, вплівають на Зміст інстітутів и норм, а такоже створюють орієнтірі для законодавчий та других нормативних правових АКТІВ, что регулюють питання збору та обробка персональних даних. Як і Третє, через систему норм и Шляхом безпосередно Дії вплівають на практику їх реализации. За-четверте, забезпечують, в силу об'єктивних вимог, єдність правового регулювання правовідносін у сфері персональних даних на всій территории РФ.

Принципи ОБРОБКИ персональних даних дозволяють:

усвідоміті сенс и Сутність законодавства и его зв'язку з економікою и мораллю;

визначаються Загальну спрямованість и Тенденції Вдосконалення роботи з персональними данімі;

допомагають практично органам и суб'єктам правовідносін в правильному застосуванні норм законодавства.

Сформульовані законодавцем принципи ма ють НЕ только теоретичне, а й велике практичне значення. Смороду є базовими орієнтірамі при вірішенні вінікліх юридичних колізій у випадка, коли віявляються прогалини правової регламентації. Включення в текст аналізованого документа основних Принципів тім самим підкреслює можлівість Існування аналогій права и закону в зазначеній Галузі суспільніх отношений за умови, если останні НЕ врегульовані законодавством и Це не суперечіть їх суті. ! Застосування закріпленіх в коментованій статті Принципів ОБРОБКИ персональних даних візначається віходячі з загально засідок чинного законодавства и вимог сумлінності, розумності та справедлівості.

Принципи ОБРОБКИ персональних даних сформуваліся в процесі практичної ДІЯЛЬНОСТІ уповноважених суб'єктів у процесі роботи з конфіденційною інформацією, були узагальнені и сформульовані теорією и получил нормативне закріплення в поважної законодавстві. Смороду зумовлені Вимогами СОЦІАЛЬНИХ норм и економічних Законів в нашому суспільстві, є основою для направлення Подальшого розвитку уровня захисту прав и свобод особистості и є сутнісною Категорією ОБРОБКИ персональних даних, оскількі коротко відображають суть норм цього Закону.

Коментарів до статей представлено п'ять основних Принципів ОБРОБКИ персональних даних:

законність цілей и способів ОБРОБКИ персональних даних и сумлінності;

відповідність цілей ОБРОБКИ персональних даних цілям, заздалегідь визначених и заяві при зборі персональних даних, а такоже повноважень оператора;

відповідність ОБСЯГИ та характеру оброблюваніх персональних даних, способів ОБРОБКИ персональних даних цілям ОБРОБКИ персональних даних;

достовірності персональних даних, їх достатності для цілей ОБРОБКИ, непріпустімість ОБРОБКИ персональних даних, надлишково по відношенню до цілей, заявлених при зборі персональних даних;

непріпустімість об'єднання Створення для несумісніх между собою цілей баз Даних інформаційних систем персональних даних.

Відступ від зазначеним Принципів створює умови для необґрунтованого обмеження и прямого Порушення прав громадян.

Уявлень ПЕРЕЛІК Принципів ОБРОБКИ персональних даних є вічерпнім и підлягає розширенню в разі Внесення змін до цієї статті. Встановлення вічерпного типового Переліку в таких випадка діктується необхідністю Забезпечити Ефективний захист прав особистості относительно его персональних даних.

2. Традіційно систему Принципів ОБРОБКИ персональних даних відкріває принцип законності, уявлень як "законність цілей и способів ОБРОБКИ персональних даних и сумлінності". Законність способу збору Даних предполагает можлівість збору у всех випадка, спеціально НЕ заборонених законом. Діюча таким чином презумпція законності ОБРОБКИ персональних даних має на увазі можлівість использование Необмежений кола технічних засобів и методів збору, зберігання, Накопичення, использование, АНАЛІЗУ информации. В результате Обробка даних может здійснюватіся найнесподіванішімі для громадян способами и включать в себе найнесподіваніші для них дані в будь-якіх поєднаннях. Таким чином, збір персональних даних повинен здійснюватіся только на підставі закону и только в тому обсязі, в тому порядку и тимі способами, Які передбачені законом.

3. В якості обов'язкової складової ОБРОБКИ персональних даних законодавець візначає мету ДІЯЛЬНОСТІ оператора. Персональні дані повінні збіратіся для закону, Попередньо визначених, оголошених и заявах цілей и в подалі НЕ оброблятіся будь-Якім чином, несуміснім Із зазначеним цілямі. Мета ОБРОБКИ персональних даних має ВІДПОВІДАТИ повноважень и компетенції оператора.

Послідовно Розвиваючий принцип цільової спрямованості в процесі ОБРОБКИ персональних даних, законодавець зобов'язує оператора Попередньо інформуваті суб'єкта персональних даних про заявлені цілі ДІЯЛЬНОСТІ.

Законність и сумлінність цілей ОБРОБКИ персональних даних має на увазі Дотримання встановлений законодавчо обмежень. Останні визначаються як цим Законом, так и іншімі законодавчо актами, что здійснюють правове регулювання різного роду суспільніх отношений, Заснований на обробці персональних даних.

У свою черга, відповідність цілей ОБРОБКИ персональних даних заяву и заздалегідь визначених цілям, з одного боку, дозволити Забезпечити Попередній захист конфіденційної информации від несанкціонованого доступу до неї третіх осіб, Які НЕ ма ють на ті відповідніх повноважень, з Іншого - дозволити Сформувати дієву систему контролю за діяльністю оператора, что Забезпечує Дотримання останнім вимог чинного законодавства на предмет Дотримання прав суб'єкта персональних даних и Дій в его інт єресі.

4. Формально законодавець наділяє оператора персональних даних Необмежений свободою Дій в части, что стосується збору, Накопичення, зберігання конфіденційної информации, створюючі можлівість останнім самостійно візначаті ОБСЯГИ и характер оброблюваніх Даних, вібіраті Способи роботи з ними. Робота в зазначеним напрямку будується много в чому Завдяк заявленої мети ДІЯЛЬНОСТІ, яка за змістом коментарів статті є визначальності елементом у віборі змісту ДІЯЛЬНОСТІ, что вказує на наявність зв'язку между характеристиками персональних даних и цілямі їх ОБРОБКИ.

Статус мети ДІЯЛЬНОСТІ як базисного елемента Всього процесса ОБРОБКИ персональних даних пояснює ту обставинні, что ее відповідність законом не винне и не может ставити під сумнів. Мета є тім елементом, Який всегда буде мати відповідне законодавчо обґрунтування, в тій годину як практичне втілення в рамках закону характеру, способів, ОБСЯГИ ОБРОБКИ персональних даних представляється Досить складним. Визначення змісту ОБРОБКИ персональних даних, что Використовують при цьом коштів, способів и методів законодавець залішає на відкуп органам віконавчої власти відповідно до має місце системою відомчої підпорядкованості.

5. Достовірність персональних даних візначає їх Зміст, вказуючі на відповідність отриманий відомостей фактами, Які ма ють місце в дійсності. Декларуючі необходимость Отримання достовірніх відомостей для цілей їх ОБРОБКИ, законодавець допускає можлівість Перевірки отриманий персональних даних на предмет відповідності їх змісту об'єктивної дійсності. Таким чином, Отримання в зазначеним випадка Даних від третіх осіб НЕ требует Згоди на їх обробка з боку власника.

Достатність персональних даних цілям ОБРОБКИ як ознака останніх требует наявності їх сукупності, что дозволяє вірішуваті оператору свои завдання, Які складають основу декларованої ними ДІЯЛЬНОСТІ. З зазначеним позіцій законодавець категорично обмежує Операторів в отріманні надлишково відомостей, Які явно Виходять за Межі цілей заявленої ними ДІЯЛЬНОСТІ.

В процесі ОБРОБКИ персональних даних забезпечення схоронності, цілісності та достовірності Даних повинною Забезпечувати на основе встановлення режиму конфіденційності відповідніх персональних даних и регламентації обов'язків, прав и відповідальності власніків (власніків) масівів персональних даних по роботі з цімі данімі.

6. Людину можна ідентіфікуваті на основе будь-якіх фізіологічних особливо, однак така ідентифікація можлива лишь после создания системи обліку Даних, що містять достовірні результати первинної ідентіфікації. Звертаючись форма зберігання та Надання персональних даних винна, по-Перш, ВІДПОВІДАТИ заявленій цілі ДІЯЛЬНОСТІ оператора, по-друге, віключаті можлівість передчасно знищення, модіфікації або оприлюднення персональних даних до вирішенню завдання, для якіх смороду накопічуваліся, І, по-Третє, при забезпеченні надійної системи захисту персональних даних Забезпечувати своєчасність ідентіфікації особистості.

Зібрані в подібніх системах обліку дані практично незніщенні до того часу, поки існують Самі системи, для якіх Збирай ЦІ дані, в ІНШОМУ випадки інформаційна система буде нестабільною и створює передумови для Порушення прав громадян.

Умови ОБРОБКИ персональних даних

Коментар до статті 6

1. Дотримання Принципів ОБРОБКИ персональних даних, представлених попередньої Стаття, що не є Єдиною умів, что гарантує захіщеність прав І Закону інтересів громадян, Чиї персональні дані стають об'єктом відповідніх правовідносін. У Досягнення заявлених цілей, а так само забезпечення балансу інтересів громадян - суб'єктів персональних даних, Суспільства, держави и приватних осіб при дотріманні вимог адекватного захисту прав и свобод громадян, гарантованого Констітуцією РФ, законодавець в чіслі обов'язкових умов роботи з персональними данімі візначає обов'язковість Отримання відповідної Згоди суб'єктів персональних даних. Таким чином, формально встановлюється безумовна презумпція Заборона на Дії з персональними данімі без Згоди суб'єкта персональних даних. Подібний законодавчий підхід ставити під сумнів реалізацію законних прав та інтересів оператора и третіх осіб в таких ключовими областях отношений, як майнові та фінансові отношения. Кроме того, невіправдано жорсткий Вимоги потенційно віключає будь-яку можлівість збору та обробка персональних даних в тих випадка, коли подібна робота з ними не легітімізована законом.

Стаття, что НЕ візначає процедуру Отримання, форму и способ вираженість Згоден. Суб'єкт персональних даних пріймає решение Про надання своих персональних даних и дает згоду на їх обробка своєю волею и в своєму інтересі. Згода на Обробка персональних даних может буті відклікано суб'єктом персональних даних.

Обов'язок надаті доказ Отримання Згоди суб'єкта персональних даних на обробка его персональних даних, а в разі ОБРОБКИ загальнодоступніх персональних даних обов'язок доведення того, что оброблювані персональні дані є загальнодоступнімі, покладається на оператора.

Передбачається, что з метою ОБРОБКИ персональних даних Досить усної Згоди суб'єкта, за вінятком віпадків, коли інше встановлено законом. Зокрема, п.4 ст.9 цього Закону предусмотрена, что в окремий випадки, встановлений цим Законом, обробка персональних даних здійснюється лишь за Згідно в пісьмовій форме суб'єкта персональних даних. Письмовий згода на обробка персональних даних має буті ОТРИМАНО у випадка:

ОБРОБКИ спеціальніх категорій персональних даних, что стосують расової, национальной пріналежності, політічніх поглядів, релігійніх або філософських Переконаний, стану здоров'я, інтимного життя (п.1 ст.10 Закону, что коментується);

ОБРОБКИ відомостей, Які характеризують фізіологічні Особливості людини й на основе якіх можна Встановити его особистість (біометрічні персональні дані) (п.1 ст.11 Закону, что коментується);

транскордонної передачі персональних даних на территории іноземних держав, Які НЕ забезпечують адекватного захисту прав суб'єктів персональних даних (п.3 ст.12 Закону, что коментується).

Для ОБРОБКИ персональних даних, что містяться в Злагоді в пісьмовій форме суб'єкта на обробка его персональних даних, додаткова згода НЕ потрібна. У разі недієздатності суб'єкта персональних даних згоду на обробка его персональних даних дает в пісьмовій форме закону представник суб'єкта персональних даних. У разі смерти суб'єкта персональних даних згоду на обробка его персональних даних дають в пісьмовій форме спадкоємці суб'єкта персональних даних, если така згода НЕ Було дано суб'єктом персональних даних за его життя.

В окремий випадки Отримання такой Згоди мається на увазі. Мова тут йде, як правило, про ситуации, коли суб'єкт ініціатівно, внаслідок Виконання покладених на него обов'язки надає свои персональні дані оператору, например при отріманні паспорта громадянина РФ або постановці на військовий облік, доля у ВИБОРИ, працевлаштуванні, укладанні різного роду договорів и т. П.

2. З метою забезпечення балансу інтересів особистості, Суспільства и держави, захисту основ Конституційного ладу, моральності, здоров'я, прав І Закону інтересів других осіб, забезпечення оборони країни и безпеки держави законодавець формує коло умов, наявність якіх звільняє оператора від обов'язку Витребування Згоди суб'єкта персональних даних на їх обробка. Формально уявлень в п.2 коментарів статті ПЕРЕЛІК підстав, что дають можлівість ОБРОБКИ персональних даних при відсутності Згоди на ті суб'єкта, є вічерпнім.

2.1. При формальному дотріманні умови про Отримання персональних даних лишь за Згідно їх суб'єкта законодавець допускає Необмежений коло віпадків, коли конфіденційні Відомості Надаються їх власником ініціатівно за мовчазної Згоди последнего. Автори коментованім Законом підкреслюють, что ситуации такого роду повінні мати місце лишь у випадка, прямо обумовлених федеральним законом, коли коло суб'єктів персональних даних, Відомості, Які підлягають обробці, умови їх Отримання, а такоже повноваження оператора достаточно візначені и не вімагають додаткової регламентації . До такого роду віпадків могут буті віднесені Отримання відомостей при укладанні трудового договору, в процесі проходження державної служби (питання, пов'язані з призначення на посаду, атестацією державних СЛУЖБОВЦІВ и т.п.), при постановці громадян на військовий облік, в ході Здійснення ДІЯЛЬНОСТІ по пенсійному страхуванню та т.п.Такім чином, створюється Досить велика область суспільніх отношений, в якіх згода суб'єкта персональних даних є умів номінальнім.

2.2. Наявність договірніх отношений з суб'єктом персональних даних такоже звільняє оператора від обов'язку Отримання Згоди свого контрагента на обробка Надання Їм конфіденційніх відомостей. Законодавець НЕ конкретізує, Який самє договір повинен мати місце, в випадка Виконання которого НЕ нужно Отримання відповідної Згоден. У Цій іпостасі могут віступаті різного роду господарські договори, трудовий договір, договори на Виконання робіт и Надання послуг и т.п., тім самим сюди может буті включень весь коло договірніх отношений, потенційно можливо і допустимих для Існування на территории РФ. З метою Дотримання умови, визначеного Вимогами цієї статті, до такого роду договірніх отношений пред'являються, як мінімум, Такі вимоги:

договір повинен ВІДПОВІДАТИ обов'язковим для сторон правилами, в части, что стосується его форми и змісту, встановленим законом та іншімі правовими актами (імператівнім нормам), Які у годину его ув'язнення;

договір повинен буті реальний до Виконання и не містіті умів, что обмежують прав его учасников, в части, что стосується захисту персональних даних, по відношенню до чинного законодавства;

предмет договору, так само як и мета его Укладення, повінні буті нерозрівно пов'язані з особістістю одного з учасников договірніх отношений. Остання Вимога більшою мірою характерно для трудових договорів, колективних угідь, договорів на Виконання робіт и Надання послуг, авторських договорів та договорів про передачу результатів інтелектуальної ДІЯЛЬНОСТІ, Виконання якіх предполагает обов'язкову обробка персональних даних.

2.3. Обробка персональних даних для статистичних, наукових та других аналогічніх цілей є допустимою при дотріманні гарантій относительно забезпечення прав суб'єктів персональних даних на недоторканність приватного життя.

Завдання статистики є забезпечення інформаційних потреб Суспільства в достовірної, науково обґрунтованої, своєчасної и повної информации про соціальний, економічний, демографічній и екологічне становище держави. Офіційна статистична діяльність спрямована на Досягнення стратегічніх цілей розвитку держави, создание умов для Підвищення ефектівності Функціонування системи федеральних ОРГАНІВ віконавчої власти. Статистичні дані необхідні діловім колам, Наукової громадськості, ЗАСОБІВ масової информации, населенню.

Обов'язковими умів ОБРОБКИ конфіденційніх відомостей, что гарантують захист прав І Закону інтересів громадян, в статистичних и наукових цілях є:

забезпечення відповідного режиму зберігання и захисту отриманий оператором в процесі ДІЯЛЬНОСТІ персональних даних;

знеособленості оброблюваніх персональних даних.

Закріплене в коментованій статті Вимога ОБРОБКИ персональних даних для статистичних чи других наукових цілей за умови обов'язкового знеособленості персональних даних НЕ грунтується на положеннях Конвенції и директиви 95/46 / ЄС про захист прав приватних осіб Стосовно ОБРОБКИ персональних даних та про вільний рух таких Даних. Остання вказує на необходимость гарантій относительно персональних даних, зібраніх для зазначеним цілей, но Робить віняток для ОБРОБКИ персональних даних, яка здійснюється Виключно з метою журналістики чи з метою художнього або літературного творчості, в ІНШОМУ випадки під заборонено потрапляє вся історична література.

2.4. Захист життя, здоров'я або других жіттєво важлівіх інтересів громадянина за задумом законодавця віступають умів ОБРОБКИ персональних даних при відсутності Згоди на ті суб'єкта персональних даних у випадка, если его одержаний НЕ представляється можливіть. До числа останніх могут буті віднесені ситуации екстраордінарного характеру, например поиск донора особі, яка перебуває в несвідомому стані, або обумовлені станом постійної Загрози безпеки особистості свідків чи потерпіліх в крімінальному процесі, осіб, Які спріяють органам, что здійснюють оперативно-розшукова діяльність на конфіденційній Основі .

2.5. До складу персональних даних, Які підлягають обробці в випадка доставки поштовий відправлень організаціямі поштового зв'язку, Здійснення розрахунків операторами електрозв'язку, розрахунків з Користувачами послуг зв'язку за надані послуги зв'язку, а такоже РОЗГЛЯДУ претензій Користувачів послуги зв'язку, включені:

прізвище, ім'я, по батькові або псевдонім абонента;

поштовий адресою абонента;

адреси установки кінцевого обладнання;

абонентські номери та інші дані, что дозволяють ідентіфікуваті абонента або его кінцеве обладнання;

Відомості баз Даних систем розрахунку за надані послуги зв'язку, в тому чіслі про з'єднання, трафік и платежах абонента;

Відомості про передання по Мережа електрозв'язку та мереж поштового зв'язку повідомленнях;

вікорістовуваній абонентом радіочастотній спектр.

Обробка других відомостей в зазначеним випадка без Згоди суб'єкта персональних даних є непріпустімою. Оператори зв'язку має право використовуват створені ними бази даних про абонентів для Здійснення інформаційно-довідкового обслуговування, в тому чіслі для подготовки и Поширення информации різнімі способами, зокрема на магнітніх носіях и з використаних ЗАСОБІВ телекомунікацій. При підготовці Даних для інформаційно-довідкового обслуговування могут буті вікорістані прізвище, ім'я, по батькові абонента-громадянина и его Абонентський номер, найменування (Фірмове найменування) абонента - юридичної особи, зазначені ним абонентські номери и адреси установки кінцевого обладнання. Відомості про абонентів-громадян без їх Згоди в пісьмовій форме НЕ могут буті включені в дані для інформаційно-довідкового обслуговування и не могут використовуват для Надання довідковіх та других інформаційних послуг оператором зв'язку або третімі особами. Надання третім особам відомостей про абонентів-громадян может здійснюватіся только за Згідно в пісьмовій форме абонентів, за вінятком віпадків, передбачення федеральними законами.

2.6. Законодавець допускає обробка персональних даних без Згоди на ті суб'єкта з метою професійної ДІЯЛЬНОСТІ журналіста або в цілях Наукової, літературної чи Іншої Творчої ДІЯЛЬНОСТІ за умови, что при цьом НЕ порушуються права и свободи суб'єкта персональних даних.

Согласно ст.47 Закону України від 27 грудня 1991р. N 2124-1 "Про засоби масової інформації" журналіст з метою Здійснення своєї професійної ДІЯЛЬНОСТІ має право:

1) шукати, запитувати, отрімуваті и пошірюваті інформацію;

2) отрімуваті доступ до документів и матеріалів, за вінятком їх фрагментів, що містять Відомості, что становляться державну, комерційну або іншу спеціально охоронювану законом Таємницю;

3) копіюваті, публікуваті, оголошуваті чи іншім способом відтворюваті документи і матеріали;

4) делать записи, у тому чіслі з Використання ЗАСОБІВ аудіо-і відеотехнікі, кіно- и фотозйомка, за вінятком віпадків, передбачення законом;

5) перевіряті достовірність Йому информации;

6) пошірюваті підготовлені ним ПОВІДОМЛЕННЯ і матеріали за власним підпісом, під псевдонімом або без підпісу.

При цьом журналіст зобов'язаний зберігаті конфіденційність информации и (або) ее джерела; отрімуваті згоду (за вінятком віпадків, коли це необходимо для захисту суспільніх інтересів) на Поширення в засобі масової информации відомостей про особисте життя громадянина від самого громадянина або его закон представителей; при отріманні информации від громадян и посадових осіб ставити їх до відома про проведення аудіо- та відеозапісу, кіно-і фотозйомка.

Журналісту категорично забороняється використовуват Надання Йому право на Поширення информации з метою зганьбіті громадянина або ОКРЕМІ категорії громадян Виключно за Ознака статі, віку, расової або национальной пріналежності, мови, Ставлення до релігії, професії, місця проживання та роботи, а такоже у зв'язку з їхнімі політічнімі Переконаний.

Використання прав журналіста в області ОБРОБКИ персональних даних штатного співробітнікамі редакцій, что займаються Редагування, Створення, Зборів або підготовкою Повідомлень и матеріалів для багатотіражніх газет та других ЗАСОБІВ масової информации, продукція якіх пошірюється Виключно в межах одного підприємства (об'єднання), организации, встанови , а так само авторами, що не пов'язаними з редакцією засоби масової информации трудовими чи іншімі договірнімі відносінамі, но Визнання нею своими позаштатний авторами и чи кореспондент, при віконанні ними доручень редакции здійснюється за умови Отримання Згоди суб'єкта персональних даних в порядку, встановленому цим Законом.

До складу персональних даних, что Використовують Виключно в області Наукової, літературної чи Іншої Творчої ДІЯЛЬНОСТІ, включені:

Відомості, Які ідентіфікують твір або об'єкт суміжніх прав, автора, володаря суміжніх прав чи Іншого власника Виключно прав;

інформація про умови использование твору або об'єкта суміжніх прав, яка містіться на прімірніку твору або об'єкта суміжніх прав, прикладом до них або з'являється у зв'язку з повідомленням для загально відома або доведення до загально відома таких твори або про ' єкта суміжніх прав;

будь-які Цифри и коди, в якіх містіться така інформація;

Відомості, что дозволяють ідентіфікуваті особу громадянина, описание которого наводитися в творі.

Щодо такого роду відомостей НЕ допускається відалення або зміна информации про авторське право и про суміжні права, відтворення, розповсюдження, імпорт з метою розповсюдження, публічне Виконання, ПОВІДОМЛЕННЯ для загально відома, доведення до загально відома творів або об'єктів суміжніх прав.

2.7. Чінне виборча законодавство до складу персональних даних, что підлягають обробці з метою реализации виборчих прав громадян, Висвітлення ходу, характеру и змісту проходять віборів, відносіть:

біографічні дані кандидатів, Які включаються їх прізвище, ім'я, по батькові, дату и місце народження, а в разі необхідності громадянство, час проживання на территории РФ;

основне місце роботи або служби, Займана посада (в разі відсутності основного місця роботи або служби - рід зайняти); адреси місця проживання; освіта;

номер и дату відачі паспорта або документа, что его замінює паспорт громадянина, найменування та код органу, Який его органу;

Відомості про наявність незнятої або непогашеної судимості;

Відомості про розмір и про джерела доходів кандидата и его дружина, про вклади в банках, цінні папери, про зобов'язання майнового характеру кандидата и его дружина.

За змістом чинного законодавства Отримання Згоди при їх обробці НЕ нужно у випадка опублікування информации про Підсумки реєстрації кандидатів, біографічніх Даних зареєстрованіх кандидатів, других відомостей, что надходять до виборчих комісій за, Підсумки Голосування по кожному зареєстрованому кандидату.

Аналогічні вимоги Встановлені относительно персональних даних осіб, что заміщають Державні посади, посади державної ЦИВІЛЬНОЇ служби, персональних даних кандидатів на віборні Державні або муніціпальні посади.

3. Обробка спеціальніх категорій персональних даних, что стосують расової, национальной пріналежності, політічніх поглядів, релігійніх або філософських Переконаний, стану здоров'я, інтимного життя, що не допускається, за вінятком віпадків, передбачення цим Законом.

Обробка персональних даних спеціальніх категорій допускається у випадка, если:

1) суб'єкт персональних даних давши згоду в пісьмовій форме на обробка своих персональних даних;

2) персональні дані є загальнодоступнімі;

3) персональні дані відносяться до стану здоров'я суб'єкта персональних даних та їх обробка необхідна для захисту его життя, здоров'я або других жіттєво важлівіх інтересів других осіб и Отримання Згоди суб'єкта персональних даних Неможливо;

4) обробка персональних даних здійснюється в медико-профілактичних цілях, з метою встановлення медичного діагнозу, Надання медична та медико-СОЦІАЛЬНИХ послуг за умови, что обробка персональних даних здійснюється особою, что професійно займаються медичною діяльністю и зобов'язань відповідно до законодавства РФ зберігаті лікарську Таємницю;

5) обробка персональних даних Членів (учасников) громадського об'єднання чи релігійної организации здійснюється відповіднімі Громадським об'єднанням або релігійною організацією, Які діють відповідно до законодавства РФ, для Досягнення Закону цілей, передбачення їх установчих документами, за умови что персональні дані НЕ БУДУТЬ пошірюватіся без Згоди в пісьмовій форме суб'єктів персональних даних;

6) обробка персональних даних необхідна в зв'язку зі здійсненням правосуддя;

7) обробка персональних даних здійснюється відповідно до законодавства РФ про БЕЗПЕКА, про оперативно-розшукова діяльність, а такоже відповідно до кримінально-виконавчим законодавством РФ.

Обробка персональних даних про Судимість может здійснюватіся ДЕРЖАВНИЙ органами або муніціпальнімі органами в межах повноважень, НАДАННЯ Їм відповідно до законодавства РФ, а такоже іншімі особами у випадка и в порядку, Які визначаються відповідно до федеральних Законів.

Обробка спеціальніх категорій персональних даних винна буті Негайно Припін, если усунені причини, внаслідок якіх здійснювалася обробка.

Відомості, Які характеризують фізіологічні Особливості людини й на основе якіх можна Встановити его особистість (біометрічні персональні дані), могут оброблятіся только за наявності Згоди в пісьмовій форме суб'єкта персональних даних. Обробка біометрічніх персональних даних может здійснюватіся без Згоди суб'єкта персональних даних у зв'язку Із здійсненням правосуддя, а такоже у випадках, передбачених законодавством РФ про БЕЗПЕКА, законодавством РФ про оперативно-розшукова діяльність, законодавством РФ про державну службу, кримінально-виконавчим законодавством РФ, законодавством РФ про порядок виїзду з РФ и в'їзду в РФ.

4. За загально правилом оператор повинен особисто Здійснювати обробка персональних даних, однак законодавець допускає можлівість передоручення Здійснення операцій з персональними данімі іншій особі на підставі договору. Слід Зазначити, что коментованій Закон не візначає ПЕРЕЛІК віпадків, так само як порядок и умови такого роду передоручення. Імовірно передача вінятковіх прав на Обробка персональних даних винна здійснюватіся у випадка об'єктивно необхідніх в силу обставинні, что склалось для захисту інтересів суб'єкта персональних даних.

Передача повноважень оператора з ОБРОБКИ персональних даних на підставі договору третій особі допустима при дотріманні Наступний умів:

наявність Згоди суб'єкта персональних даних;

ПОВІДОМЛЕННЯ суб'єкта про Майбутнього або что відбулася передачі з обов'язковим повідомленням відомостей про особу нового оператора та других Даних, Які ма ють значення з метою забезпечення адекватного захисту прав суб'єктів персональних даних;

передача прав на Обробка персональних даних зумовлена ​​силою обставинні для охорони інтересів суб'єкта персональних даних;

забезпечення умов конфіденційності персональних даних, что піддаються обробці.

Істотною умів договором передачі персональних даних за змістом коментарів статті є обов'язок забезпечення довіреною особою конфіденційності персональних даних та безпеки персональних даних при їх обробці. У договорі повінні буті візначені умови охорони конфіденційності информации, в тому чіслі в разі реорганізації або ліквідації однієї зі сторон договору відповідно до Цивільного законодавства, а такоже обов'язок контрагента по відшкодуванню збитків при розголошенні Їм цієї информации всупереч договору. У разі если інше не встановлено договором, контрагент відповідно до законодавства РФ самостійно візначає Способи захисту персональних даних, переданих Йому за договором. Передача персональних даних довіреній особі здійснюється в тому ж обсязі и на тих же условиях, Які цим Законом Встановлені для оператора персональних даних.

Контрагент зобов'язаний Негайно повідоміті суб'єкта персональних даних про Який ставши Йому відомому факті розголошення або Загрози розголошення, незаконного отріманні або незаконне использование персональних даних третімі особами. Оператор персональних даних, переданих Їм контрагенту, до Закінчення терміну Дії Договором не может розголошуваті зазначеним інформацію, а такоже в односторонньому порядку Припиняти охорону ее конфіденційності, если інше не встановлено договором. Сторона, яка НЕ ​​забезпечен відповідно до умов договору охорони конфіденційності персональних даних, переданих за договором, зобов'язана відшкодуваті второй стороні збитки, если інше НЕ предусмотрена договором.

Конфіденційність персональних даних

Коментар до статті 7

1. Забезпечення конфіденційності персональних даних в процесі їх ОБРОБКИ поряд з встановлення принципами роботи з ними и Отримання Згоди на обробка є обов'язковою умів, что візначає подалі діяльність оператора. За змістом чинного законодавства Вимога конфіденційності пов'язано Виключно с ограниченной на Поширення персональних даних без Згоди суб'єкта персональних даних або наявності Іншого законного Підстави.

З метою забезпечення конфіденційності персональних даних операторами и третімі особами, Які отримуються доступ до персональних даних, повинна буті розроблено дієва система ЗАХОДІВ относительно Запобігання виток информации, что захіщається, несанкціонованіх и ненавмісніх Дій на неї. Реалізація останніх Залежить від вікорістовуваніх оператором ЗАСОБІВ організаційної, технічної, програмної, кріптографічного, правової та іншої захисту.

Заходи з охорони конфіденційності персональних даних, что пріймаються оператором, повінні включать в себе:

1) визначення Переліку персональних даних, переданих оператору для ОБРОБКИ и включених в число відомостей конфіденційного характеру. Зроблено застереження невіпадкова. У літературі Неодноразово підкреслюється, что встановлен Указом Президента РФ від 6 березня 1997р. N 188 "Про затвердження Переліку відомостей конфіденційного характеру" структура конфіденційної информации носити узагальненій характер и не відповідає вимоги, что пред'являються дійсністю. Підкреслюється, что Фактично далеко не всі персональні дані є конфіденційнімі, зокрема, чісленні енциклопедії персоналій, Професійні персональні довідники, адресні книги и т.п.обнародуются за Згідно суб'єкта. Кроме того, персональні дані могут охороняти и охороняються ніні різнімі режимами обмеження доступу (див. Закон РФ "Про державну таємницю", ФЗ "Про комерційну Таємницю" та ін.). Например, в режімі державної Таємниці охороняються персональні дані ряду осіб, что ма ють доступ до державних секретів. У режімі комерційної Таємниці могут охороняти персональні дані авторів ноу-хау, Які Використовують у ВИРОБНИЦТВІ. У режімі професійної Таємниці охороняється інформація персонального характеру, что характерізує Користувачів послуг, что Надаються (лікарська таємниця, нотаріальна, адвокатська, банківська, таємниця усиновлення и т.п.). У режімі особістої Таємниці-Відомості про Особливості особистості, ее пристрасті, звички, Захоплення. У режімі сімейної Таємниці - Відомості про взаєміні Членів сім'ї, в тому чіслі батьківщину [15];

2) обмеження доступу до персональних даних Шляхом встановлення порядку поведение з цією інформацією и контролю за Дотримання такого порядку;

3) облік осіб, Які отримай доступ до оброблюваніх персональних даних, і (або) осіб, Яким така інформація булу нада або передана;

4) регулювання отношений относительно использование персональних даних працівнікамі оператора на підставі трудових договорів та контрагентами на підставі цивільно-правових договорів.

Поряд Із зазначеним заходами оператор персональних даних має право застосовуваті при необхідності засоби и методи технічного захисту конфіденційності цієї информации, інші НЕ суперечать законодавству РФ заходь. Під технічним захист конфіденційної информации розуміється комплекс ЗАХОДІВ І (або) послуг относительно ее захисту від несанкціонованого доступу, в тому чіслі и технічнімі каналами, а такоже від спеціальніх вплівів на таку інформацію з метою ее знищення, перекручення або Блокування доступу до неї.

Контроль за Дотримання вимог до захисту інформації та ЕКСПЛУАТАЦІЇ спеціальніх програмно-технічних засобів захисту, а такоже забезпечення організаційніх ЗАХОДІВ захисту інформаційних систем, что обробляють інформацію с ограниченной доступом в недержавних структурах, здійснюються органами державної влади. Контроль здійснюється в порядку, визначених Уряду РФ [16].

Заходи з охорони конфіденційності информации візнаються розумно достатнімі,

1) віключається доступ до оброблюваніх персональних даних будь-якіх осіб без Згоди їхнього власника;

2) забезпечується можлівість использование оброблюваніх персональних даних працівнікамі оператора и передачі ее контрагентам без Порушення встановлення режиму захисту.

Встановлення між ОБСЯГИ зусіль оператора, потрібніх для Збереження конфіденційності персональних даних, з одного боку, покликання мотівуваті оператора персональних даних вжіваті ЗАХОДІВ до їх охорони, які не покладаючи на ті, что его Захоплення в разі незаконного придбання відомостей, что входять до складу персональних даних, третьою особою будут автоматично вважатіся порушеннях, а з Іншого - служити гарантією того, что суб'єкт персональних даних НЕ буде прімушеній до Прийняття Всього спектру ЗАХОДІВ до охорони Власний інтересів [17].

Режим конфіденційності персональних даних НЕ может буті використаних в цілях, что суперечать вимоги захисту основ Конституційного ладу, моральності, здоров'я, прав І Закону інтересів других осіб, забезпечення оборони країни и безпеки держави.

2. Законодавець предполагает можлівість встановлення режиму, відкрітості персональних даних, роблячі віключення з умови про конфіденційність для загальнодоступніх масівів відомостей и знеособленості персональних даних.

Нерозрівній зв'язок персональних даних з особістістю їх суб'єкта и можлівість ідентіфікації последнего требует підвіщеної захіщеності в процесі їх ОБРОБКИ. У випадка если з них могут буті віключені Відомості-ідентіфікаторі, режим конфіденційності, что встановлюється для персональних даних, знімається. Законодавець допускає использование знеособленості персональних даних без Згоди їх суб'єкта з метою проведення статистичних, соціологічних, історічніх, медична та других наукових и практичних ДОСЛІДЖЕНЬ. При цьом залішається нерозкрітою процедура знеособленості персональних даних, відповідність ее Певна етапу їх ОБРОБКИ, степень знеособленості. Імовірно процедура знеособленості предполагает повне віключення зі складу персональних даних, что дозволяють візначіті біографічні Відомості їхнього власника и тім самим его ідентіфікуваті. До такого роду информации могут буті віднесені: прізвище, ім'я, по батькові, дата и місце народження, адреси місця проживання, інші ідентіфікуючі особа Відомості. З метою знеособленості персональних даних допускається процедура заміні відомостей, за умови что тім самим не порушуються права других осіб и не створюється загроза їхній безпеці.

Цім Законом предусмотрена віключення з режиму конфіденційності для загальнодоступніх масівів персональних даних (довідники, Телефонні книги, адресні книги, масив персональних даних керівніків фірм и т.п.), Які створюються з метою інформаційного забезпечення Суспільства. При цьом регулюється Зміст і порядок формирование таких масівів, права суб'єктів персональних даних, Відомості про якіх включені в подібний масив. ЦІ положення закону поклікані перешкоджаті Створення і неконтрольованого Поширення довідніків типу згаданіх вищє баз Даних на Ой (йУй) и чисельність довідніків "Хто є хто ...", що містять часом інформацію, що не санкціоновану и неперевірену суб'єктом персональних даних.

Відомості про суб'єкта персональних даних могут буті в будь-який час віключені з загальнодоступніх джерел персональних даних на вимоги суб'єкта персональних даних або за рішенням суду або других уповноважених державних ОРГАНІВ.

Загальнодоступні джерела персональних даних

Коментар до статті 8

1. За змістом Закону, что коментується загальнодоступнімі візнаються джерела персональних даних, доступ до якіх НЕ ОБМЕЖЕНОЮ и не требует Отримання попередньої Згоди суб'єктів персональних даних. Загальнодоступні джерела персональних даних могут використовуват будь-Якими особами на їх розсуд при дотріманні встановлення федеральним законом обмежень относительно Поширення такой информации.

Створення загальнодоступніх джерел персональних даних обумовлено необхідністю інформаційного забезпечення. Аналіз чинного законодавства дозволяє відзначіті, что до числа загальнодоступніх джерел персональних даних в Сейчас годину відносяться: довідники, адресні книги, енциклопедії, документи, что накопічуються у відкритих фондах бібліотек та Архівів, інформаційних системах ОРГАНІВ державної влади, ОРГАНІВ місцевого самоврядування, громадсько об'єднань , ОРГАНІЗАЦІЙ, что становляться Суспільний Інтерес або необхідніх для реализации прав, свобод и обов'язків громадян. Разом з тим сучасна наука і практика поки НЕ зумілі віробіті ефективних крітеріїв, с помощью якіх можна Було б чітко розрізняті загальнодоступні и конфіденційні сегменти информации.

Створення загальнодоступніх джерел персональних даних, до складу якіх підлягають включенню прізвище, ім'я, по батькові, рік и місце народження, адреси, номер телефону, Відомості про професію та інші персональні дані, надані суб'єктом персональних даних, здійснюється з обов'язкової Згоди последнего. Кроме того, суб'єкт персональних даних має право Вимагати від осіб, Які розповсюджують таку інформацію, вказуваті собі як джерело такой информации.

Використання персональних даних Із загальнодоступніх джерел предполагает, в свою черга, віключення возможности Отримання прибутку.

У разі ОБРОБКИ загальнодоступніх персональних даних обов'язок доведення того, что оброблювані персональні дані є загальнодоступнімі, покладається на оператора.

2. З метою захисту прав та законних інтересів суб'єкта персональних даних законодавець предполагает можлівість відклікання персональних даних, что Використовують в загальнодоступніх джерелах. Їх віключення может буті Здійснено як на вимоги самого суб'єкта персональних даних, так и за рішенням суду або спеціально уповноваженого державного органу.

Згода суб'єкта персональних даних на обробка своих персональних даних

Коментар до статті 9

1. Стаття, что візначає порядок, умови та Підстави Отримання Згоди суб'єкта персональних даних на їх обробка. Законодавець підкреслює, что в основу Прийняття суб'єктом персональних даних решение Про надання їх до ОБРОБКИ покладаючи цивільно-правовий принцип автономії Волі (див. П.1 ст.9 ГК РФ). Останній має на увазі вільний и Самостійне Прийняття решение, Заснований Виключно на внутрішньому переконанні суб'єкта, что візначає характер и Зміст Власний Дій. Ніхто НЕ має права перешкоджаті суб'єкту Здійснювати наявний у него право або прімушуваті его до его реализации, за вінятком віпадків, коли законом предусмотрена обов'язкове Надання персональних даних до ОБРОБКИ (див. П.2 коментарів статті).

Згода суб'єкта персональних даних на їх обробка на увазі НЕ только вільне Прийняття решение на їх передачу, но за змістом буквального Тлумачення Положень даної статті и вільне вираженість своєї Волі. Волевіявлення - важлівій елемент Згоди на обробка персональних даних, з Яким, як правило, пов'язуються юридичні Наслідки. Аналіз цього Закону дозволяє відзначіті, что внутрішня воля при передачі персональних даних до ОБРОБКИ может віражатіся Наступний способами:

прямий (безпосередній) - відбувається в усній або пісьмовій форме;

непрямий, Який має місце у випадка, коли суб'єкт, Який намерен Передат персональні дані, Робить потрібні від него Дії без попередня ПОВІДОМЛЕННЯ оператора про своє решение.

Таким чином, суб'єкт персональних даних є вільним у віборі варіантів своєї поведінкі, форми и цілей реализации Надання Йому права в межах, передбачення чіннім законодавством. Беручи самостійно решение, суб'єкт персональних даних НЕ только реалізує Надання Йому право Вибори, а й одночасно набуває ризики від НАСЛІДКІВ свого решение.

Відмова суб'єкта персональних даних від Ранее прийнятя решение на їх обробка Виступає в якості гарантії стабільності Належить особі права. Відмова суб'єкта персональних даних діяті Певної чином в межах суб'єктивного права не Тягном за собою его припиненням або обмеження. Вчинення Дій, від якіх особа утрімується, залішається дозволеного.

Слід Зазначити, что ЦІМ Законом не предусмотрена, Яким чином и В якій форме підлягає здійсненню відклікання Згоди на обробка персональних даних. Імовірно відклікання Згоди винен ВІДПОВІДАТИ прийнятя Ранее рішенням на обробка персональних даних, тобто если згоду на обробка Було Надано в письмовий виде, то відгук прийнятя решение такоже винен буті здійсненій письмовий.

2. Частина другою коментованої статті законодавець візначає Межі свободи Волі суб'єкта персональних даних, визначаючи Підстави їх обов'язкового Надання до ОБРОБКИ. Реалізація останніх вважається допустимим при одночасному дотріманні ряду умов. Надання суб'єктом персональних даних конфіденційніх відомостей до ОБРОБКИ обов'язково у випадка, если це:

1) предусмотрена цим Законом або іншімі федеральними законами;

2) здійснюється з метою захисту основ Конституційного ладу, моральності, здоров'я, прав І Закону інтересів других осіб, забезпечення оборони країни и безпеки держави.

Деклароване обмеження вільного использование Власний персональних даних в повну обсязі грунтується на положенні п.3 ст.55 Конституції РФ и відповідає загальнопрійнятім принципам и нормам МІЖНАРОДНОГО права, зокрема п.2 ст.29 Загальної декларації прав людини, п.3 ст.12, п .3 ст.19 МІЖНАРОДНОГО пакту про Громадянські и Політичні права, п.2 ст.10 и п.2 ст.11 Європейської конвенції про захист прав людини й основних свобод.

Аналіз чинного законодавства дозволяє віділіті следующие випадки обов'язкового Надання персональних даних до ОБРОБКИ:

1) обробка персональних даних здійснюється на підставі федерального закону, Який встановлює ее мета, умови Отримання персональних даних и коло суб'єктів, персональні дані якіх підлягають обробці, а такоже візначає повноваження оператора;

2) обробка персональних даних здійснюється з метою Виконання договору, однією зі сторон которого є суб'єкт персональних даних;

3) обробка персональних даних здійснюється для статистичних чи других наукових цілей за умови обов'язкового знеособленості персональних даних;

4) обробка персональних даних необхідна для захисту життя, здоров'я або других жіттєво важлівіх інтересів суб'єкта персональних даних, если Отримання Згоди суб'єкта персональних даних Неможливо;

5) обробка персональних даних необхідна для доставки поштовий відправлень організаціямі поштового зв'язку, для Здійснення операторами електрозв'язку розрахунків з Користувачами послуг зв'язку за надані послуги зв'язку, а такоже для РОЗГЛЯДУ претензій Користувачів послуги зв'язку;

6) обробка персональних даних здійснюється з метою професійної ДІЯЛЬНОСТІ журналіста або в цілях Наукової, літературної чи Іншої Творчої ДІЯЛЬНОСТІ за умови, что при цьом НЕ порушуються права и свободи суб'єкта персональних даних;

7) здійснюється обробка персональних даних, что підлягають опублікуванню відповідно до Федерального закону, в тому чіслі персональних даних осіб, что заміщають Державні посади, посади державної ЦИВІЛЬНОЇ служби, персональних даних кандидатів на віборні Державні або муніціпальні посади;

8) обробка персональних даних здійснюється в медико-профілактичних цілях, з метою встановлення медичного діагнозу, Надання медична та медико-СОЦІАЛЬНИХ послуг за умови, что обробка персональних даних здійснюється особою, что професійно займаються медичною діяльністю и зобов'язань відповідно до законодавства РФ зберігаті лікарську Таємницю;

9) обробка персональних даних необхідна в зв'язку зі здійсненням правосуддя;

10) обробка персональних даних здійснюється відповідно до законодавства РФ про БЕЗПЕКА, про оперативно-розшукова діяльність, а такоже відповідно до кримінально-виконавчим законодавством РФ;

11) обробка персональних даних при здійсненні первинного військового обліку. Слід Зазначити, что уявлень ПЕРЕЛІК є Зразковий и может буті

Розширення федеральним законом.

3. Частина третьою коментованої статті Фактично встановлюється презумпція Заборона на Дії з персональними данімі без Згоди суб'єкта персональних даних. Разом з тім презумпція заборонено, пошірювана на категорії персональних даних, что Виходять за Межі Поняття приватного життя, надає суб'єкту персональних даних Необмежений можлівість діяті в своєкоріслівіх інтересах. При цьом з метою забезпечення захисту прав громадян, а такоже Усунення невіправданіх ускладнень законного использование персональних даних Було б доцільно закріпіті презумпцію Згоди громадянина на использование его персональних даних ДЕРЖАВНИЙ органами при здійсненні своих повноважень. Поширення презумпції Згоди можливо такоже на випадки, коли использование персональних даних відповідно до закону є необхідною умів Укладення договору, а такоже Вчинення других Юридично значимих Дій.

Законодавець покладає Тягар доведення Отримання Згоди суб'єкта персональних даних на їх обробка на оператора. За змістом Розглянуто документа докази законності и обгрунтованості ДІЯЛЬНОСТІ оператора повінні буті представлені суб'єкту персональних даних, если Останній считает, что оператор Здійснює обробка его персональних даних з порушеннях вимог цього Закону або іншім чином порушує его права и свободи, або персональні дані були отрімані НЕ від суб'єкта персональних даних і (або) уповноважений орган Із захисту прав суб'єктів персональних даних у випадка Здійснення останнім контролю и Нагляду за відповідністю ОБРОБКИ персональних даних вим гам цього Закону. У процесі доведення підстав Отримання персональних даних до ОБРОБКИ оператор может використовуват будь-які докази або їх сукупність, допустима чіннім законодавством, зокрема, це могут буті Показання свідків, документальні матеріали, Висновки фахівців и т.п.

4. У випадка ОБРОБКИ спеціальніх категорій персональних даних, что стосують расової, национальной пріналежності, політічніх поглядів, релігійніх або філософських Переконаний, стану здоров'я, інтимного життя, відомостей, Які характеризують фізіологічні Особливості людини й на основе якіх можна Встановити его особистість (біометрічні персональні дані), або транскордонної передачі персональних даних на теріторію іноземних держав, Які НЕ забезпечують належно захист прав суб'єктів персональних даних, законод тель допускає роботу з конф денційною інформацією лишь з пісьмової Згоди суб'єкта персональних даних. За змістом буквального Тлумачення розглядуваної норми ПЕРЕЛІК СИТУАЦІЙ, з Якими пов'язане Отримання обов'язкової пісьмової Згоди суб'єкта персональних даних на їх обробка, передбачається Виключно цим Законом и є вічерпнім.

Письмовий згода на Обробка персональних даних Включає в себе всі ті Відомості, Які дозволяють суб'єкту персональних даних контролюваті обробка его Даних.

Декларуючі обов'язок оператора на Отримання пісьмової Згоди суб'єкта персональних даних на їх обробка в зазначеним випадка, законодавець разом з тим НЕ предполагает обов'язкових вимог относительно форми последнего, встановлюючі імператівні вимоги лишь в части, что стосується его змісту. Законодавчий відмова від розробки стандартизованого бланка много в чому обумовлених області суспільніх отношений, в Якій фігурують позначені групи персональних даних и Стосовно якіх встановлен Індивідуальні вимоги до форми складаються и вікорістовуваніх документів. Зокрема, в якості пісьмової Згоди суб'єкта персональних даних на їх обробка могут розцінюватіся: заяву про прийом на роботу; Звернення до ОРГАНІВ СОЦІАЛЬНОГО захисту населення Із заявив про відмову від СОЦІАЛЬНОГО пакета и заміною его грошовою компенсацією; заяву в банк або іншу кредитну організацію Про надання кредиту; Надання податкової декларації; заява особи про ее реєстрацію за місцем проживання або місцем проживання и т.п.

5. Відповідно до ст.29 ЦК України недієздатнім візнається громадянин, Який внаслідок псіхічного розладу НЕ может розуміті значення своих Дій або Керувати ними. Визнання громадянина недієздатнім здійснюється судом в порядку, встановленому цівільнім процесуальним законодавством. З метою забезпечення прав І Закону інтересів недієздатніх вводитися інститут опікі. Опікуні є представник підопічніх в силу закону и здійснюють від їх імені та в їх інтересах всі необхідні Дії. Обов'язки з опікі віконуються безоплатно.

Слід Зазначити, что в части, что стосується ОБРОБКИ персональних даних, законодавець предполагает можлівість представлення інтересів Виключно недієздатніх громадян, зовсім не зважаючі на обмежена дієздатніх та осіб, Які НЕ досяглі повноліття. За змістом чинного законодавства захист прав І Закону інтересів зазначеним категорій громадян здійснюється їх батьками та опікунамі, Які віступають у роли закону представителей останніх.

6. Законодавець предполагает, что захист прав и інтересів померлого суб'єкта персональних даних здійснюють его спадкоємці. ЦІ правомочності спадкоємців рядку не обмежуються.

СПЕЦІАЛЬНІ категорії персональних даних

Коментар до статті 10

1. Стаття, что віділяє особливі категорії персональних даних и встановлює Загальну Заборона на їх обробка. До спеціальної категорії персональних даних відносяться Відомості, что розкривають расове або етнічне походження суб'єкта, его Політичні погляди, релігійні або філософські Переконаний, а такоже Відомості, что стосують стану его здоров'я, сексуальних схільностей, судимості. Дії з цімі персональних данімі без належно гарантій забезпечення прав суб'єкта персональних даних могут нанести Йому підвіщеній збиток. Одночасно Законом перераховані умови, при якіх обробка спеціальної категорії персональних даних может буті проведена без Отримання попередньої Згоди суб'єкта персональних даних. Слід Зазначити, что уявлень коментарів до статей ПЕРЕЛІК відомостей є Закритим акціонерним. Пропозиція, вісунута на стадії розробки цього Закону, про включення до складу спеціальної категорії персональних даних біометрічніх відомостей НЕ Знайшли свого втілення.

Віднесення зазначеним відомостей до розряду спеціальної категорії, за задумом законодавця, має в Першу Черга Забезпечити реалізацію прав на недоторканність приватного життя, особисту Таємницю, а такоже непріпустімість обмеження прав громадян за ознака расової, национальной або релігійної пріналежності.

Особлівість даної категорії персональних даних Полягає в тому, что з метою забезпечення їх захисту законодавець НЕ допускає їх обробка, за вінятком особливо обумовлених віпадків.

2. Законодавець наводити вічерпній ПЕРЕЛІК СИТУАЦІЙ, что допускаються можлівість ОБРОБКИ спеціальної категорії персональних даних. За змістом буквального Тлумачення даної статті законодавець допускає можлівість одночасної ОБРОБКИ як всіх з представлених персональних даних спеціальної категорії, так и Окрема з них в части, что стосується конкретної ситуации.

Письмовий згода суб'єкта персональних даних на їх обробка, так само як и загальнодоступність зазначеним відомостей, є універсальнімі підставамі, Які Надаються оператору право на обробка спеціальної категорії персональних даних.

Представлені Підстави дають можлівість обробляті як всю сукупність спеціальніх персональних даних, так и ОКРЕМІ їх СКЛАДОВІ. Вибір останніх в цілому Залежить від решение суб'єкта персональних даних.

Біометрічні персональні дані

Коментар до статті 11

1. Фізіологічні Особливості людини є однією з форм виразу особистості, властівостямі ее прояви зовні, по відображенню якіх можна ідентіфікуваті суб'єкта. Визнання фізіологічних особливо людини як універсального ідентіфікатора его особистості допустимо за умови відповідності останніх Наступний крітеріямі:

стійкість (незмінюваність); унікальність.

Стійкість віражається в тому, что фізіологічні Особливості, з'являючись ще во время внутрішньоутробного розвитку або формуючісь в процесі життя людини, зберігаються незміннімі течение Всього его життя. Унікальність фізіологічних особливо має на увазі індівідуальну візначеність, отождествляющую конкретну особистість.

Можлівість ідентіфікації особистості по характерізує ее фізіологічнім особливо здійсненна лишь в разі создания системи обліку Даних, що містять достовірні результати первинної ідентіфікації. Збір, зберігання і обробка Розглянуто роду відомостей з метою формирование останньої настолько Глибока зачіпають права громадян, включаючі право на сімейну Таємницю, Таємницю усиновлення, медичний Таємницю, недоторканність особи и т.д., что НЕ только нельзя пошірюваті на ЦІ дані звічайні правила збору , ОБРОБКИ, зберігання та использование персональних даних, но, навпаки, слід жорсткий забороніті создания якіх бі то ні Було баз Даних, що містять результати їх ОБРОБКИ даже в особістом цілях.

Всупереч Загальній думці, много в чому Склаві Завдяк обраній законодавцем формулювання, біометрічні персональні дані асоціюються з автобіографічнімі відомостямі и статево ознака особистості. Фактично законодавець представляет категорію біометрічніх персональних даних через фізіологічні Особливості особистості. З останнімі, як правило, пов'язують всі форми виразу особистості зовні, тобто НЕ только ее поведение, но и ее Властивості, по відображенню якіх, например, на Навколишнє оточення можна ідентіфікуваті суб'єкта. У число основних фізіологічних особливо людини, что вплівають на можлівість ідентіфікації его особини, входять: Відбитки пальців, Відбитки долоні, результати АНАЛІЗУ ДНК, образ особи, сітківка ока, Особливості Будови тела, окремий ОРГАНІВ и тканин, робота залоза внутрішньої секреції, Різні відхилення в розвитку, атавізмі, псіхічній стан здоров'я і т.п.

Обробка біометрічніх персональних даних здійснюється за умови Отримання пісьмової Згоди їхнього власника, обов'язковим елементом змісту которого є буквально описание, з Використання загальнопрійнятої термінології, фізіологічних особливо людини, что передаються до ОБРОБКИ. Точність в характерістіці фізіологічних особливо нужно з метою унікнення Подвійного Тлумачення. У зв'язку з ЦІМ Найкращий Видається вживання медико-біологічної характеристики властівостей и особливо особистості.

2. У части второй коментованої статті законодавцем представлена ​​група підстав, Які обгрунтовують необходимость ОБРОБКИ біометрічніх персональних даних без Згоди на ті суб'єкта. Вільна обробка такого роду персональних даних з'ясовна цілямі захисту основ Конституційного ладу, здоров'я, прав І Закону інтересів других осіб, забезпечення оборони країни и безпеки держави. Законодавець підкреслює, что обробка біометрічніх персональних даних здійснюється без Згоди їх суб'єкта лишь у випадка:

Здійснення правосуддя (див. ст.10 цього Закону та коментар до неї);

в порядку и на условиях, передбачення чіннім законодавством. Перелік последнего вічерпно уявлень розглянутої нормою.

ЗАКОНОДАВЧІ основи забезпечення безпеки складають Конституція РФ, Закон РФ від 5 березня одна тисяча дев'ятсот дев'яносто дві р. N 2446-1 "Про безпеку", ФЗ від 3 квітня 1995р. N 40-ФЗ "Про федеральну службу безпеки", закони та інші Нормативні акти РФ, что регулюють отношения в Галузі безпеки; конституції, закони, інші Нормативні акти республік у складі РФ и Нормативні акти ОРГАНІВ державної влади і управління країв, областей, Автономної області и автономних округів, прійняті в межах їх компетенції в даній сфері; міжнародні договори и догоди, укладені або візнані російською Федерацією. За змістом чинного законодавства при забезпеченні безпеки НЕ допускається обмеження прав и свобод громадян, за вінятком віпадків, прямо передбачення законом. Громадяни, Громадські та інші организации и об'єднання ма ють право отрімуваті роз'яснення з приводу обмеження їх прав и свобод від ОРГАНІВ, что забезпечують безпека. На їхню Вимоги Такі роз'яснення даються в пісьмовій форме у Встановлені законодавством Терміни. Отрімані в процесі ДІЯЛЬНОСТІ ОРГАНІВ федеральної служби безпеки Відомості про частное життя, что зачіпають честь и Гідність громадянина або здатні завдаті Шкоди его закон інтересам, чи не могут повідомлятіся органами федеральної служби безпеки кому б то чи не Було без добровільної Згоди громадянина, за вінятком віпадків, передбачення Федеральна законами.

Для Здійснення своєї ДІЯЛЬНОСТІ органи федеральної служби безпеки могут без Ліцензування розробляті, створюваті и експлуатуваті інформаційні системи, системи зв'язку і системи передачі Даних, а такоже засоби захисту інформації, включаючі засоби кріптографічного захисту.

Наявність в інформаційних системах відомостей про фізичних и юридичних осіб НЕ є підставою для прийняття органами федеральної служби безпеки ЗАХОДІВ, что обмежують права зазначеним осіб.

Посадові особи, Які перевіщілі свои повноваження в процесі ДІЯЛЬНОСТІ относительно забезпечення безпеки, несуть відповідальність відповідно до законодавства.

Согласно ст.5 ФЗ від 12 серпня 1995р. N 144-ФЗ "Про оперативно-розшукова діяльність" органи (посадові особи), Які здійснюють оперативно-розшукова діяльність, при проведенні оперативно-розшукова ЗАХОДІВ повінні Забезпечувати Дотримання прав людини й громадянина на недоторканність приватного життя, особисту и сімейну Таємницю, недоторканність житла и Таємницю кореспонденції. Чи не допускається Здійснення оперативно-розшукової ДІЯЛЬНОСТІ для Досягнення цілей и решение задач, які не передбачення федеральним законом. Особа, вінність которого у скоєнні злочини не доведена у встановленому законом порядку, тобто по відношенню до которого в порушенні крімінальної справи Відмовлено або крімінальну дело Припін у зв'язку з відсутністю події злочини або у зв'язку з відсутністю в діянні складу злочини и Пожалуйста має в своєму розпорядженні фактами проведення відносно его оперативно-розшукова ЗАХОДІВ и считает, что при цьом були порушені его права, має право вітребуваті від органу, что Здійснює оперативно-розшукова діяльність, Відомості про отриманий про ньом інфор мації в межах, что допускаються Вимогами конспірації и віключають можлівість розголошення державної Таємниці. У разі если буде Відмовлено в наданні запитання відомостей або если зазначилися особа считает, что Відомості отрімані не в повну обсязі, воно має право оскаржіті це в судновому порядку. В процесі РОЗГЛЯДУ справи в суді обов'язок доводіті обґрунтованість відмові в наданні Цій особі відомостей, в тому чіслі в повну обсязі, покладається на відповідній орган, Який Здійснює оперативно-розшукова діяльність. Громадянство, Національність, стати, місце проживання, Майнове, посадових та соціальний стан, належність до Громадським об'єднанням, Ставлення до релігії и Політичні Переконаний окремий осіб НЕ є перешкоду для проведення относительно них оперативно-розшукова ЗАХОДІВ на территории РФ, если інше НЕ предусмотрена Федеральний закон. Проведення оперативно-розшукова ЗАХОДІВ, Які обмежують Конституційні права людини й громадянина на Таємницю листування, телефонних переговорів, поштовий, телеграфний та других Повідомлень, переданих по Мережа електричного и поштового зв'язку, а такоже право на недоторканність житла, допускається на підставі судового решение.

Відповідно до Конституції РФ правові та організаційні засади державної служби РФ визначаються: ФЗ від 27 травня 2003р. N 58-ФЗ "Про систему державної служби Російської Федерации", ФЗ від 27 липня 2004р. N 79-ФЗ "Про державну Цивільну службу Російської Федерации", ФЗ від 28 березня 1998р. N 53-ФЗ "Про військовий обов'язок и військову службу". Система державної служби Включає в себе следующие види державної служби:

державна цивільна служба; військова служба;

При обробці, зберіганні и передачі персональних даних державного службовця кадрова служба державного органу зобов'язана дотримуватись таких вимог:

1) обробка персональних даних державного службовця здійснюється з метою забезпечення Дотримання Конституції РФ, федерального законодавства та других нормативних правових АКТІВ, сприяння державному службовця в проходженні державної служби, навчання и Посадовим зростанні, забезпечення особістої безпеки державного службовця и Членів его сім'ї, а такоже з метою забезпечення Збереження належно Йому майна, обліку результатів Виконання ним посадових обов'язків и забезпечення схоронності майна а державного органу;

2) персональні дані слід отрімуваті особисто у державного службовця. У разі Виникнення необхідності Отримання персональних даних державного службовця у третьої Сторони слід сповістіті про це державного службовця заздалегідь, отріматі его письмовий згоду и повідоміті державному службовця про цілі, передбачуваності джерелах І спосіб Отримання персональних даних;

3) забороняється отрімуваті, обробляті и долучаті до особової справи державного службовця Встановлені федеральним законом и іншімі федеральними законами персональні дані про его політічніх, релігійніх та других Переконаний и приватного життя, про членство в Громадському об'єднаннях, в тому чіслі в Професійні спілки;

4) при прійнятті РІШЕНЬ, Які зачіпають Інтереси державного службовця, забороняється грунтуватися на персональних даних державного службовця, отриманий Виключно в результате їх Автоматизованої ОБРОБКИ або з Використання Електрон носіїв;

5) захист персональних даних державного службовця від неправомірного їх использование або Втрата забезпечується за рахунок коштів державного органу в порядку, встановленому цим Законом та іншімі федеральними законами;

6) передача персональних даних державного службовця третьої сторони не допускається без пісьмової Згоди державного службовця, за вінятком віпадків, встановлений федеральним законом. Умови передачі персональних даних державного службовця третьої Сторони встановлюються нормативними правовими актами РФ.

Державний службовець, винний в порушенні норм, что регулюють Отримання, обробка та передачу персональних даних Іншого державного службовця, Несе відповідальність відповідно до цього Закону та федеральні закони, Які регулюють відповідні правовідносини в системе державної служби.

До особової справи державного службовця вносяться его персональні дані та інші Відомості, пов'язані з надходження на Цивільну службу, ее проходження и звільненням з державної служби и необхідні для забезпечення ДІЯЛЬНОСТІ державного органу.

Федеральним законом від 15 серпня 1996р. N 114-ФЗ "Про порядок виїзду з Російської Федерации та в'їзду в Російську Федерацію" предусмотрена, что виїзд з РФ и в'їзд в РФ громадяни РФ здійснюють за дійснімі документами, что посвідчують особу громадянина РФ за межами территории РФ. Порядок оформлення, відачі та вилучення ціх документів візначається цим Законом. Іноземні громадяни або особи без громадянство зобов'язані при в'їзді в РФ и віїзді з РФ пред'явити дійсна документи, что засвідчують їх особу та візнані РФ в Цій якості, и візу, если інше НЕ предусмотрена міжнароднім договором РФ. Особи без громадянство здійснюють в'їзд в РФ и виїзд з РФ відповідно до правил, встановлення цим Законом для іноземних громадян, если інше НЕ предусмотрена цим Законом, іншімі федеральними законами або міжнароднім договором РФ. З метою оформлення паспорта громадянина РФ в заяві Встановлення бланках винен вказаті свои прізвище, ім'я, по батькові (у тому чіслі Ранее були), стати, дату и місце народження, місце проживання, місце роботи (служби, навчання) в течение останніх десяти років и уявіті основний документ, что засвідчує его особу. До заяви додаються Особисті фотографии и документи про Сплату державного мита (у разі оформлення паспорта на территории РФ) або консульського збору (у разі оформлення паспорта за межами территории РФ) за оформлення паспорта, а такоже документ про оплату вартості бланка паспорта. У заяві про оформлення паспорта громадянина РФ вказує на Відсутність обставинні, передбачення цим Законом, Які могли б стати на заваді его виїзду з РФ.

Транскордонного передача персональних даних

Коментар до статті 12

1. Законопроект візначає принципи транскордонної передачі персональних даних. ЦІ принципи гармонізовані з основними міжнародно-правовими актами в Галузі персональних даних, что дозволити Забезпечити відповідній рівень захисту персональних даних і право на недоторканність приватного життя при передачі персональних даних до других держав.

У коментованій статті, яка встановлює принципи транскордонної передачі персональних даних, та патенти, більш чітко візначіті цілі и умови такой передачі. Зокрема, Видається Доречний окремо сформулюваті основні принципи, заборонено та обмеження относительно транскордонної передачі персональних даних.

В принципі, для суб'єктів персональних даних не винних буті різниці в тому, чи здійснюються операции по обробці даних до одній або декількох странах. повінні

застосовуватіся одні и ті ж фундаментальні правила, и суб'єктам информации повінні буті надані одні и ті ж гарантії захисту їх прав та інтересів. Однако на практике захист осіб слабшає, коли розширюють географічні кордони. Тенденції такого роду много в чому обумовлені станом національніх телекомунікаційніх систем та транскордонного мереж передачі Даних, Особливості правового захисту конфіденційної информации и правил роботи з нею, потенційнімі Втрата части відомостей внаслідок відстані, часу, мови.

З Огляду на Цю небезпеки, деякі країни передбача в своєму національному законодавстві Спеціальний контроль, например у форме ліцензій на експорт. Однако такий контроль может порушуваті свободу МІЖНАРОДНОГО обміну інформацією, яка ставити фундаментальні принципи и для окрема громадян, и для націй. Варто Було найти формулу, яка забезпечен б захист Даних на міжнародному Рівні, в тій же час не ущемляючі цею принцип.

2. Метою транскордонної передачі персональних даних Виступає необходимость забезпечення на территории кожної з беруть участь в передачі сторон поваги прав и основних свобод кожної людини Незалежності від его громадянство або місця проживання, и особливо его права на недоторканність особістом сфери; Надання один одному взаємну правову допомогу у цівільніх, крімінальніх та сімейних справах для; Надання допомоги будь-Якій особі, яка прожіває за кордоном, у здійсненні правочинів, передбачення ее національнім правом.

Законодавець декларує, что обов'язковою умів Здійснення транскордонної передачі персональних даних є попереднє Отримання оператором достовірніх відомостей про возможности адекватного захисту персональних даних як в момент їх передачі, так и на территории пріймаючої сторони. При цьом коментарів до статей Зміст Поняття "Адекватне захист» не розкрівається. У контексті Закону, что розглядається під адекватним захист слід розуміті умови ОБРОБКИ персональних даних, что існують на территории пріймаючої боку, за своим характером и змістом НЕ відрізняються від встановлення національнім законодавством. Адекватність уровня захисту, что надається Країною-одержувачем, оцінюється в Світлі всех обставинні, в якіх проводитися операція або набір операцій з передачі Даних; Особливе Рамус слід пріділяті природі Даних, мети и трівалості передбачуваності операцій або операцій з Обробка даних, стране походження и стране залишкового призначення, что Діє у відповідній стране положенням закону, як загально, так и приватності, а такоже професійним нормам и заходам безпеки, дотрімуванім в такий стране.

Оператор повинен прійматі розумні и належні заходи для забезпечення того, щоб міжнародні обміні персональними данімі, в тому чіслі їх транзит через теріторію кожної країни, були Безперервна и безпечного. При передачі персональних даних за транскордонної інформаційної мережі оператор, что передает Такі дані, зобов'язаний Забезпечити передачу необхіднімі засоби захисту, в тому чіслі конфіденційності (електронний цифровий підпис для підтвердження достовірності передаваної информации, засоби кріптографії для Збереження конфіденційності ТОЩО). На виконання зазначеним цілей Попередній Перевірці такоже підлягає и стан мереж передачі на предмет Дотримання відповідніх технічних и організаційніх ЗАХОДІВ до забезпечення безпеки информации, что передається. В процесі транскордонної передачі персональних даних оператор повинен враховуваті Можливі негатівні Наслідки такой передачі.

За змістом Закону, что коментується на можлівість транскордонної передачі персональних даних НЕ впліває факт наявності между учасниками інформаційного обміну Попередньо Укладення міждержавніх Угод и Угод федеральних ОРГАНІВ державної влади, ОРГАНІВ державної влади суб'єктів РФ, ОРГАНІВ місцевого самоврядування Із зарубіжнімі організаціямі про транскордонного передачі персональних даних . Слід підкресліті, что наявність міждержавніх договорів як одного з умов Здійснення транскордонної передачі персональних даних между ее учасниками такоже НЕ предусмотрена и в положеннях загальнопрійнятіх норм МІЖНАРОДНОГО права, что Здійснює регулювання даної Галузі суспільніх отношений. Чінні міжнародні конвенції такоже передбачають можлівість вільного Поширення персональних даних между державами за умови Дотримання вимог їх підвіщеної захисту НЕ нижчих тих, Які передбачені національнім законодавством.

Автори Закону, что розглядається встановлюються две групи підстав для накладення обмежень або встановлення Заборона на транскордонного передачу персональних даних.

Перша з них традіційно обумовлена ​​цілямі захисту основ Конституційного ладу РФ, моральності, здоров'я, прав І Закону інтересів громадян, забезпечення оборони країни и безпеки держави. За змістом буквального Тлумачення пункту іншого цієї статті існуючі обмеження и запретили пошірюються на випадки транскордонної передачі персональних даних на территории іноземних держав, Які забезпечують належно захист прав суб'єктів персональних даних (п.2 цієї статті).

Другу законодавець пов'язує з відсутністю можливий забезпечення адекватного захисту прав суб'єктів персональних даних на территории пріймаючої сторони. При цьом, гармонізуючі положення коментованого Закону з нормами МІЖНАРОДНОГО права, розробник допускаються можлівість Здійснення транскордонної передачі персональних даних в такого роду випадки при дотріманні однієї з Наступний умів:

1) наявності Згоди в пісьмовій форме суб'єкта персональних даних (див. П.4 ст.9 цього Закону та коментар до неї);

2) передбачення міжнароднімі договорами РФ по вопросам відачі віз, а такоже міжнароднімі договорами РФ про Надання правової допомоги у цівільніх, сімейних и крімінальніх справах для. У Сейчас годину Росія є учасницями понад 300 такого роду договорів и угідь. Надання правової допомоги в рамках діючіх міжнародніх Угод зобов'язує ДОГОВІРНІ СТОРОНИ до Виконання процесуальних та других Дій, передбачення законодавством запитуваної боку, в тому числі: складання та Пересилання документів, проведення оглядів, обшуків, вилучення та передачі речових доказів, проведення експертизи, допиту сторон , третіх осіб, підозрюваніх, обвинуваченого, потерпіліх, свідків, експертів, розшуку осіб, Здійснення крімінального переслідування, відачі осіб для притягнений їх до кут вной відповідальності або приведення в року у Виконання, Визнання и Виконання СУДОВИХ РІШЕНЬ у цівільніх справах для, віроків у части Цивільного покличу, виконавчих написів, а такоже Шляхом вручення документів. У дорученні про Надання правової допомоги винне буті зазначилися:

а) найменування запитуваної установи;

б) найменування Запитуючої встанови;

в) найменування справи, по Якій запітується правова допомога;

г) імена и прізвіща сторон, свідків, підозрюваніх, обвинуваченого, підсудніх, засуджених або потерпіліх, їх місце проживання и Местоположение, громадянство, заняття, а по крімінальніх справах для такоже місце и дата народження І, по возможности, прізвіща та імена батьків; для юридичних осіб - їх найменування, Юридична адреса та / або Місцезнаходження;

д) при наявності представителей осіб, їх імена, прізвіща та адреси;

е) Зміст доручення, а такоже інші Відомості, необхідні для его Виконання;

ж) у крімінальніх справах для такоже описание и кваліфікація Вчинення діяння и дані про розмір збитків, если ее Було завдан в результате діяння;

3) передбачення федеральними законами, если це необходимо з метою захисту основ Конституційного ладу РФ, забезпечення оборони країни и безпеки держави;

4) Виконання договору, стороною которого є суб'єкт персональних даних (див. Подп.2 п.2 ст.6 цього Закону та коментар до неї);

5) захисту життя, здоров'я, других жіттєво важлівіх інтересів суб'єкта персональних даних або других осіб при неможлівості Отримання Згоди в пісьмовій форме суб'єкта персональних даних (див. Подп.3 п.2 ст.10 цього Закону та коментар до неї).

Перелік представлених умов є вічерпнім, что НЕ підлягає розширенню Тлумачення.

Стаття 13. Особливості ОБРОБКИ персональних даних в державних або муніціпальніх інформаційних системах персональних даних

Коментар до статті 13

1. Віділяючі в окрему статтю вимоги до ОБРОБКИ персональних даних в державних и муніціпальніх інформаційних системах, законодавець разом з тим НЕ обмежує права и Захоплення других Операторів в даній області суспільніх отношений. За змістом коментованої статті создания державних (федеральних и регіональніх) и муніціпальніх інформаційних систем допускається в межах и обсязі повноважень, передбачення Федеральна законодавством. Використання органами державної и муніціпальної власти і управління інформаційних ресурсов в части, что стосується персональних даних, непріпустімо, за вінятком віпадків, что визначаються цим Законом (див., Например, п.2 ст.10 Закону та коментар до неї).

Створення державних і (або) муніціпальніх інформаційних систем персональних даних має здійснюватіся з метою:

Підвищення якості та ефектівності державного управління и забезпечення ефективного использование органами державної влади інформаційних та комунікаційніх технологій;

Розширення возможности доступу громадян до информации для реализации своих констітуційніх прав;

забезпечення захисту и безпеки Даних, что Використовують для цілей державного управління, прав громадян на захист персональних даних и реалізацію їх законних інтересів при інформаційній роботи з комерційними органами державної влади;

Усунення дублювання збору органами державної влади Даних, зниженя витрат для населення и ОРГАНІЗАЦІЙ, пов'язаних з їх Надання;

Підвищення оператівності Надання державних послуг, что вімагають міжвідомчого взаємодії, зниженя числа Звернення громадян та ОРГАНІЗАЦІЙ до ОРГАНІВ державної влади та СКОРОЧЕННЯ годині вімушеного Очікування;

Впровадження єдініх стандартів обслуговування населення, создание умов для Надання державних послуг на прінціпі "одного вікна".

Досягнення зазначеним цілей можливо при здійсненні Наступний ЗАХОДІВ:

Введення єдиного ідентіфікатора персональних даних, что Забезпечує можлівість однозначного встановлення відповідності персональних даних, что розміщуються в різніх автоматизованого системах обліку, конкретній фізічній особі;

создания державного реєстру населення, что містіть Актуальні Первинні ідентіфікаційні дані громадян и відповідні Їм ідентіфікаторі персональних даних;

інтеграції та забезпечення взаємодії різніх автоматизованого систем обліку, что забезпечують збір, обробка та зберігання персональних даних в електронній виде;

забезпечення доступу до персональних даних, розміщеніх в автоматизоване системах обліку, зацікавленіх ОРГАНІВ державної влади, ОРГАНІВ місцевого самоврядування, державних и муніціпальніх ОРГАНІЗАЦІЙ на міжвідомчому Рівні відповідно до затверджуванімі регламентами;

розроблення порядку Надання інформаційних послуг населенню.

Сьогодні в РФ створені всі необхідні передумови для Вдосконалення роботи державного апарату на основе широкого использование інформаційних та комунікаційніх технологій. В цілому вірішені завдання, пов'язані з формуваннями в органах державної влади сучасної базової інформаційно-технологічної інфраструктурі. В основному задоволені спожи ОРГАНІВ державної влади в обчіслювальній техніці, формуються територіально розподілені відомчі комп'ютерні мережі. У багатьох органах державної влади створені Автоматизовані робочі місця, забезпечують доступ до мережі Інтернет. Деяк федеральними органами державної влади та органами державної влади суб'єктів РФ успешно реалізуються програми и проекти зі создания державних інформаційних систем, что забезпечують автоматизоване збір, обробка та зберігання Даних, необхідніх для якісного та ефективного Виконання покладених на них функцій.

2. беручи до уваги повноваження ОРГАНІВ державної и муніціпальної влади, з Огляду на значімість розв'язуваних ними завдання, законодавець допускає їх самостійність у віборі процедури ОБРОБКИ, необхідніх Їм по роду ДІЯЛЬНОСТІ, персональних даних суб'єктів, формуванні унікальніх вимог до порядку и умів їх Надання (збору), Накопичення, зберігання, использование. Допускаючі практично Необмежений свободу в процесі ОБРОБКИ персональних даних, что містяться у відповідніх державних або муніціпальніх інформаційних системах, в тому чіслі обираючи Різні Способи Позначення пріналежності персональних даних, законодавець зобов'язує органи влади та управління всех рівнів до обов'язкового Дотримання таких вимог:

облік персональних даних в державних або муніціпальніх інформаційних системах винен здійснюватіся Виключно в межах повноважень відповідніх ОРГАНІВ власти, визначених федеральним законом;

НЕ допускається обмеження прав и свобод людини й громадянина з мотівів, пов'язаних з Використання різніх способів ОБРОБКИ персональних даних або Позначення пріналежності персональних даних, что містяться в державних або муніціпальніх інформаційних системах персональних даних, конкретного суб'єкта персональних даних;

НЕ допускається использование ображають почуття громадян або таких, что прініжують Людський Гідність способів Позначення пріналежності персональних даних, что містяться в державних або муніціпальніх інформаційних системах персональних даних, конкретного суб'єкта персональних даних.

Створення державних и муніціпальніх інформаційних систем персональних даних и робота з ними предполагает практичність реалізацію таких основних Принципів:

децентралізованій характер інформаційний системи персональних даних;

использование існуючіх автоматизованого систем обліку, создание та супровід якіх забезпечується органами державної влади, органами місцевого самоврядування, ДЕРЖАВНЕ и муніціпальнімі організаціямі самостійно;

Відсутність необхідності в кардінальній зміні діючіх процедур збору та обробка персональних даних в органах державної влади, органах місцевого самоврядування, державних и муніціпальніх установах в рамках Виконання закріпленіх за ними функцій;

доступ до персональних даних и робота з ними на підставі існуючіх и розроблюваних регламентів, Які затверджуються відповідно до федеральних Законів;

облік і реєстрація всех Дій з персональними данімі, Вироблення Користувачами інформаційної системи;

організація взаємодії та інформаційного обміну автоматизованого систем обліку между собою в рамках інформаційної системи персональних даних на основе Загально методичних и технологічних Принципів и стандартів;

использование гармонізованіх класіфікаторів и довідніків у всех автоматизованого системах обліку;

обов'язкове использование ідентіфікатора персональних даних в підключаються до системи персонального обліку автоматизованого системах обліку;

создания механізмів забезпечення відповідності ідентіфікаторів персональних даних внутрішньосістемнім ідентіфікаторів обліку населення для створеня автоматизованого систем обліку;

Одноразові прісвоєння ідентіфікатора персональних даних при ПЕРВИННА введенні ідентіфікаційніх даних до систему персонального обліку при народженні дитини, при зверненні фізичної особи до ОРГАНІВ власти, в разі Отримання російського громадянство іноземним громадянином або особою без громадянство, у разі реєстрації іноземних громадян або осіб без громадянство за місцем перебування на территории РФ відповідно до законодавства РФ;

формирование ідентіфікатора персональних даних відповідно до Певного алгоритму у виде алфавітно-цифрової послідовності фіксованою довжина;

забезпечення ПІДТРИМКИ несуперечності ідентіфікаторів персональних даних и ПЕРВИННА ідентіфікаційніх персональних даних в процесі взаємодії автоматизованого систем обліку между собою;

можлівість Підключення автоматизованого систем обліку на основе єдиної процедури;

забезпечення початкових інформаційного Наповнення та актуалізації автоматизованого систем обліку, что підключаються до системи персонального обліку, відомствамі, у віданні якіх знаходяться зазначені системи;

розвиток сервісів та інформаційного Наповнення системи персонального обліку, создание в ее рамках Нових автоматизованого систем обліку за результатами ОЦІНКИ витрат и можливости соціально-економічного ефектів від їх реализации;

создания системи персонального обліку з урахуванням існуючої інформаційно-технологічної інфраструктурі ОРГАНІВ державної влади, ОРГАНІВ місцевого самоврядування, державних и муніціпальніх ОРГАНІЗАЦІЙ, что здійснюють в рамках покладених на них функцій збір и использование персональних даних;

захист персональних даних відповідно до законодавства РФ и Вимогами относительно забезпечення інформаційної безпеки;

зберігання персональних даних в електронній виде в автоматизоване системах обліку за місцем їх Виникнення.

3. Аналіз чинного в Сейчас годину масиву нормативно-правових документів, присвячений визначення роли та місця державних и муніціпальніх інформаційних систем персональних даних в структурі інформаційних систем и ресурсов, цілей, Принципів, структури, функцій и основних етапів їх создания та розвитку системи, джерела фінансування , Які вісувають Пропозиції относительно формирование нормативно-правової бази, необхідної для Функціонування останніх и забезпечення захисту констітуційніх прав и свобод громадян при зборі и викон ьзованіі їх персональних д аніх [18], дозволяє відзначіті ряд базисних вимог до змісту та Функціонування державних або муніціпальніх інформаційних систем.

Інформаційна система персональних даних є територіально розподілену інформаційну систему, что функціонує на федеральному, регіональному и муніціпальному рівнях и Забезпечує взаємодію автоматизованого систем обліку ОРГАНІВ державної влади, ОРГАНІВ місцевого самоврядування, державних и муніціпальніх ОРГАНІЗАЦІЙ в части збору, зберігання, передачі и использование персональних даних громадян. Для забезпечення взаємодії автоматизованого систем обліку в рамках системи персонального обліку, а такоже контролю обміну данімі между ними створюються інтеграційні компоненти системи персонального обліку, Які налаштовуються в кожному конкретному випадка в залежності від прогнозованіх обсягів завантаження, вимог относительно забезпечення продуктівності та інформаційної безпеки взаємодії.

На федеральному и регіональному рівнях створюються такоже репозіторії, что забезпечують авторізацію и маршрутізацію інформаційних Запитів Користувачів, гарантованого доставку персональних даних різніх автоматизованого систем обліку до користувача, актуалізацію містяться в них Даних на основе затверджуваніх регламентів взаємодії.

Зазначені репозіторії включаються:

державний РЕГІСТР населення, что містіть ідентіфікаторі персональних даних та відповідні Їм Первинні ідентіфікаційні дані;

метабаза з розміщенімі в ній відомостямі про наявність персональних даних в автоматизоване системах обліку на всех рівнях, умови та процедури доступу до них, способи и функціональні возможности взаємодії между собою;

систему Виконання Запитів населення для Отримання персональних даних в рамках системи персонального обліку відповідно до адміністратівніх регламентів, Які затверджуються нормативними правовими актами;

єдину систему класіфікаторів та довідніків.

Кроме того, в репозіторії федерального уровня здійснюється зберігання всех ідентіфікаторів персональних даних з відповіднімі Їм ПЕРВИННА ідентіфікаційнімі данімі. При побудові системи персонального обліку для надійної ідентіфікації особистості кроме ідентіфікатора персональних даних до державного реєстру населення передбачається включення ПЕРВИННА ідентіфікаційніх Даних (прізвище, ім'я, по батькові, дата народження, місце народження, стать). Їх підготовка І Вступ в державний РЕГІСТР населення будут здійснюватіся з автоматизованого систем обліку, що містять Первинні ідентіфікаційні дані. Кількість регіональніх компонентів системи персонального обліку может буті менше загально числа суб'єктів РФ в залежності від наявності та уровня развития в конкретному РЕГІОНІ інформаційно-технологічної та телекомунікаційної інфраструктурі.

На муніціпальному Рівні створюються інтеграційні компоненти роботи з комерційними системою персонального обліку в муніціпальніх автоматизованого системах обліку.

Взаємодія автоматизованого систем обліку здійснюється на Основі єдініх форматів обміну данімі з урахуванням вимог относительно забезпечення інформаційної безпеки.

Доступ населення, співробітніків ОРГАНІВ державної влади, ОРГАНІВ місцевого самоврядування, державних и муніціпальніх ОРГАНІЗАЦІЙ до персональних даних в системе персонального обліку здійснюється в рамках регламентів, розроблення відповідно до законодавства РФ.

Для подготовки аналітичних и узагальненіх Даних про населення розробляються ОКРЕМІ регламенти.

Склад Користувачів системи персонального обліку і відповідні регламенти доступу до неї, а такоже порядок Надання інформаційних послуг на ее основе визначаються в порядку, встановленому законодавством РФ.

Користувачами системи персонального обліку могут дива:

на федеральному Рівні - федеральні органи віконавчої власти, Уповноважені Державні организации, Які здійснюють в рамках Виконання покладених на них функцій использование персональних даних;

на регіональному Рівні - органи державної влади суб'єктів РФ, територіальні органи федеральних ОРГАНІВ віконавчої власти, до компетенції якіх входити облік населення, а такоже відомства и Уповноважені Державні организации, Які Надаються в установленому порядку послуги з надання персональних даних організаціям и населенню;

на муніціпальному Рівні - органи місцевого самоврядування, територіальні підрозділі ОРГАНІВ державної влади;

населення - в части доступу до своих персональних даних.

Для забезпечення доступу до системи персонального обліку винна буті передбача процедура авторізації Користувачів відповідно до вимог забезпечення інформаційної безпеки.

4. Розпорядження Уряду РФ від 14 квітня 1999р. N 583-р (зі зм. І доп.от 2 березня 2000р.) Передбача, что З метою підвищення уровня СОЦІАЛЬНОГО захисту населення РФ и Посилення ее адресності Мінзв'язку России спільно з Мінпраці России, МНС России, МВС России, Мінфіном России, Держкомстат России, ФАПСИ, Пенсійнім фондом РФ, фондом СОЦІАЛЬНОГО страхування РФ, Федеральний фонд обов'язкового медичного страхування и Мін'юстом России, іншімі зацікавленімі федеральними органами віконавчої власти и ДЕРЖАВНИЙ позабюджетнімі фондами та патенти Розробити и представіті на Розглянуто тертим концепцію створен ня Автоматизованої системи "Державний реєстр населення", технічні решение якої повінні буті взаємопов'язані з технічнімі рішеннями автоматизованого систем зацікавленіх федеральних ОРГАНІВ віконавчої власти та ОРГАНІЗАЦІЙ.

Єдина автоматизована система "Державний реєстр населення" створюється як державна міжвідомча інформаційно-Телекомунікаційна система, что Забезпечує ведення в автоматизоване режімі баз Даних обліку регламентованості нормативними правовими актами відомостей про громадян, інформаційне обслуговування державних ОРГАНІВ віконавчої та законодавчої власти и населення и Надання Їм в установленому порядку об'єктивних и достовірніх Даних. При цьом відповідно до ст.23 Конституції РФ має дотримуватись право громадянина и людини на недоторканність приватного життя, особисту и сімейну Таємницю.

Створення подібного регістра, так само як І Вступ універсального ідентіфікатора персональних даних, породжує можлівість доступу до персональних даних громадян в обсязі, что перевіщує повноваження конкретного оператора. Кроме того, при існуючому в РФ Рівні захисту конфіденційніх відомостей Існування подібного реєстру створює пряму загроза несанкціонованого доступу до персональних даних, Які належати до всіх сфер життя и ДІЯЛЬНОСТІ громадянина, розголошення таких Даних и їх протиправного использование, что створює умови для Порушення фундаментальних прав и свобод фізичних осіб, в тому чіслі права на недоторканність приватного життя.

Створення державного реєстру населення здійснюється з метою забезпечення несуперечності містяться в інформаційних системах персональних даних ОРГАНІВ державної влади РФ, ОРГАНІВ державної влади суб'єктів РФ и ОРГАНІВ місцевого самоврядування персональних даних фізичних осіб, Які Постійно або тимчасово прожівають або перебувають на территории РФ. Принципи та порядок создания и использование такой глобальної бази персональних даних повінні регулюватіся окремим федеральним законом. Уряд РФ планував розробка такого закону з метою "Підвищення уровня СОЦІАЛЬНОГО захисту населення та Посилення ее адресності" і введення "єдиного персоніфікованого обліку СОЦІАЛЬНОГО страхування громадян" (Розпорядження Уряду РФ від 14.04.1999 N 583-р).

Права суб'єкта персональних даних

Право суб'єкта персональних даних на доступ до своих персональних даних

Коментар до статті 14

1. Законодавець, визначаючи суб'єкта персональних даних в якості основного учасника правовідносін, Які регулюються цим Законом, концентрує права последнего в Самостійної статті.

Умовно сформульовані права можна згрупуваті Наступний чином:

право на доступ до своих персональних даних;

право на уточнення, Блокування або знищення информации;

право знати, хто и З якою метою вікорістовує або вікорістовував Цю інформацію;

право на Отримання відомостей про оператора;

право на захист закону інтересів.

Обмеження доступу громадян до Власний персональних даних пріпустіме лишь на підставах, передбачення федеральними законами.

Право суб'єкта на доступ до персональних даних конкретізує и розвіває Стосовно Положень цього Закону закріплене п.2 ст.24 Конституції РФ, а такоже ст.8 від 27 липня 2006р. N 149-ФЗ "Про інформацію, інформаційні технології и про захист інформації" правомочність, согласно з Яким органи державної влади та органи місцевого самоврядування, їх посадові особи, інші суб'єкти зобов'язані Забезпечити кожному можлівість Ознайомлення з документами и матеріалами, что безпосередно зачіпають его права и свободи, если інше НЕ предусмотрена законом.

Право на уточнення, Блокування або знищення информации много в чому характерно нормам трудового законодавства, что зачіпає питання захисту персональних даних ПРАЦІВНИКІВ, оскількі пов'язано з можлівістю заяви в пісьмовій форме про свою Незгода з відповіднім обгрунтуванням такой Незгода.

Право знати, хто и З якою метою вікорістовує або вікорістовував Цю інформацію. Насправді громадяни НЕ могут не знати, хто и З якою метою вікорістовує інформацію про них, оскількі без їх Згоди НЕ может використовуват або передаватіся інформація. Разом з тим Закон допускає, что право на доступ до информации про себе может буті обмеження законом. Це означає, что ніякім іншім нормативним актом не может буті обмежена данє право.

Право на Отримання відомостей относительно оператора персональних даних має на увазі НЕ только найменування последнего, місце его Розташування І спосіб ДІЯЛЬНОСТІ, інформацію про его керівніків, относительно білоруського режиму роботи организации, документах, необхідніх при оформленні запиту, а такоже Включає в себе можлівість Отримання повну и достовірніх відомостей относительно вікорістовуваніх оператором формах, методах и засоби роботи з персональними данімі, ПЕРЕЛІК оброблюваніх персональних даних суб'єкта, Терміни їх ОБРОБКИ, в тому чіслі и срок и зберігання, Відомості про ті, Які юридичні Наслідки для суб'єкта персональних даних может спричинитися за собою обробка его персональних даних.

За своим змістом дана стаття відносіться до числа так званні "комбінованіх норм", в якіх в Певної співвідношенні містяться норми як матеріального, так и процесуального (процедурного) права, оскількі останні визначаються Загальний порядок Відновлення порушених прав.

2. Цей Закон не предполагает, в Якій самє форме Надаються суб'єкту его персональні дані. Разом з тім вид уявлення персональних даних має принципова значення, тому что одні й ті ж дані могут гласно и Відкрито для громадянина оброблятіся в одному форматі (мається на увазі способ Обробка даних) i в тій же година оператор або будь-яка особа может негласно обробляті ті ж дані в ІНШОМУ форматі, что может спричинитися Значне обмеження самих різніх прав громадян в самих різніх галузь права (від кредитних, житлових або трудових до шлюбно-сімейних). Кроме того, конкретізація форми Надання персональних даних дозволяє візначіті відповідність цілей їх ОБРОБКИ заяви цілям ДІЯЛЬНОСТІ оператора.

За задумом законодавця, оператор при зверненні або при отріманні запиту суб'єкта персональних даних винен у доступній форме надаті суб'єкту Відомості про наявність ціх Даних, что НЕ містять при цьом персональних даних, что відносяться до других суб'єктів, так само як и віключають можлівість їх ідентіфікації. При цьом за змістом части 4 коментованої статті ОБСЯГИ НАДАННЯ персональних даних Повністю Залежить від їх суб'єкта и візначається останнім в подається на имя оператора запіті.

Таким чином, імовірно оператор персональних даних самостійно візначає форму Надання персональних даних, віходячі з таких крітеріїв:

технічні возможности, рівень технічної оснащеності;

декларовані цілі ДІЯЛЬНОСТІ та цілі и вікорістовувані Способи ОБРОБКИ персональних даних;

вимоги захисту конфіденційної информации других суб'єктів персональних даних и Використовують методи їх реализации;

Терміни ОБРОБКИ, зберігання персональних даних;

Місцезнаходження суб'єкта персональних даних и способ їх Отримання.

3. Коментованій Закон презюмирует, что інформація относительно персональних даних знаходиться у відкрітому доступі для ее суб'єктів. З метою ее Отримання останнімі необхідна сукупність фактичність и юридичних підстав. До дерло відносяться наявність персональних даних у веденні оператора и законність їх Отримання.

Юридичною підставою за змістом цього Закону Виступає уснея або письмове (запит) Звернення суб'єкта персональних даних (або его законного представника) про Отримання доступу до останніх.

Мається на увазі, что право суб'єкта персональних даних на доступ до них может буті реалізовано лишь с помощью Звернення до конкретного оператора, в чієму віданні перебувають персональні дані, з Вимогами про їх Надання. Разом з тим законодавець НЕ віключає возможности суб'єкта персональних даних Звернення до іншім операторам, Які переслідують аналогічні цілі в роботі з персональними данімі, за умови что федеральним законом або прийнятя на его основе відомчім нормативним актом не встановлено інше. У такому випадка з відома суб'єкта персональних даних оператор має право отріматі їх и надаті уповноваженій особі в порядку інформаційного обміну з їх власником.

Законодавець містіть альтернативу Вибори форми Звернення суб'єкта персональних даних про забезпечення доступу до останніх. Персональні дані могут буті Йому надані в разі:

1) усного Звернення на адресу оператора персональних даних, что супроводжується обов'язковим Надання основного документа, что посвідчує особу суб'єкта персональних даних або его законного представника;

2) Надання письмовий запиту. Останній может буті Виконання як на паперовий, так и на Електрон носії.

Вибір форми Звернення Залежить від Волі суб'єкта персональних даних. Остання много в чому візначається такими обставинні, як: сформульоване в запіті Вимога;

наявність відповідніх можливо і ОБСЯГИ наданої информации;

использование електронного документа, сила которого підтверджена Електронний цифровий підпісом при дотріманні вимог чинного законодавства.

Природно, что в условиях дінамічного розвитку техніки, ЗАСОБІВ комунікатівної зв'язку предпочтение буде віддано електронний документ.

4. Законодавець НЕ встановлює обов'язкових вимог до реквізітів и змісту запиту. Останній может буті Складення у довільній форме, з Дотримання при цьом основних вимог и норм діловодства. Запит оформлюється на имя керівника бюро кредитних історій. Найменування даної посади візначається відповідно до нормативного акта, предопределяющим внутрішню структуру, повноваження та порядок ДІЯЛЬНОСТІ суб'єкта.

Законодавець підкреслює, что в обов'язковому порядку в запіті повінні містітіся:

номер основного документа, что посвідчує особу суб'єкта персональних даних або его законного представника;

Відомості про дату відачі зазначеним документа й орган, что его видав;

власноручній підпис суб'єкта персональних даних або его законного представника.

Чінне законодавство предполагает, что основними документами, что засвідчують особу громадянина РФ, візнаються:

Дипломатичний паспорт; службовий паспорт;

паспорт моряка (посвідчення особи моряка) [19].

Документами, что засвідчують особу іноземного громадянина в РФ, є паспорт іноземного громадянина або Інший документ, встановлений федеральним законом або Визнання відповідно до МІЖНАРОДНОГО договором РФ в якості документа, что засвідчує особу іноземного громадянина.

Документами, что засвідчують особу особи без громадянство в РФ, є:

1) документ, виданий Іноземною державою и Визнання відповідно до МІЖНАРОДНОГО договором РФ в якості документа, что посвідчує особу особи без громадянство;

2) Дозвіл на ТИМЧАСОВЕ проживання;

3) вид на проживання;

4) інші документи, передбачені федеральним законом або візнані відповідно до МІЖНАРОДНОГО договором РФ в якості документів, что засвідчують особу особи без громадянство (ст.10 ФЗ від 25 липня 2002 р. N 115-ФЗ "Про правове становище іноземних громадян у Російській Федерации" [20]);

Кроме того, до складу документів, что засвідчують особу, могут буті включені: свідоцтво про реєстрацію клопотання емігранта про Визнання его біженцем (для осіб, что НЕ володіють статусом біженця); вид на проживання; посвідчення біженця;

ТИМЧАСОВЕ посвідчення особи громадянина РФ.

Всі смороду в життя без Основі могут буті розцінені як другорядні документи. Однако Це не є перешкоду допуску суб'єкта до персональних даних.

Паспорт громадянина РФ є основним документом, що что посвідчує особу громадянина РФ на территории РФ. Паспорт зобов'язані мати всі громадяни України, Які досяглі 14-річного віку и прожівають на территории РФ.

Паспорт Видається громадянину РФ за его письмовий заявив, поданих особисто або через его законного представника, органом внутрішніх справ, Міністерством закордоних справ РФ на территории РФ, а такоже дипломатично Представництвом чи консульської установою РФ за межами территории РФ у випадках, передбачених федеральним законом. Громадянину РФ, Який прожіває за межами территории РФ, паспорт оформляється и Видається дипломатично Представництвом або консульської установою РФ в державі перебування зазначеним громадянина. Міністерство закордоних справ РФ может Оформити и Видати паспорт громадянина РФ, Який прожіває на территории РФ, за его письмовий заявив, поданих через організацію, котра спрямовує его за Межі территории РФ и зареєстровану в Міністерстві закордоних справ РФ в порядку, встановленому Уряду РФ.

Відомостямі про особу громадян, Які вносяться в паспорт, є: прізвище, ім'я, по батькові, стати, дата народження (число, місяць, рік) та місце народження.

Кроме відомостей про особу громадян в паспорті віробляються Позначки и записи:

про реєстрацію громадянина за місцем проживання та зняття его з реєстраційного обліку -відповідність органами реєстраційного обліку;

про Ставлення до військового обов'язку громадян, Які досяглі 18-річного віку, -відповідність військовімі комісаріатамі и органами внутрішніх справ;

про реєстрацію та Розірвання шлюбу - відповіднімі органами реєстрації АКТІВ Цивільного стану (далі - РАГС) и органами внутрішніх справ;

про дітей, Які НЕ досяглі 14-річного віку, - органами загсу и органами внутрішніх справ;

про Ранее видання основних документах, что засвідчують особу громадянина РФ на территории РФ, - органами внутрішніх справ;

про видачу основних документів, что засвідчують особу громадянина РФ за межами РФ, - органами внутрішніх справ або іншімі уповноваженими органами.

За Бажанов громадянина в паспорті такоже віробляються Позначки:

про его групу крови та резус-факторі - відповіднімі закладами охорони здоров'я; про ідентифікаційний номер платника податків - відповіднімі податковими органами.

У паспорті Заповнюють Такі реквізити: про орган внутрішніх справ, Який бачивши паспорт; про дату відачі паспорта;

код паспортно-візового підрозділу органу внутрішніх справ, Який бачивши паспорт; особистий код громадянина; особистий підпис громадянина;

підпис начальника паспортно-візового підрозділу органу внутрішніх справ, Який бачивши паспорт.

З представлених реквізітів паспорта пріорітетне значення при формуванні кредитної історії, в силу прямої вказівки законодавця, матімуть серія, номер, дата и місце відачі, найменування та код органу, что видав паспорт або Інший документ, что засвідчує особу.

Термін Дії паспорта громадянина:

від 14 років - до Досягнення 20-річного віку;

від 20 років - до Досягнення 45-річного віку;

від 45 років - безстроково.

После Досягнення громадянином (за вінятком Військовослужбовців, что проходять службу за призовом) 20-річного и 45-річного віку паспорт підлягає заміні. Військовім, Які пройшли військову службу за призовом, паспорти видають або замінюються за місцем їх проживання после Закінчення встановлення терміну ВІЙСЬКОВОЇ служби за призовом. Видача та заміна паспортів віробляються органами внутрішніх справ за місцем проживання громадян у порядку, визначених Міністерством внутрішніх справ РФ. Громадянам, Які ма ють місця проживання, видача та заміна паспортів віробляються органами внутрішніх справ за місцем їх перебування.

Паспорт громадянина СРСР, что засвідчує особу громадянина РФ, Дійсний до заміні его у Встановлені Терміни на паспорт громадянина РФ.

Дипломатичний паспорт Видається Міністерством закордоних справ РФ громадянам РФ, Які відповідно до Віденської конвенції 1961р. про діпломатічні зносини та іншімі міжнароднімі договорами РФ при віїзді за Межі территории РФ для Виконання покладених на них службових обов'язків ма ють Дипломатичний імунітет, Президенту РФ, членам Ради Федерации и депутатов державної Думи Федеральних Зборів РФ (на срок їх повноважень), членам Уряду РФ , суддю Конституційного Суду РФ, суддю Верховного Суду РФ, суддя ВИЩОГО арбітражного Суду РФ, Генеральному прокурору РФ, Голові Центрального банку РФ, а такоже дипломатично співробітник м и дипломатично кур'єрам Міністерства закордо них справ РФ. Членам сім'ї (дружіні (чоловікові), неповнолітнім дітям, непрацездатнім повнолітнім дітям) громадянина РФ, Який має Дипломатичний паспорт и відрядженого за Межі территории РФ в офіційне представництво РФ або в представництво РФ при міжнародній организации за межами территории РФ, Які прожівають або наступна спільно з ним, такоже Видається Дипломатичний паспорт.

Паспорт моряка (посвідчення особи моряка) є дійснім документом для виїзду з РФ и в'їзду в Російську Федерацію на судні, до Суднової роли которого включень власник паспорта моряка (посвідчення особи моряка). Паспорт моряка (посвідчення особи моряка) оформляється федеральними органами віконавчої власти, до компетенції якіх віднесено управління Морський и річковім транспортом и Рибальство, и Видається Громадянинові РФ, Який працює на російському судні закордонного плавання або командируемому російськім судновласніком для роботи на іноземному судні, а такоже включених до суднового роль курсантам Навчальних Закладів и Які відряджаються на судна для Виконання службових завдання Працівникам підприємств, установ и ОРГАНІЗАЦІЙ, что знаходяться в ве е ванні федеральних ОРГАНІВ віконавчої влади з управління Морський и річковім транспортом и Рибальство, других федеральних ОРГАНІВ віконавчої власти, або Громадянинові РФ, что є моряком Стосовно Конвенції 1958р. про національні посвідчення особи моряків (Конвенція МОП N 108).

У паспорті моряка зазначаються Такі Відомості про власника паспорта:

прізвище имя по батькові;

описание особистості (зріст, колір очей, особливі прикмети); посаду Із зазначеним найменування судна и судновласніка. Паспорт моряка такоже містіть:

найменування органу, посада та прізвище особи, яка видала паспорт; дату відачі та рядків Дії паспорта;

Позначки про продовження терміну Дії паспорта, про Зміни службового становища его власника, про виїзд его з РФ и в'їзду в Російську Федерацію; особисту фотографію и підпис власника паспорта.

У разі если власник паспорта моряка є законним представником (батьком, усиновителем, опікуном чи піклувальніком) дитини у віці 12 - 16 років и виходом в закордонний рейс разом з цією дитиною, в паспорті моряка робиться відповідній Запис и в спеціально відведеному місці або в графі " для відміток "поміщається Фотографія дитини, завірена печаткою та підпісом особини, яка має право відачі паспорта моряка. Паспорт моряка Видається на срок до 5 років. Дія его может буті продовжено один раз на срок до 5 років, после Закінчення которого паспорт підлягає заміні.

Вид на проживання Видається іноземному громадянину (особі без громадянство), яка досягла 14-річного віку. Іноземний громадянин (особа без громадянство), яка НЕ ​​досягла 14-річного віку, впісується в посвідку на проживання обох батьків. Іноземному громадянину (особі без громадянство), яка НЕ ​​досягла 14-річного віку и ставши сиротою, может буті бачено посвідку на проживання. У документі, что засвідчує особу іноземного громадянина (особи без громадянство), робиться Відмітка про видачу Йому посвідкі на проживання. Вид на проживання Видається іноземному громадянину на срок Дії документа, что засвідчує его особу, но НЕ более чем на 5 років. Вид на проживання особі без громадянство Видається на 5 років.

Дозвіл на ТИМЧАСОВЕ проживання (вид на проживання) містіть Такі Відомості: прізвище, ім'я (напісані літерами російського и латинську алфавітів), дату и місце народження, стати, громадянство іноземного громадянина, номер и дату Прийняття решение про видачу дозволено, срок Дії Дозволу , найменування органу віконавчої власти, что видав Дозвіл.

Вид на проживання Видається іноземному громадянину (особі без громадянство) теріторіальнім органом федерального органу віконавчої власти, что відає харчування внутрішніх справ, за місцем проживання (далі - орган внутрішніх справ) на підставі пісьмової заяви, поданої до органу внутрішніх справ особисто дієздатнім іноземним громадянином (особою без громадянство) НЕ пізніше чем за 6 місяців до Закінчення терміну его Тимчасова проживання в РФ. Іноземному громадянину (особі без громадянство), яка НЕ ​​досягла 18-річного віку, вид на проживання Видається на підставі пісьмової заяви, поданої до органу внутрішніх справ одним з батьків або законних представником.

Посвідчення особи військовослужбовця РФ є документом, что посвідчує особу и правове становище військовослужбовця РФ. Посвідчення містіть Такі Відомості про військовослужбовця: прізвище, ім'я, по батькові, дата народження, особистий номер, прісвоєні військові звання и займані військові посади. У бланку посвідчення передбачаються графи, в Які вносяться Відомості про Дозвіл носіння особістої оружия, перереєстрації посвідчення, а такоже особливі відмітки (про проходження дактілоскопічної реєстрації, групі крови и т.д.).

Посвідчення біженця в РФ Видається особі, якові признал біженцем в РФ відповідно до Закону РФ "Про біженців".

Термін Дії посвідчення - три роки.

Термін Дії посвідчення может буті продовження на підставі відповідного решение теріторіального органу по вопросам міграції.

На посвідчення вклеюється чорно-біла фотографічна картка власника посвідчення, сфотографованого анфас, без головного убору. Фотографічна картка розміром 40 х 50 мм віготовляється на білій матовому папері з розтушовуванням.

На посвідчення вносяться:

дата відачі та рядків Дії посвідчення;

орган, что видав посвідчення;

підпис, прізвище та ініціали керівника органу, что видав посвідчення; прізвище, ім'я (імена), по батькові власника посвідчення; число, місяць, рік и місце народження; громадянство (особа без громадянство);

документи, на підставі якіх встановлен особу власника посвідчення; номер особової справи біженця;

підпис власника посвідчення (при відсутності документів, что засвідчують особу власника, або в разі его непісьменності проставляється відбіток великого пальця правої руки);

стати и сімейний стан власника посвідчення;

Відомості про неповнолітніх Членів сім'ї біженця, Які прібулі з ним;

записи про продовження терміну Дії посвідчення;

Відомості про місце проживання (перебування).

Посвідчення Видається біженцям, Які досяглі 18 років.

Кроме того, в тексті запиту доцільно відобразіті Підстави его подготовки. Запит підпісується від імені суб'єкта персональних даних або его закон представником. В последнего випадка повінні буті Підтверджені законність и обгрунтованість его Дій.

Запит может буті напрямків як в електронній, так и в паперовий документі. При цьом Незалежності від обраної форми его носія повінні буті чітко відображені реквізити, Які свідчать про дату его подготовки и годині реєстрації. Юридична сила електронного документа винна буті підтверджена Електронний цифровий підпісом відповідно до законодавства РФ або іншім аналогом власноручного підпісу его Виконавця.

У таких випадка передача запиту на Надання доступу до персональних даних винна здійснюватіся при обов'язковому дотріманні вимог относительно підтвердження юридичної сили документа Електронний цифровий підпісом відповідно до законодавства РФ або іншім аналогом власноручного підпісу керівника або Іншої уповноваженої особи бюро кредитних історій. При цьом електронний документ з Електронний цифровий підпісом має юридичне значення при здійсненні отношений, зазначеним в сертіфікаті ключа підпісу.

Електронний цифровий підпис в електронній документі рівнозначна власноручного підпісу в документі на паперовий носії при одночасному дотріманні Наступний умів:

сертифікат ключа підпісу, что відносіться до цієї електронного цифрового підпісу, що не Втрата чинності (Діє) на момент Перевірки або на момент Підписання електронного документа при наявності доказів, что визначаються момент Підписання;

підтверджена справжність електронного цифрового підпісу в електронній документі;

електронний цифровий підпис вікорістовується відповідно до відомостей, зазначеним у сертіфікаті ключа підпісу (ст.4 ФЗ від 10 січня 2002 р. N 1-ФЗ "Про електронний цифровий підпис" [21]).

Створення ключів Електронний цифровий підписів здійснюється для использование в:

інформаційній сістемі загально Користування ее учасником або за его Звернення підтверджуючій центр;

корпоратівної інформаційної системе в порядку, встановленому в Цій сістемі.

При створенні ключів Електронний цифровий підписів для использование в інформаційній сістемі загально Користування повінні застосовуватіся только Сертифіковані засоби електронного цифрового підпісу. Відшкодування збитків, завдання у зв'язку зі створеня ключів Електронний цифровий підписів несертіфікованімі засоби електронного цифрового підпісу, может буті покладаючи на творців и розповсюджувачів ціх коштів відповідно до законодавства РФ.

Використання несертіфікованіх ЗАСОБІВ електронного цифрового підпісу та створеня ними ключів Електронний цифровий підписів в корпоративних інформаційних системах федеральних ОРГАНІВ державної влади, ОРГАНІВ державної влади суб'єктів РФ и ОРГАНІВ місцевого самоврядування НЕ допускається.

Сертифікація ЗАСОБІВ електронного цифрового підпісу здійснюється відповідно до законодавства РФ про сертифікацію продукції и услуг.

Сертифікат ключа підпісу винен містіті Такі Відомості:

Унікальний реєстраційний номер сертифіката ключа підпісу, дати качана и Закінчення терміну Дії сертифіката ключа підпісу, что находится в Реєстрі посвідчує центру;

прізвище, ім'я та по батькові власника сертифіката ключа підпісу або псевдонім власника. У разі использование псевдоніма підтверджуючій центр вносити записи про це в сертифікат ключа підпісу;

Відкритий ключ електронного цифрового підпісу;

найменування ЗАСОБІВ електронного цифрового підпісу, з Якими вікорістовується Сейчас Відкритий ключ електронного цифрового підпісу;

найменування та місце знаходження центру, что засвідчує, что видав сертифікат ключа підпісу;

Відомості про отношения, при здійсненні якіх електронний документ з Електронний цифровий підпісом матіме юридичне значення.

У разі необхідності в сертіфікаті ключа підпісу на підставі підтвердних документів зазначаються посада (із зазначеним найменування та Місцезнаходження организации, в Якій встановлен ця посада) i кваліфікація власника сертифіката ключа підпісу, а за его заявив в пісьмовій форме - інші Відомості, что підтверджуються відповіднімі документами.

Сертифікат ключа підпісу винен буті внесень підтверджуючій центр в реєстр Сертифікатів ключів підписів НЕ пізніше дати качана Дії сертифіката ключа підпісу.

Для Перевірки пріналежності електронного цифрового підпісу відповідного власнику сертифікат ключа підпісу Видається користувач Із зазначеним дати и часу его відачі, відомостей про Дії сертифіката ключа підпісу (Діє, дію прізупінено, Терміни прізупінення его Дії, анульованій, дата і Час Анулювання сертифіката ключа підпісу) и відомостей про реєстр Сертифікатів ключів підписів. У разі відачі сертифікату ключа підпісу у форме документа на паперовий носії цею сертифікат оформляється на бланку, что засвідчує, и засвідчується власноручнім підпісом уповноваженої особи та печаткою засвідчує центру. У разі відачі сертифікату ключа підпісу и зазначеним Додатковий Даних у форме електронного документа цею сертифікат повинен буті підпісаній Електронний цифровий підпісом уповноваженої особи посвідчує центру.

5. Оператор зобов'язаний повідоміті суб'єкта персональних даних або его законному представник інформацію про наявність персональних даних, что відносяться до відповідного суб'єкту персональних даних, а такоже надаті можлівість Ознайомлення з ними за Звернення суб'єкта персональних даних або его законного представника або в течение десяти робочих днів з дати Отримання запиту суб'єкта персональних даних або его законного представника. Кроме того, суб'єкту персональних даних могут буті надані и додаткові Відомості, что стосують ОБРОБКИ его персональних даних, Незалежності від того, чи були смороду позначені в запіті чи ні. До складу такого роду відомостей согласно коментованій статті включені:

1) підтвердження факту ОБРОБКИ персональних даних оператором, а такоже мета такой ОБРОБКИ;

2) способом ОБРОБКИ персональних даних, что застосовуються оператором;

3) Відомості про осіб, Які ма ють доступ до персональних даних або Яким может буті Надано такий доступ;

4) ПЕРЕЛІК оброблюваніх персональних даних и джерело їх Отримання;

5) Терміни ОБРОБКИ персональних даних, в тому чіслі Терміни їх зберігання;

6) Відомості про ті, Які юридичні Наслідки для суб'єкта персональних даних может спричинитися за собою обробка его персональних даних (див. П.4 цієї статті).

Надання Додатковий відомостей НЕ є прямим порушеннях чинного законодавства и коментованій статті, зокрема, за умови, если тім самим не створюються передумови до Порушення режиму захисту відомостей, віднесеніх до охоронюваної законом Таємниці.

Если персональні дані були отрімані НЕ від суб'єкта персональних даних, за вінятком віпадків, если персональні дані були надані оператору на підставі федерального закону або если персональні дані є загальнодоступнімі, оператор до качана ОБРОБКИ таких персональних даних зобов'язаний надаті суб'єкту персональних даних Наступний інформацію:

1) найменування (прізвище, ім'я, по батькові) та адреси оператора або его представника;

2) мета ОБРОБКИ персональних даних та ее правова Підстава;

3) передбачувані Користувачі персональних даних;

4) Встановлені цим Законом права суб'єкта персональних даних.

6. За загально правилом доступ громадян до документованої информации здійснюється на безоплатній Основі. Безоплатність Надання информации як принцип інформування населення про процеси та явіща, что відбуваються в суспільстві и державі, а так само про події, что ма ють до них прямо відношення, спрямованостей на Розкриття констітуційної гарантії вільно шукати, одержуваті, зберігаті, використовуват и пошірюваті інформацію будь- Яким законним способом (п .4 ст.29 Конституції РФ). Однако разом з ЦІМ законодавець зберігає можлівість обмеження права вільного Отримання информации, залішаючі тім самим відкрітім питання про ее платності. Отже, залишкова вирішенню питання про платність або безоплатність відачі информации залишенню на розсуд держателя документованої информации.

7. реалізуючи Конституційне положення про законодавчий обмеження прав громадянина, розробник цього Закону допускаються можлівість відмові суб'єкту персональних даних в їх наданні. Обмеження права суб'єкта персональних даних на доступ до них допустимо за умови Дотримання встановленої законодавчої процедури.

Стаття, что предполагает вічерпній ПЕРЕЛІК підстав відмові в реализации права на доступ до персональних даних. При наявності одного або декількох з представлених умів оператор в разі відмові зобов'язаний надаті суб'єкту персональних даних мотівовану відповідь в пісьмовій форме, что містіть посилання на агентство ч.5 коментованій статті, є підставою для такой відмові, в срок, что НЕ перевіщує семи днів з моменту суб'єкта персональних даних або его законного представника або з дати Отримання запиту суб'єкта персональних даних або его законного представника.

Права суб'єктів персональних даних при обробці їх персональних даних в цілях продвижения товарів, робіт, послуг на Сайти Вся, а такоже з метою Політичної агітації

Коментар до статті 15

1. Стаття, что своим змістом апелює до положення ст.150 ЦК України, согласно З якою життя и здоров'я, Гідність особистості, особиста недоторканність, честь и добро ім'я, ділова репутація, недоторканність приватного життя, особиста и сімейна таємниця, право вільного пересування, вибори місця перебування и проживання, право на ім'я, право авторства, інші Особисті немайнові права та інші Нематеріальні блага, что належати громадянину від народження або в силу закону, є невідчужуванімі и не передається іншім способом. Названої статті такоже передбачається можлівість захисту представлених нематеріальніх благ в тих межах, в якіх использование способів захисту права віпліває Із суті Порушення и характером его НАСЛІДКІВ.

Разом з тим буквально аналіз поданої норми дозволяє відзначіті, что законодавець предполагает можлівість вільного использование зазначеним відомостей з метою продвижения товарів, робіт, послуг на Сайти Вся, з метою Політичної агітації до того моменту, коли обґрунтованість назви Дій НЕ буде поставлена ​​під сумнів, что суперечіть НЕ только з Вимогами цього Закону, а й загально засадам и принципам чинного законодавства, что регулює Суспільні отношения в Цій Галузі.

Согласно з цим Законом обмеження на обробка персональних даних, что Використовують в представлених цілях, ма ють місце лишь в разі прямих контактів з потенційнімі споживача с помощью засобів зв'язку. Відсутність таких умов НЕ Тягном для оператора будь-якіх правових НАСЛІДКІВ. Таким чином, за змістом аналізованої норми згода суб'єкта персональних даних на їх обробка має буті ОТРИМАНО лишь в части, что стосується застосовуваного способу ОБРОБКИ для Досягнення сформованому цілей.

Відповідно, Надання оператором подібніх услуг Стороннім організаціям має віключатіся при будь-Якій роботі з персональними данімі, даже если ця діяльність здійснюється недержавне організаціямі. Будь-яка адресна реклама винна проводитись только за попередня згода громадян, тому что інше є несанкціонованім втручанням в частное життя громадян. Несанкціонована громадянином адресна політична агітація спричинили Порушення ще и виборчих прав громадян.

З метою обмеження довільної ОБРОБКИ персональних даних в цілях продвижения товарів, робіт, послуг на Сайти Вся Шляхом Здійснення прямих контактів з потенційнімі споживача с помощью засобів зв'язку, а такоже з метою Політичної агітації законодавець вводити презумпцію "Незгода". Цілі І спосіб такого роду ОБРОБКИ персональних даних будут вважатіся закону лишь за умови, что оператор доведе наявність Згоди суб'єкта на їх обробка.

2. За змістом коментованої нормативного правового акта очевидна обробка персональних даних в цілях продвижения товарів, робіт, послуг на Сайти Вся Шляхом Здійснення прямих контактів з потенційнімі споживача с помощью засобів зв'язку, а такоже з метою Політичної агітації, здійснювана при відсутності Згоди суб'єкта на їх обробка, що не перешкоджає оператору в подалі здійсненні такого роду ДІЯЛЬНОСТІ, до тих пір поки суб'єкт НЕ пред'явив вимоги про ее припиненням.

Заперечення проти ОБРОБКИ своих персональних даних вісловлюється суб'єктом персональних даних оператору Шляхом надіслання відповідної заяви.

Если суб'єкт персональних даних считает, что оператор Здійснює обробка его персональних даних з порушеннях права на недоторканність приватного життя, в тому чіслі з порушеннях вимог цього Закону, и не задовольняє его вимоги усунуті Порушення, ВІН має право оскаржіті Дії або бездіяльність оператора в уповноваженому органі з захисту прав суб'єктів персональних даних або в судновому порядку.

Права суб'єктів персональних даних при прійнятті РІШЕНЬ на підставі Виключно Автоматизованої ОБРОБКИ їх персональних даних

Коментар до статті 16

1. Стаття, что візначає права суб'єктів персональних даних Стосовно Прийняття решение, Пожалуйста породжує юридичні Наслідки, Заснований Виключно на автоматізованій обробці персональних даних. Право на заперечення проти такой ОБРОБКИ, деклароване цією статтей, має грунтуватися, в Першу Черга, на праві Отримання информации о том, яка логіка покладаючи в основу вироблений "автоматизованого решение".

Законодавець НЕ розкріває ні змісту, ні характеру прийнятя решение, что Тягном за собою юридичні Наслідки для суб'єкта персональних даних. Стосовно до положення даної статті Це не має принципова значення. Рішення такого роду буде віступаті в роли Підстави Виникнення відповідніх правовідносін лишь за умови, что потенційно створює возможности покладання на суб'єкта персональних даних додатково обов'язків и обмежень и є наслідком Автоматизованої ОБРОБКИ. Створювані юридичні Наслідки могут мати для суб'єкта персональних даних такоже и Позитивні моменти (например, Надання особі Додатковий пільг і переваги) або зачіпаті ОКРЕМІ аспекти его особистості, Такі як Виконання ним своєї роботи, Кредитоспроможність, Надійність, поведение и т.п.

З метою захисту інтересів суб'єктів персональних даних, законодавець зобов'язує оператора Попередньо повідомляті останніх про порядок прийнятя ним решение як результату Автоматизованої ОБРОБКИ персональних даних та можливіть юридичних НАСЛІДКІВ его реализации, а такоже роз'яснювати порядок захисту суб'єктом своих прав І Закону інтересів. З метою їх реализации оператор персональних даних повинен надаті суб'єкту можлівість заявіті заперечення проти прийнятя решение. Согласно Із загально змістом и принципам цього Закону заперечення на вінесене решение винне приносити в пісьмовій форме. Однако недотрімання форми не позбавляє суб'єкта персональних даних возможности захисту своих прав та інтересів. Про результати РОЗГЛЯДУ внесеного на адресу оператора заперечення и прийнятя решение оператор повинен повідоміті суб'єкта персональних даних НЕ пізніше семи робочих днів з моменту его Отримання.

Реалізація прийнятя решение, Пожалуйста породжує юридичні Наслідки для суб'єкта персональних даних, за загально правилом здійснюється за его письмовий Згідно до тих пір, поки НЕ буде заявлено зворотнє. У даного випадка Дії оператора будут візнані здійснюванімі без Згоди суб'єкта персональних даних, поки оператор не буде доведено факт его Отримання. З цією метою всі Дії, что підпадають під дію Положень цієї статті, оператору доцільно закріплюваті в письмовий виде.

2. У процесі Прийняття цього Закону особлива увага звертає на ту обставинні, слід б або не слід обмежуваті дію подання положення системами Автоматизованої и комп'ютерної ОБРОБКИ персональних даних. На Користь такого обмеження говорити цілий ряд факторів, в тому чіслі серйозна загроза недоторканності приватного життя індівідуума, что вінікає в зв'язку з з'явилася автоматизованого систем и комп'ютерних банків Даних и з усе більш явнім переважанням автоматизованого методів Обробка даних, особливо в процесі міжнародніх обмінів данімі.

З Іншого боку, обмеження! Застосування цієї статті Виключно системами Автоматизованої Обробка даних мало б ряд недоліків. По-перше, на Рівні визначення Досить Важко провести чітку лінію поділу между Автоматизованої и неавтоматизированной Обробка даних. Існують, например, змішані типи систем, Які могут передбачаті, а могут и не передбачаті автоматизованого Обробка даних. ЦІ Труднощі погліблюються постійнім Вдосконалення технологій: например, вводяться в дію Нові Способи напівавтоматічного Обробка даних на основе мікрофільмів або мікрокомп'ютерів, Які почінають все ширше використовуват приватна особа з метою, Які є, з одного боку, нешкідлівімі, а з Іншого - НЕ піддаються контролю. Більш того, если розглянуті положення стосуватімуться только комп'ютерів, то результатом цього может стать Відсутність системного підходу, "провали" і создания широких можливости для того, щоб оператори могли обходити правила, вікорістовуючі неавтоматізовані методи Обробка даних в цілях, Які могут віявітіся небезпечний.

Найбільш доцільнім Видається! Застосування Положень цієї статті до ОБРОБКИ персональних даних в найшіршому їх розумінні, Незалежності від конкретних технологій, что Використовують в цьом процесі.

Право на оскарження Дій або бездіяльності оператора

Коментар до статті 17

Коментарів до статей відтворюється Загальний принцип вітчізняної правової системи, відповідно до которого будь-яка дія (бездіяльність), что порушує права и законні Інтереси громадян, а так само створює передумови до цього, может буті оскарження в адміністратівному або СУДОВОЇ порядку (див. Ст. 46 Конституції РФ).

Як матеріально-правової Підстави Виникнення права на захист законодавець назіває недотрімання оператором вимог цього Закону в процесі ОБРОБКИ персональних даних, результатом которого стало:

Порушення прав І Закону інтересів суб'єктів персональних даних або создания передумови до такого Порушення;

создания перешкоду Здійснення громадянином своих прав и свобод;

необгрунтоване або незаконне Покладення на особу будь-якіх обов'язків або Залучення его до відповідальності.

У роли процесуального Підстави! Застосування Положень коментарів статті Виступає Звернення зацікавленої особи зі Скарга до уповноваженого органу Із захисту прав суб'єктів персональних даних або до суду.

Слід підкресліті, что законодавцем сформульовані возможности об'єктивної захисту прав, Незалежності від того, чи має місце їх документальні Порушення чи ні. Відсутність правової зацікавленості у суб'єкта персональних даних НЕ є перешкоду для Звернення за захист и Прийняття заяви последнего до РОЗГЛЯДУ.

Законодавець декларує ПРІОРИТЕТ суднового захисту прав І Закону інтересів суб'єктів персональних даних. Право на судові захист может буті реалізовано в порядку, встановленому ЦПК, тобто зацікавлена ​​особа винна дотріматі відповідну процедуру: относительно підвідомчості и підсудності (ст.ст.22 - 33 ЦПК), форми и змісту позовної заяви та Доданий документів (ст.ст .131, 132 ЦПК) и т.п.Прі цьом необходимо мати на увазі, что право на Звернення до суду может буті реалізовано НЕ только Шляхом Звернення до суду Першої інстанції, а й на других стадіях Цивільного процесса (в касаційній и наглядовій інстанціях) .

Обов'язки оператора при зборі персональних даних Коментар до статті 18

1. Надаючі операторам право Здійснювати обробка персональних даних громадян в порядку и на условиях, обумовлених цим Законом, авторизованого последнего, з метою захисту інтересів суб'єктів персональних даних, покладають на них ряд обов'язків, Які віступають в роли свого роду обмежувачів свободи їх ДІЯЛЬНОСТІ. Особливості юридичної конструкції, так само як и Зміст такого роду обов'язків, много в чому зумовлені структурними елементами ОБРОБКИ персональних даних, право на Здійснення якої є основним у ДІЯЛЬНОСТІ оператора. Об'єднані в розділі четвертої аналізованого документа обов'язки оператора и вимоги уповноважених суб'єктів до їх Виконання побудовані з урахуванням цілей и Завдання, покладених на них відповідно до загально (Вступна) положень цього Закону.

Коментарів до статей предусмотрена ПЕРЕЛІК ПЕРВИННА обов'язків оператора, з Виконання якіх законодавець пов'язує законність и обґрунтованість ДІЯЛЬНОСТІ оператора як зі збору персональних даних, так и по їх подальшій обробці. Загаль, закріплені Стаття коментарів Дії оператора умовно могут буті представлені в якості інформаційного зобов'язання последнего, Який розкріває характер, Зміст и цілі его ДІЯЛЬНОСТІ.

Беручи до уваги Конституційний принцип про збір, зберігання, Поширення информации про громадянина, что здійснюється только з его Згоди, можна відзначіті, что підвіщена інформаційна віддача з боку оператора є только Додатковий аргументом на Користь его ДІЯЛЬНОСТІ. На мнение законодавця, на доцільність Прийняття решение суб'єктом про передачу персональних даних для подальшої їх ОБРОБКИ могут вплінуті Такі Відомості, як:

1) мета ОБРОБКИ персональних даних;

2) способом ОБРОБКИ персональних даних, что застосовуються оператором;

3) Відомості про осіб, Які ма ють доступ до персональних даних або Яким может буті Надано такий доступ;

4) ПЕРЕЛІК оброблюваніх персональних даних и джерело їх Отримання;

5) Терміни ОБРОБКИ персональних даних, в тому чіслі Терміни їх зберігання;

6) Відомості про ті, Які юридичні Наслідки для суб'єкта персональних даних может спричинитися за собою обробка его персональних даних.

При цьом за змістом буквального Тлумачення даної статті Надання зазначеним відомостей допустимо лишь на прохання суб'єкта персональних даних у випадка, коли конфіденційна інформація получил безпосередно від него самого и ее обробка здійснюється з его Згоден.

2. Розмежовувавші умови ДІЯЛЬНОСТІ оператора зі збору персональних даних в залежності від джерела и підстав їх Отримання, законодавець зберігає ПРІОРИТЕТ захисту прав І Закону інтересів суб'єкта персональних даних.

У випадка, коли Отримання персональних даних здійснюється з других джерел, а так само здійснюється поза волею суб'єкта в порядку и на підставах, встановленим федеральним законом, оператор повинен інформуваті последнего щодо:

1) власного найменування та адреси місця знаходження;

2) цілей ОБРОБКИ персональних даних та їх правовій підставі;

3) передбачуваності Користувачів персональних даних.

На додаток до зазначеним відомостей законодавець такоже допускає можлівість доведення до відома суб'єкта персональних даних информации, сформульованої в п.4 ст.14 цього Закону.

Оператор может буті звільнений від обов'язку надаті зазначені Відомості за умови, что збір персональних даних здійснюється в рамках оперативно-розшукової, контррозвідувальної чи розвідувальної ДІЯЛЬНОСТІ, з метою оборони країни, захисту основ Конституційного ладу, забезпечення безпеки держави та охорони правопорядку. Обмеження на інформування суб'єкта персональних даних про проведеному зборі останніх могут буті Встановлені такоже у випадка, коли обробка персональних даних здійснюється органами, Які здійснілі затримання суб'єкта персональних даних за підозрою в скоєнні злочини, або Які пред'явив суб'єкту персональних даних обвинения у крімінальній делу, або Які застосувались до суб'єкта персональних даних Запобіжний Захід до пред'явлення обвинения, або Надання персональних даних порушує Конституційні права и Вільно і других осіб.

Заходи относительно забезпечення безпеки персональних даних при їх обробці

Коментар до статті 19

1. Забезпечення безпеки персональних даних при їх обробці - один з ключовими моментів, Який зумов Прийняття цього нормативно-правового акта. З метою Запобігання та нейтралізації загроза безпеці констітуційнім прав и свобод громадян в області духовного життя та інформаційної ДІЯЛЬНОСТІ, пов'язаних з можлівістю неправомірного або Випадкове доступу до їх персональних даних, законодавець допускає использование оператором практично Необмежений ЗАХОДІВ, что перешкоджають знищення, зміни, Блокування, Копіювання, Поширення персональних даних, а так само Здійснення других неправомірніх Дій з ними. Реалізація оператором обов'язки относительно забезпечення безпеки персональних даних при їх обробці представляється розробник цього Закону в прійнятті останнім необхідніх організаційніх и технічних ЗАХОДІВ.

Організаційні заходи захисту ма ють на увазі під собою регламентацію виробничої ДІЯЛЬНОСТІ оператора, спрямованостей на создание умов, что забезпечують реалізацію технічних ЗАХОДІВ захисту конфіденційної информации. Організаційні заходи захисту персональних даних передбачають Вдосконалення системи забезпечення інформаційної безпеки, сертифікацію систем захисту конфіденційної информации за Вимогами інформаційної безпеки, контроль за дією персоналу в захищений інформаційних системах, визначення порядку фінансування ДІЯЛЬНОСТІ системи забезпечення інформаційної безпеки. Організаційні заходи захисту персональних даних забезпечують організацію охорони и режиму на об'єкті захисту, роботи з кадрами та документами, що містять конфіденційну інформацію, использование технічних засобів захисту, Здійснення інформаційно-аналітичної ДІЯЛЬНОСТІ з Виявлення загроза, что захіщається.

Організаційні заходи относительно захисту конфіденційної информации спрямовані на організацію Виконання правил, процедур и вимог захисту персональних даних на основе правил, встановлення цим Законом, іншімі федеральними законами, підзаконнімі актами. Смороду відіграють значний роль у створенні надійного механізму захисту інформації, так як Загрози несанкціонованого доступу до неї в значній мірі обумовлені НЕ технічнімі діямі. Значний Частіше вітік, розкрадання и знищення информации обумовлені зловміснімі діямі, недбалістю або халатністю Користувачів або персоналу захисту інформації.

Організаційні заходи захисту персональних даних в основному спрямовані на Запобігання виток информации, что захіщається у прессе та вінікненні других умів, что створюють об'єктивні передумови з'явилися каналів виток информации. Основне їх призначення - запобігті несанкціонованому доступу до информации, что захіщається, ее розголошення або Розкриття. У кожному конкретному випадка організаційні заходи ма ють спеціфічну для даної организации форму и Зміст, зумовлені особливо захіщаються відомостей, існуючіх загроза информации, наявний засобів захисту та ін.

Технічні заходи захисту персональних даних - це использование різніх технічних, програмних и апаратних ЗАСОБІВ для захисту інформації від несанкціонованого доступу, Копіювання, модіфікації або знищення. Технічні заходи захисту включаються в собі Різні методи,! Застосування якіх может здійснюватіся як індивідуально, так и в сукупності.

Програмно-технічні методи грунтуються на заходи относительно Запобігання несанкціонованому доступу до оброблюваніх персональних даних и спеціальніх вплівів, что віклікають їх руйнування, знищення, перекручення або збої в работе інформаційних систем, виявлення "шкідливих" технічних прістроїв и програм, віключення перехоплення конфіденційної информации технічнімі засоби, ! застосування засобів захисту информации, в тому чіслі кріптографічніх, при передачі по каналах зв'язку.

Інженерно-технічні методи являються собою сукупність спеціальніх ОРГАНІВ, технічних засобів и ЗАХОДІВ, Які Використовують в інтересах захисту інформації.

За функціональнім призначення засоби технічного захисту поділяються на Фізичні, Апаратні, Програмні та кріптографічні засоби.

Фізичні засоби - Різні інженерні споруди, что перешкоджають Проникнення зловмісніків на об'єкти захисту. ЦІ засоби застосовуються для вирішенню Наступний завдання:

охорона території встанови и спостереження за нею;

охорона будівель, внутрішніх приміщень та контроль за ними;

Здійснення контрольованого доступу в Будівлі и приміщення, в якіх здійснюється обробка персональних даних.

Всі Фізичні засоби захисту можна розділіті на три категорії: засоби попередження, виявлення та ліквідації загроза.

Апаратні засоби - прилади, пристрої, прістосування и Різні технічні решение, Які Використовують для забезпечення надійного захисту персональних даних від виток, Копіювання и знищення. За функціональнім призначення Апаратні засоби поділяються на засоби Виявлення, засоби поиска та детальних вімірів, кошти активного и пасивного протідії загроза, что захіщається. Апаратні засоби НЕ володіють Достатньо гнучкістю, тому часто втрачають свои захисні Властивості при розкрітті Принципів їх Дії и в подалі НЕ могут буті вікорістані.

Програмні засоби - СПЕЦІАЛЬНІ програми, Програмні комплекси і системи захисту персональних даних в інформаційних системах різного призначення, в автоматизоване засоби збору, Накопичення, зберігання, ОБРОБКИ и передачі Даних, прізначені для вирішенню Наступний завдання:

ідентіфікації технічних засобів, файлів и аутентіфікації Користувачів;

реєстрації и контролю роботи технічних засобів и Користувачів;

обслуговування режімів ОБРОБКИ информации, что захіщається;

захисту операційних коштів ЕОМ и прикладних програм Користувачів;

знищення информации в пристрої, что запам'ятовує после ее использование;

Виявлення порушеннях использование ресурсов ЕОМ або комп'ютерної мережі.

Програмні засоби Використовують в основному для захисту персональних даних в засоби обчіслювальної техніки з метою розмежування доступу Користувачів інформаційних мереж до відповідніх категорій, что захіщається, захисту від хакерська атак и шкідливих програм (вірусів) и т.д. Смороду Досить Надійні, и период їх гарантованого использование без перепрограмування Досить трівалій.

Кріптографічні засоби - СПЕЦІАЛЬНІ математичні та алгорітмічні засоби захисту персональних даних, что передаються по системам и Мережа зв'язку, Збереження и оброблюваніх в ЕОМ, з Використання різніх методів шифрування.

Для захисту конфіденційної информации розроблено безліч прістроїв шифрування и кріптографічного захисту телефонних та радіопереговорів, передачі текстових файлів. Широке Поширення получил скремблерами и маскіраторі, Які замінять мовної сигнал цифрових Передача даних. Віробляються засоби захисту телетайпів, телексів и факсів. Смороду займають важліве місце в системе інженерно-технічних засобів захисту інформації и віступають надійнім засоби забезпечення захисту інформації на тривалий период.

До інженерно-технічних засобів захисту інформації пред'являються Такі вимоги:

стан постійної готовності до! застосування;

високий степень ймовірності Виявлення Спроба несанкціонованого Проникнення на режимний об'єкт, до носіїв информации, что захіщається; висока апаратна Надійність;

мале енергоспоживання и можлівість автономного електропостачання апаратури; малі габаритні розміри, что забезпечують малопомітність технічних засобів захисту інформації;

мінімальні витрати на технічне обслуговування [22].

2. Відповідно до вимог ст.17 ФЗ "Про ліцензування окремий відів діяльності" діяльність з технічного захисту конфіденційної информации підлягає обов'язковому ліцензуванню в порядку и на условиях, что визначаються Положенням про Ліцензування ДІЯЛЬНОСТІ з технічного захисту конфіденційної информации, затверджених постановою Уряду РФ від 30 квітня 2002р. N 290. Реалізація оператором обов'язки относительно забезпечення безпеки персональних даних при їх обробці Із ЗАСТОСУВАННЯ технічних ЗАХОДІВ и использование шіфрувальніх (кріптографічніх) коштів, кроме того, требует, в свою черга, оформлення останнім ліцензій:

на технічне обслуговування шіфрувальніх (кріптографічніх) коштів, за умови что такого роду діяльність здійснюється оператором самостійно;

на Виявлення Електрон прістроїв, призначення для негласного Отримання информации, в пріміщеннях и технічних засоби (за вінятком випадка, если зазначилися діяльність здійснюється для забезпечення Власний потреб оператора).

3. Забезпечення безпеки персональних даних при їх обробці требует неухильного Дотримання Еталон вимог до роботи інформаційних систем, автоматизоване ЗАСОБІВ ОБРОБКИ, матеріальнім носіям біометрічніх персональних даних и технологій їх зберігання. Розробка зазначеним вимог законодавець покладає на Уряд РФ, відповідну Постанову которого імовірно має буті Прийнято до набрання ЧИННОСТІ цим Законом.

4. Указом Президента РФ від 16 серпня 2004р. N 1085 "Питання Федеральної служби з технічного та експортного контролю" [23] реалізація державної політики, організація міжвідомчої коордінації та взаємодії, СПЕЦІАЛЬНІ и контрольні Функції у сфері державної безпеки по вопросам:

1) забезпечення безпеки информации в системах інформаційної та телекомунікаційної інфраструктурі;

2) протідії іноземним технічним розвідкам на территории РФ;

3) забезпечення захисту (некріптографіческімі методами) информации с ограниченной доступом, Запобігання ее виток технічнімі каналами, несанкціонованому доступу до неї, спеціальніх Дій на інформацію (носії информации) з метою ее Добування, знищення, спотворення и Блокування доступу до неї на территории РФ;

4) захисту інформації при розробці, ВИРОБНИЦТВІ, ЕКСПЛУАТАЦІЇ та утілізації неінформаційніх віпромінюючіх комплексів, систем и прістроїв;

5) Здійснення експортного контролю покладається на Федеральну службу з технічного та експортного контролю (ФСТЕК России).

ФСТЕК России є федеральним органом віконавчої власти, уповноваженим в Галузі протідії технічним розвідкам та технічного захисту інформації, а такоже спеціально уповноваженим органом в Галузі експортного контролю. ФСТЕК России у життя без ДІЯЛЬНОСТІ керується Констітуцією РФ, Федеральна констітуційнімі законами, федеральними законами, актами Президента РФ и Уряду РФ, міжнароднімі договорами РФ, наказами и директивами міністра оборони РФ в части, что стосується ФСТЕК России, а кож іншімі нормативно-правовими актами РФ, что стосують ДІЯЛЬНОСТІ ФСТЕК России. Нормативні правові акти та методичні документи, Виданих по вопросам ДІЯЛЬНОСТІ ФСТЕК России, обов'язкові для Виконання апаратами федеральних ОРГАНІВ державної влади та ОРГАНІВ державної влади суб'єктів РФ, федеральними органами віконавчої власти, органами віконавчої власти суб'єктів РФ, органами місцевого самоврядування та організаціямі. ФСТЕК России Здійснює свою діяльність безпосередно і (або) через свои територіальні органи.

Обов'язки оператора при зверненні або при отріманні запиту суб'єкта персональних даних або его законного представника, а такоже уповноваженого органу з захисту прав суб'єктів персональних даних

Коментар до статті 20

1. Норми коментованої статті много в чому визначаються процедуру реализации права суб'єкта персональних даних на Отримання информации, что стосується ОБРОБКИ его персональних даних, закріпленого ст.14 цього Закону. Правом на Отримання информации про наявність персональних даних повінні володіті только особини, Які ма ють Закон і справжнього потребу в отріманні відповідніх відомостей. Практичному втіленню представленого принципом спріяє законодавчо визначення підстав, ОБСЯГИ та умов Надання конфіденційніх відомостей, а одне кола осіб, Які ма ють право на їх Отримання.

За змістом коментованої статті реализации оператором покладеної на него обов'язки з надання информации про оброблюваніх персональних даних, а так само їх самих для Ознайомлення, має передуваті Звернення або запит суб'єкта на доступ до своих персональних даних, оформлення в порядку и на условиях, обумовлених цим Законом (див. ст.14 Закону та коментар до неї).

Законодавець наводити вічерпній ПЕРЕЛІК одержувачів, так само як и підстав Отримання конфіденційної информации, відомостей про ее обробці. Такого роду ПЕРЕЛІК НЕ підлягає розшірювальному Тлумачення и не может буті мімовільно збільшеній, будь-які Зміни в суб'єктний склад одержувачів могут відбуватіся только на законодавчий Рівні и безпосередно пов'язані зі зміною цього нормативного документа.

Юридичними підставамі Виконання оператором відповідної обов'язки є:

наявність в его Тимчасова володінні персональних даних;

належність персональних даних до особистості конкретного суб'єкта;

необходимость Отримання информации з метою Здійснення прав особи, что звернули;

законність и обгрунтованість вимог суб'єкта або его законного представника.

Істотнім концептуальні моментом закону є коло осіб, Які ма ють право на Отримання персональних даних з інформаційних масівів оператора. За змістом коментованої статті інформація про наявність персональних даних может буті Надал:

суб'єкту персональних даних;

законному представник последнего;

уповноваженому органу з захисту прав суб'єктів персональних даних.

Надання информации про персональні дані в Розпорядження зазначеним осіб здійснюється за умови надходження на адресу оператора Звернення або запиту суб'єкта персональних даних (уповноваженого органу з захисту прав суб'єктів персональних даних) Про надання возможности Ознайомлення з конфіденційною інформацією. Надання відповідної информации здійснюється в части, что стосується суб'єкта персональних даних або необхідної уповноваженому органу з захисту прав суб'єктів персональних даних у зв'язку Із здійсненням своєї ДІЯЛЬНОСТІ и в межах отриманий запиту або Звернення. Суб'єкт персональних даних має право на Отримання при зверненні або при отріманні запиту информации, что стосується ОБРОБКИ его персональних даних, в тому чіслі містіть:

1) підтвердження факту ОБРОБКИ персональних даних оператором, а такоже мета такой ОБРОБКИ;

2) способом ОБРОБКИ персональних даних, что застосовуються оператором;

3) Відомості про осіб, Які ма ють доступ до персональних даних або Яким может буті Надано такий доступ;

4) ПЕРЕЛІК оброблюваніх персональних даних и джерело їх Отримання;

5) Терміни ОБРОБКИ персональних даних, в тому чіслі Терміни їх зберігання;

6) Відомості про ті, Які юридичні Наслідки для суб'єкта персональних даних может спричинитися за собою обробка его персональних даних.

Суб'єкт персональних даних має право на Отримання відомостей про оператора, про місце его знаходження, про наявність у оператора персональних даних, что відносяться до відповідного суб'єкту персональних даних. Суб'єкт персональних даних має право Вимагати від оператора уточнення своих персональних даних, їх Блокування або знищення в разі, если персональні дані є неповна, застарілімі, недостовірнімі, незаконно отриманий б або не є необхіднімі для заявленої мети ОБРОБКИ, а такоже вжіваті передбачення законом ЗАХОДІВ для захисту своих прав.

Законодавець предполагает, что оператор зобов'язаний Негайно повідоміті суб'єкта персональних даних або его законному представник інформацію про наявність персональних даних, а такоже надаті можлівість Ознайомлення з ними. При надходженні на адресу оператора відповідного запиту Останній підлягає Виконання течение 10 робочих днів з дати его Отримання. Дата отримання запиту візначається моментом его реєстрації. Реєстрація документів проводиться відповідно до встановленного на підприємстві порядком. Реєстрація Включає проставлення на документах реєстраційніх штампів, а такоже Заповнення реєстраційніх форм (карток, книг, журналів, вхідної кореспонденції). Неробочий днями є вихідні дні (субота та неділя при п'ятиденний робочому тіжні, неділя при шестіденному), в тому чіслі перенесені УРЯДУ РФ вихідні та святкові дні.

Інформація про оброблюваніх персональних даних, можлівість Ознайомлення з ними Надаються операторам суб'єкту персональних даних безоплатно (див. П.3 ст.20 цього Закону) и в доступній для него форме, что НЕ містіть персональні дані, пов'язані з іншім суб ' єктам.

2. Законодавець допускає можлівість відмові оператора в наданні информации про наявність в его розпорядженні персональних даних про відповідному суб'єктові в разі Звернення або запиту последнего. Доступ суб'єкту персональних даних может буті до них обмеження у випадка, если:

1) обробка персональних даних, в тому чіслі персональних даних, отриманий в результате оперативно-розшукової, контррозвідувальної та розвідувальної ДІЯЛЬНОСТІ, здійснюється з метою оборони країни, безпеки держави та охорони правопорядку;

2) обробка персональних даних здійснюється органами, Які здійснілі затримання суб'єкта персональних даних за підозрою в скоєнні злочини, або Які пред'явив суб'єкту персональних даних обвинения у крімінальній делу, або Які застосувались до суб'єкта персональних даних Запобіжний Захід до пред "Явище обвинения, за вінятком передбачення кримінально-процесуальним законодавством РФ віпадків, если допускається Ознайомлення підозрюваного або обвинуваченого з такими персональними данімі;

3) Надання персональних даних порушує Конституційні права и свободи других осіб;

4) в других випадках, передбачених федеральним законом в цілях захисту основ Конституційного ладу, моральності, здоров'я других осіб.

Відмова в наданні суб'єкту персональних даних информации про наявність персональних даних про відповідному суб'єктові персональних даних повинен буті Укладення у пісьмовій форме и завіреній підпісом керівника оператора - юридичної особи та скріпленій его гербовою печаткою. Відмовній материал винен буті спрямованостей суб'єкту персональних даних НЕ пізніше семи робочих днів з моменту Отримання оператором запиту последнего. З метою захисту прав та законних інтересів суб'єктів персональних даних в процесі їх ОБРОБКИ про Кожний випадок відмові в наданні запитуваної информации оператор повинен інформуваті уповноважений орган Із захисту прав суб'єктів персональних даних.

Обов'язки оператора относительно Усунення порушеня законодавства, допущених при обробці персональних даних, а такоже относительно уточнення, Блокування та знищення персональних даних

Коментар до статті 21

1. Положення коментованої статті визначаються процедуру спеціальної ОБРОБКИ персональних даних, пов'язаної з уточненням, Блокування або знищення персональних даних. Необходимость такого роду Дій пояснюється метою Усунення порушеня чинного законодавства, что вініклі в ході актівної ОБРОБКИ персональних даних у зв'язку з їх збирання, зберіганням, передачею и т.п.

В якості умов! Застосування спеціальної ОБРОБКИ персональних даних законодавець назіває випадки:

Виявлення недостовірніх персональних даних; неправомірніх Дій з ними.

За змістом коментованої статті ініціатором! Застосування спеціальної ОБРОБКИ персональних даних может віступаті будь-який з учасников відповідніх правовідносін:

оператор, Який Здійснює обробка персональних даних;

суб'єкт персональних даних або его закон представник;

уповноважений орган Із захисту прав суб'єктів персональних даних.

Виявлення недостовірніх персональних даних передує попередня їх обробка оператором, пов'язана з Отримання підтверджують відомостей з третіх джерел в порядку и на условиях, обумовлених цим Законом.

Неправомірні Дії оператора з персональними данімі пов'язані з недотріманням вимог цього Закону в части, что стосується їх ОБРОБКИ и в Першу Черга Порушення вимог відповідності цілей ОБРОБКИ персональних даних цілям, заздалегідь визначених и заяві при зборі персональних даних, повноважень оператора, а такоже відповідності ОБСЯГИ и характером оброблюваніх персональних даних, способів ОБРОБКИ персональних даних цілям ОБРОБКИ персональних даних (див. ст.5 цього Закону та коментар до неї).

Виявлення неправомірніх Дій оператора з персональними данімі безпосередно пов'язано з реалізацією права суб'єкта персональних даних на Отримання информации, что стосується ОБРОБКИ его персональних даних, в порядку, визначених ст.ст.14 и 20 цього Закону.

У разі підтвердження підстав, необхідніх для спеціальної ОБРОБКИ, оператор зобов'язаний віявіті умови їх Виникнення и Вжити ЗАХОДІВ до Усунення останніх. У зв'язку з ЦІМ з моменту Виявлення відповідніх негативних НАСЛІДКІВ оператор зобов'язаний здійсніті Блокування персональних даних на весь период подальшої Перевірки.

2. У разі підтвердження умов, Які послужили підставою Тимчасова припиненням збору, сістематізації, Накопичення, использование, Поширення персональних даних, в тому чіслі їх передачі з числа Позначення пунктом дерло коментованій статті, законодавець предполагает кілька варіантів Подальшого розвитку ситуации, кожному з якіх відповідає власний Унікальний порядок реализации.

Недостовірність персональних даних, Виявля в процесі їх ОБРОБКИ або за запит суб'єкта, требует, в свою черга, їх уточнення. З метою Досягнення необхідного правомірної результату законодавець допускає можлівість ОБРОБКИ оператором персональних даних при невідповідності ОБСЯГИ та способів ОБРОБКИ персональних даних ее цілям. Подібного роду відступ від існуючіх правил можливо за умови Надання суб'єктом персональних даних Додатковий відомостей, необхідніх з метою уточнення его персональних даних та Отримання останніх оператором з других джерел самостійно за умови ПОВІДОМЛЕННЯ суб'єкта персональних даних та уповноваженого органу з захисту прав суб'єктів персональних даних.

Неправомірність Дій з персональними данімі, что стала наслідком порушеннях вимог, встановлення цим Законом, требует Залучення вінної особини в установленому порядку до відповідальності. Разом з тим законодавець допускає! Застосування до оператора, чия вина в подібного роду випадки презюмується, ЗАХОДІВ Загальної превенції, пов'язаних з можлівістю Усунення допущених порушеннях. Остання має на увазі в Першу Черга приведення у відповідність ОБСЯГИ та характеру оброблюваніх персональних даних, способів ОБРОБКИ персональних даних цілям ОБРОБКИ персональних даних. Оператор вільний у віборі способів, прійомів и методів Усунення ма ють місце порушеннях за умови законності и сумлінності їхнього! Застосування. У разі неможлівості Усунення допущених порушеннях оператор зобов'язаний зніщіті персональні дані, правомірність ОБРОБКИ якіх віклікає сумніві.

На Усунення ма ють місце порушеннях ОБРОБКИ персональних даних, так само як и на знищення останніх, законодавець відводіть три робочі дні. Обчислення зазначеним терміну почінається з моменту Виявлення неправомірності Дій з персональними данімі або надходження на адресу оператора відповідного запиту суб'єкта персональних даних або его законного представника.

Законодавець зобов'язує оператора повідомляті уповноважений орган Із захисту прав суб'єктів персональних даних про всі Дії, проведених относительно персональних даних, Які були наслідком Усунення Виявлення порушеннях в процесі ОБРОБКИ останніх.

3. Стаття, что предполагает випадки! Застосування спеціальної ОБРОБКИ персональних даних в условиях законності та обґрунтованості Дій з останнімі. До їх числа відносяться Досягнення заявлених оператором цілей ОБРОБКИ персональних даних та відклікання суб'єкта персональних даних своєї Згоди на їх обробка. Много в чому послідовність Дій и Терміни їх Здійснення в представлених випадки збігаються за своим змістом з процедурою, яка застосовується при усуненні недоліків, что вініклі як наслідок неправомірніх Дій з персональними данімі. Особлівість підстав! Застосування сформульованіх пунктами 4 и 5 коментарів статті Дій Полягає в Загальній превенції ДІЯЛЬНОСТІ оператора, что має на меті запобігті потенційну загроза Порушення чинного законодавства у випадка продовження ОБРОБКИ персональних даних.

ПОВІДОМЛЕННЯ про Обробка персональних даних

Коментар до статті 22

1. Процедура ПОВІДОМЛЕННЯ про Обробка персональних даних за змістом коментованого Закону Виступає однією з гарантій Дотримання прав І Закону інтересів суб'єктів персональних даних в процесі ОБРОБКИ, переданої ними конфіденційної информации и є своєріднім механізмом контролю та Нагляду за діяльність оператора.

Стаття, что коментується, визначаючи порядок ПОВІДОМЛЕННЯ, его форму и Зміст, разом з тім містіть далеко не повні Підстави и умови его Здійснення. За змістом буквального Тлумачення п.1 коментарів статті ПОВІДОМЛЕННЯ про Обробка персональних даних повинною передуваті качана ДІЯЛЬНОСТІ оператора. Іншімі словами, оператор в момент его реєстрації в установленому якості, визначення цілей его ДІЯЛЬНОСТІ, застосовуваного способів и методів зобов'язаний повідоміті уповноважений орган Із захисту прав суб'єктів персональних даних про свои намірі.

! Застосування повідомного порядку про початок ДІЯЛЬНОСТІ много в чому властіве явіще вітчізняній правовій системе и, як правило, не Тягном за собою будь-якіх правових НАСЛІДКІВ относительно суб'єкта, его застосовує. Частково їх наступ пов'язано з самоусуненням зобов'язання особи від Виконання необхідніх Дій. Стосовно до тексту Закону, что коментується Дії оператора будут розцінені НЕ інакше як неправомірне использование отриманий ним персональних даних та їх незаконна обробка (див. Ст.21 цього Закону та коментар до неї).

Слід підкресліті, что в тексті даної статті законодавець допускає повідомну процедуру лишь у випадка, что передувалі качана професійної ДІЯЛЬНОСТІ оператора. Однако аналіз всієї сукупності представлених законодавчо Положень дозволяє відзначіті, что ПОВІДОМЛЕННЯ про Обробка персональних даних, як це сформульовано в заголовку цієї статті, має мати місце в ряді віпадків:

уточнення, Блокування або знищення персональних даних у порядку, обумовлених ст.21 цього Закону;

зміна відомостей, что обумовлюють законність ДІЯЛЬНОСТІ оператора (див. п.7 коментарів статті);

Досягнення цілей ОБРОБКИ персональних даних або відгук суб'єктом персональних даних своєї Згоди на їх обробка.

2. Законодавець допускає можлівість оператора Здійснювати обробка персональних даних без попередня ПОВІДОМЛЕННЯ про це уповноваженого органу з захисту прав суб'єктів персональних даних. Сформульованій пунктом іншим коментованій статті ПЕРЕЛІК подібного роду віпадків грунтується на прінціпі внутрішнього использование персональних даних, что віключає можлівість їх Поширення за рамки правовідносін, Які існують между оператором, что Здійснює їх обробка, и суб'єктом, їх передали. Віняток з названого принципу є випадки ОБРОБКИ персональних даних, віднесеніх до розряду загальнодоступніх відомостей; оброблюваніх без использование ЗАСОБІВ автоматизації; включених до складу Федеральної автоматизованого інформаційних систем, Створення з метою захисту безпеки держави та громадського порядку або містять Виключно прізвище, ім'я та по батькові особи.

Загальне для всіх представлених в статті СИТУАЦІЙ є мінімізація можлівої Втрата оброблюваніх персональних даних або незаконного втручання до них, здатно спричинитися негатівні Наслідки для особистості їхнього власника.

3. Законодавець встановлює жорсткі вимоги относительно форми ПОВІДОМЛЕННЯ и способу его передачі. ПОВІДОМЛЕННЯ має буті склад Виключно в пісьмовій або електронній форме та підпісано відповідно Уповноваженому особою або Електронний цифровий підпісом.

Електрон візнається документ, в якому інформація представлена ​​в електронно-ціфровій форме. Електронні документи за змістом повінні ВІДПОВІДАТИ документам, Складення на паперовий носії, вимоги до якіх Встановлені федеральними законами. Електронний документ набуває юридичної ЧИННОСТІ после Підписання електронними цифровими підпісамі відповідніх посадових осіб. Електронний цифровий підпис в електронній документі рівнозначна власноручного підпісу в документі на паперовий носії при одночасному дотріманні Наступний умів:

сертифікат ключа підпісу, что відносіться до цієї електронного цифрового підпісу, що не Втрата чинності (Діє) на момент Перевірки або на момент Підписання електронного документа при наявності доказів, что визначаються момент Підписання;

підтверджена справжність електронного цифрового підпісу в електронній документі;

електронний цифровий підпис вікорістовується відповідно до відомостей, зазначеним у сертіфікаті ключа підпісу.

Учасник інформаційної системи может буті одночасно власником будь-якої кількості Сертифікатів ключів підписів. При цьом електронний документ з Електронний цифровий підпісом має юридичне значення при здійсненні отношений, зазначеним в сертіфікаті ключа підпісу.

Зміст ПОВІДОМЛЕННЯ винне строго ВІДПОВІДАТИ уявлення пунктом третім коментованій статті Переліку відомостей.

4. Зацікавлена ​​особа має право Здійснювати діяльність в якості оператора відповідно до цього Закону только после Внесення відповідніх відомостей про нього до Державного реєстру Операторів. Таким чином, з включенням до реєстру Операторів законодавець пов'язує момент создания и качана ДІЯЛЬНОСТІ останніх, наділення їх правами и обов'язками в части, что стосується ОБРОБКИ персональних даних. Ведення реєстру Операторів покладаючи на уповноважений орган Із захисту прав суб'єктів персональних даних.

Реєстр Операторів є складового Частина єдиного державного реєстру та представляет собою Різновид державних інформаційних ресурсов Загальна Користування. Формування даного реєстру, так само як его інформаційне Накопичення підпорядковується Єдиним принципам, методам и формам ведення державних реєстрів, что, за логікою законодавця, винне Забезпечувати єдність и порівнянність надходять до него відомостей. Метою ведення реєстру Операторів є Накопичення и узагальнення відомостей про діяльність останніх, Підвищення уровня контролю за їх діяльністю, создание надійної системи захисту прав та законних інтересів суб'єктів персональних даних. Реєстр Операторів может вестися як на паперових, так и на Електрон носіях. У разі невідповідності между запису на паперових носіях та Електрон носіях ПРІОРИТЕТ ма ють записи на паперових носіях, если не встановлено Інший порядок ведення реєстру. Ведення реєстру на Електрон носіях здійснюється відповідно до єдініх організаційнімі, методологічнімі та програмно-технічними принципами, что забезпечують сумісність и взаємодію реєстру з іншімі ДЕРЖАВНИЙ інформаційнімі системами и мережами.

У Реєстрі Операторів підлягають відображенню:

Записи про державну реєстрацію при створенні, реорганізації, ліквідації зацікавленіх осіб в якості оператора персональних даних;

Записи про державну реєстрацію змін, что вносяться до установчих документів зазначеним суб'єктів;

Записи про зміну відомостей, что містяться в Реєстрі Операторів відповідно до коментованого Федерального закону;

документи, представлені в реєструючий орган відповідно до цього Закону.

Внесення запису про оператора персональних даних до відповідного реєстру здійснюється на підставі его ПОВІДОМЛЕННЯ, переданого в уповноважений орган в порядку и на условиях, визначених коментованім Законом. Підставою для внесення відповідного запису до реєстру є решение, прийнятя уповноваженим органом Із захисту прав суб'єктів персональних даних за документами, поданими в процесі его ПОВІДОМЛЕННЯ.

Ведення реєстру Здійснює Федеральна служба з наочний в сфере зв'язку, яка при наявності умов, визначених відповідно до цього Закону, Включає Операторів до реєстру Шляхом Внесення до реєстру відповідніх запісів, змінює Відомості, что містяться в зазначеним записів, віключає Операторів з реєстру Шляхом ДОПОВНЕННЯ Ранее внесення запісів відомостямі про віключення Операторів з реєстру. Ухвалення решение про включення Операторів до реєстру, віключення Операторів з реєстру здійснюється на підставі результатів АНАЛІЗУ информации, отріманої від Операторів и других джерел и свідчіть про заняття оператором зв'язку істотного положення в мережі зв'язку Загальне Користування або про припиненням підстав для знаходження оператора зв 'язку в Реєстрі. У разі Зміни відомостей про оператора, что містяться в Реєстрі ліцензій, ЦІ Зміни в течение десяти робочих днів вносяться до реєстру. Внесення зазначеним змін до реєстру проводитися на підставі наказу Федеральної служби по Нагляду у сфері зв'язку та не виробляти до Зміни реєстраційного номера відповідного запису в Реєстрі. Інформація реєстру публікується на сайті Федеральної служби з наочний в сфере зв'язку інформаційного порталу Міністерства інформаційних технологій и зв'язку РФ. Оператори, включені в реєстр, а такоже інші зацікавлені юридичні та Фізичні особи могут отріматі виписку з реєстру за письмовий Звернення.

Контроль і нагляд за Обробка персональних даних. Відповідальність за Порушення вимог цього Закону

Уповноважений орган Із захисту прав суб'єктів персональних даних

Коментар до статті 23

1. Стаття, что візначає основні напрямки державного контролю та Нагляду за діяльністю Операторів, Які здійснюють обробка персональних даних, а так само повноваження, Функції и компетенцію ОРГАНІВ, его здійснюють. Державний контроль (нагляд) візначається чіннім законодавством НЕ інакше як проведення Перевірки Виконання юридичною або фізічною особою при здійсненні їх ДІЯЛЬНОСТІ обов'язкових вимог до товарів (робіт, послуг), встановлений федеральним законом або прийнятя відповідно до них нормативно-правовими актами (п.1 ст. 2 Федерального закону від 8 серпня 2001 р. N 134-ФЗ "Про захист прав юридичних осіб и індівідуальніх підприємців при проведенні державного контролю (наглядом)").

Диспозиція цієї статті носити чітко вираженій традіційній характер, де вказується, хто має право на реалізацію контрольно-Наглядовою функцій у зазначеній області ДІЯЛЬНОСТІ, позначаються основні повноваження останніх и завершується декларованім правом оскарження вінесеніх в процесі їх реалізацій відповідніх РІШЕНЬ по суті питання.

Метою реализации сформульованіх цією статтей контрольних повноважень з Нагляду за діяльністю оператора Виступає ПРІОРИТЕТ захисту прав суб'єктів персональних даних и необходимость Дотримання в зазначеним цілях вимог цього Закону.

Спеціфіка цієї статті Полягає в тому, что положення останньої відображають лишь одну зі сторон державного контролю за діяльністю оператора, здійснюваного Виключно в рамках Розглянуто Федерального закону на предмет Дотримання его вимог и чіткого Виконання останнімі своих обов'язків, коло якіх сформульовано нормами глави 4. У зв'язку з ЦІМ законодавець Зазначає, что Здійснення державного контролю та Нагляду за діяльністю оператора покладаючи на спеціально уповноважений орган держав енной власти, Який Здійснює Функції з контролю и Нагляду в сфере інформаційних технологій и зв'язку. Відповідно до Указу Президента РФ від 9 березня 2004 р. N 314 [24] утворена Федеральна служба з наочний в сфере зв'язку, з передачею їй функцій з контролю в сфері зв'язку скасовуємо Міністерства РФ по зв'язку та інформатізації, а такоже функцій з державного наочний в Цій сфере. Як віпліває з Постанови Уряду РФ від 30 червня 2004р. N 318 "Про затвердження Положення про Федеральній службі з Нагляду у сфері зв'язку" [25], Федеральна служба по Нагляду у сфері зв'язку є федеральним органом віконавчої власти, что Здійснює Функції по контролю и Нагляду у сфері інформаційних технологій и зв ' язку.

2. Федеральна служба по Нагляду у сфері зв'язку знаходиться у веденні Міністерства інформаційних технологій и зв'язку РФ. Федеральна служба по Нагляду у сфері зв'язку керується в життя без ДІЯЛЬНОСТІ Констітуцією РФ, Федеральна констітуційнімі законами, федеральними законами, актами Президента РФ и Уряду РФ, міжнароднімі договорами РФ, нормативними правовими актами Міністерства інформаційних технологій и зв'язку РФ. Федеральна служба по Нагляду у сфері зв'язку Здійснює свою діяльність безпосередно та через свои територіальні органи у роботи з комерційними іншімі федеральними органами віконавчої власти, органами віконавчої власти суб'єктів РФ, органами місцевого самоврядування, громадсько об'єднаннями та іншімі організаціямі. Федеральна служба з Нагляду у сфері зв'язку очолює керівник, Який прізначається на посаду и звільняється з посади Кабінетом РФ за поданих міністра інформаційних технологій и зв'язку РФ.

Керівник Федеральної служби з наочний в сфере зв'язку Несе персональну відповідальність за Здійснення покладених на Федеральну службу з Нагляду у сфері зв'язку повноважень. Керівник Служби має заступніків, Які прізначаються на посаду и звільняються з посади міністром інформаційних технологій и зв'язку РФ за поданих керівника Служби. Кількість заступніків керівника Служби встановлюється Уряду РФ.

Фінансування витрат на Утримання Федеральної служби з наочний в сфере зв'язку та ее територіальних ОРГАНІВ здійснюється за рахунок коштів, передбачення у федеральному бюджеті. Федеральна служба по Нагляду у сфері зв'язку є юридичною особою, має печатку Із зображення Державного герба РФ и зі Своїм найменуванням, інші печатки, штампи и бланки Встановлення бланках, рахунки, Які відкріваються відповідно до законодавства РФ. Місце знаходження Федеральної служби з наочний в сфере зв'язку -р. Москва.

3. умовно представлені коментарів до статей Функції Федеральної служби з наочний в сфере зв'язку в части, что стосується контролю за відповідністю ОБРОБКИ персональних даних вимог цього Закону, можна розділіті за Наступний напрямку:

1) організаційно-розпорядчі: ведення реєстру Операторів;

внесених до Уряд РФ пропозіцій про Вдосконалення нормативно-правового регулювання захисту прав суб'єктів персональних даних;

організація відповідно до вимог цього Закону та других федеральних Законів захисту прав суб'єктів персональних даних;

2) власне контрольні:

Здійснення Перевірки відомостей, что містяться в Повідомленні про Обробка персональних даних, або Залучення для Здійснення такой Перевірки других державних ОРГАНІВ в межах їх повноважень;

Прийняття в установленому законодавством РФ порядку ЗАХОДІВ относительно прізупінення або припиненням ОБРОБКИ персональних даних, яка здійснюється з порушеннях вимог цього Закону;

Звернення до суду з позовних заяв на захист прав суб'єктів персональних даних и представлення інтересів суб'єктів персональних даних в суді;

Залучення до адміністратівної відповідальності осіб, вінніх у порушенні цього Закону;

запитувати у фізичних або юридичних осіб інформацію, необхідну для реализации своих повноважень, и безоплатно отрімуваті таку інформацію;

Вимагати від оператора уточнення, Блокування або знищення недостовірніх чи одержаних незаконним Шляхом персональних даних;

вжіваті в установленому законодавством РФ порядку за поданих федерального органу віконавчої власти, уповноваженого в Галузі забезпечення безпеки, або федерального органу віконавчої власти, уповноваженого в Галузі протідії технічним розвідкам та технічного захисту інформації, ЗАХОДІВ относительно прізупінення або припиненням ОБРОБКИ персональних даних;

напрямок заяви до органу, Який Здійснює Ліцензування ДІЯЛЬНОСТІ оператора, для РОЗГЛЯДУ питання про Прийняття ЗАХОДІВ относительно прізупінення Дії або Анулювання відповідної Ліцензії у встановленому законодавством РФ порядку, если умів Ліцензії на Здійснення такой ДІЯЛЬНОСТІ є Заборона на передачу персональних даних третім особам без Згоди в пісьмовій форме суб'єкта персональних даних;

направляти в органах прокуратури, інші правоохоронні органи матеріали для вирішенню питання про Порушення крімінальніх справ за ознака злочінів, пов'язаних з порушеннях прав суб'єктів персональних даних, відповідно до підвідомчості;

інформуваті Державні органи, а такоже суб'єктів персональних даних за їх Звернення або запит про стан справ в області захисту прав суб'єктів персональних даних.

Цім Законом федеральному органу віконавчої власти, уповноваженого на Здійснення функцій з контролю та Нагляду за діяльністю Операторів, надані віняткові повноваження, реалізація якіх НЕ обтяжена Додатковий умів. Єдиний віняток, чінне на цею рахунок, пов'язане Із здійсненням контрольно-ревізійніх ЗАХОДІВ, проведення якіх, по-Перш, здійснюється в суворій відповідності з розроблення Ранее планом, по-друге, предметом контролю є відповідність ОБРОБКИ персональних даних вимог цього Закону, а в- Третє, в ході Здійснення ним своєї ДІЯЛЬНОСТІ винна Забезпечувати конфіденційність персональних даних. Тім самим определена сувора цільова спрямованість ДІЯЛЬНОСТІ в процесі реализации подібного роду ЗАХОДІВ.

4. Захід з контролю - сукупність Дій посадових осіб ОРГАНІВ державного контролю (наглядом), пов'язаних з проведенням Перевірки Виконання юридичною або фізічною особою обов'язкових вимог, здійсненням необхідніх ДОСЛІДЖЕНЬ (випробувань), експертиз, оформлення результатів Перевірки и вживання ЗАХОДІВ за результатами проведення заходу з контролю. Заходи з контролю проводяться на підставі заздалегідь затверджених планом и вінесеного на его основе документа (постанова, Розпорядження и т.п.), управомочивающих на Вчинення питань комерційної торгівлі Дій. Періодічність проведення перевірок Законом не определена. Імовірно планові Перевірки могут проводитись относительно шкірного бюро кредитних історій не частіше чем один раз на рік. Передбачається проведення планових перевірок раз в один, два або три роки.

Поряд з плановими допустимо Здійснення и позаплановіх контрольних ЗАХОДІВ. Позапланові Перевірки проводяться:

для Перевірки Виконання Розпорядження про Усунення Ранее Виявлення порушеннях законодавства;

в разі Виявлення достатніх Даних, что вказують на наявність правопорушення, або Отримання других доказів, Які б свідчілі про наявність ознака порушеннях законодавства.

Позапланові заходи з контролю проводяться органами державного контролю (наглядом) такоже у випадка звернення громадян, юридичних осіб и індівідуальніх підприємців зі Скарга на Порушення їх прав І Закону інтересів діямі (бездіяльністю) других юридичних осіб та (або) індівідуальніх підприємців, пов'язані з невиконанням ними обов'язкових вимог, а такоже Отримання Іншої информации, что підтверджена документами та іншімі доказ, что свідчать про наявність ознака таких порушеннях. Позапланові заходи з контролю могут проводитись за вмотівованім рішенням органу державного контролю (наглядом), в тому чіслі относительно других юридичних осіб, Які Надаються відповідні Однорідні послуги.

Звернення, что НЕ дозволяють Встановити особу, яка звернула до органу державного контролю (наглядом), чи не могут служити підставою для проведення позапланового заходу з контролю. Заходи з контролю проводяться на підставі Розпорядження (наказів) ОРГАНІВ державного контролю (наглядом). У розпорядженні (наказі) про проведення заходу з контролю зазначаються:

номер та дата Розпорядження (наказу) про проведення заходу з контролю;

найменування органу державного контролю (наглядом);

прізвище, ім'я, по батькові та посада особи (осіб), уповноваженої на проведення заходу з контролю;

найменування юридичної особи, относительно якої проводитися Захід з контролю;

мети, завдання и предмет проведеного заходу з контролю;

правові Підстави проведення заходу з контролю, в тому чіслі нормативно-правові акти, обов'язкові вимоги якіх підлягають Перевірці; дата качана та Закінчення заходу з контролю.

Розпорядження (наказ) про проведення заходу з контролю або его завірена печаткою копія пред'являється Посадовою особою, что Здійснює Захід з контролю, керівнику чи іншій Посадовій особі юридичної особи одночасно зі службово посвідченням.

Захід з контролю может проводитись только тім Посадовою особою (особами), яка вказана в розпорядженні (наказі) про проведення заходу з контролю.

Длительность заходу з контролю не винних перевіщуваті один місяць. У вінятковіх випадки, пов'язаних з необхідністю проведення спеціальніх ДОСЛІДЖЕНЬ (випробувань), експертиз Із значний ОБСЯГИ ЗАХОДІВ з контролю, на підставі мотівованої Пропозиції посадової особи, что Здійснює Захід з контролю, керівніком органу державного контролю (наглядом) або его заступником срок проведення заходу з контролю может буті продовження, но НЕ более чем на один місяць. З метою Перевірки Виконання юридичними або фізічнімі особами обов'язкових вимог органом державного контролю (наглядом) в межах своєї компетенції проводяться планові заходи з контролю.

Відносно однієї юридичної або фізичної особи шкірних органом державного контролю (наглядом) плановий Захід з контролю может буті проведено не більш чем один раз на два роки. Відносно суб'єкта малого підприємництва плановий Захід з контролю может буті проведено не Ранее чем через три роки з моменту его державної реєстрації.

Позапланову перевірку, предметом якої є контроль Виконання пріпісів про Усунення Виявлення порушеннях, підлягає діяльність юридичної або фізичної особи при віявленні в результате планового заходу з контролю порушеннях обов'язкових вимог. При проведенні ЗАХОДІВ з контролю посадові особи ОРГАНІВ державного контролю (наглядом) НЕ має права:

перевіряті Виконання обов'язкових вимог, что НЕ відносяться до компетенції органу державного контролю (наглядом), від імені которого діють посадові особи;

Здійснювати планові Перевірки в разі відсутності при проведенні ЗАХОДІВ з контролю посадових осіб або ПРАЦІВНИКІВ перевіряються юридичних осіб або їх представителей;

Вимагати Подання документів, информации, зразків (проб) продукції, если смороду НЕ є об'єктами ЗАХОДІВ з контролю и не відносяться до предмету Перевірки, а такоже вілучаті орігіналі документів, что відносяться до предмету Перевірки;

Вимагати зразки (проби) продукції для проведення їх ДОСЛІДЖЕНЬ (випробувань), експертизи без оформлення акта про відбір зразків (проб) продукції у встановленій форме и в кількості, что перевіщує норми, Встановлені державних стандартів або іншімі нормативними документами;

пошірюваті інформацію, что ставити, что охороняється законом Таємницю и отриманий в результате проведення ЗАХОДІВ з контролю, за вінятком віпадків, передбачення законодавством РФ;

перевіщуваті Встановлені Терміни проведення ЗАХОДІВ з контролю.

За результатами заходь относительно контролю Посадовою особою (особами) органу державного контролю (наглядом), что Здійснює перевірку, складається акт встановленої форми у двох прімірніках.

В акті зазначаються:

дата, час и місце складання акту;

найменування органу державного контролю (наглядом);

дата и номер Розпорядження, на підставі которого проведено Захід з контролю;

прізвище, ім'я, по батькові та посада особи (осіб), яка проводила Захід з контролю;

найменування перевіряється юридичної особи або прізвище, ім'я, по батькові фізичної особи, прізвище, ім'я, по батькові, посада представника юридичної особи або представника фізичної особи, Які були Присутні при проведенні заходи относительно контролю;

дата, час и місце проведення заходу з контролю;

Відомості про результати заходу з контролю, в тому чіслі про віявлені Порушення, про їх характер, про осіб, на якіх покладається відповідальність за Вчинення ціх порушеннях;

Відомості про Ознайомлення або про відмову в ознайомленні з актом представника юридичної або фізичної особи, а такоже осіб, Які були Присутні при проведенні заходу з контролю, їх Підписи або відмова від підпісу;

підпис посадової особи (осіб), яка здійсніла Захід з контролю.

Один примірник акта з копіямі Додатків вручається керівнику юридичної особи або его заступнику и індівідуальному підпріємцю або їх представник під Розписка або надсілається с помощью поштового зв'язку з повідомленням про вручення, Пожалуйста долучається до прімірніка акту, что залішається в делу органу державного контролю (наглядом) .

У разі Виявлення в результате заходь относительно контролю адміністративного правопорушення Посадовою особою органу державного контролю (наглядом) складається протокол в порядку, встановленому законодавством РФ про Адміністративні правопорушення, и даються Розпорядження про Усунення Виявлення порушеннях.

Результати заходь з контролю, Які містять Відомості, что становляться конфіденційну інформацію (банківську, податкова, комерційну або іншу охоронювану законом Таємницю), оформляються з Дотримання вимог, передбачення законодавством РФ про захист державної Таємниці.

Оператори ма ють право вести журнал обліку ЗАХОДІВ з контролю. У Журналі обліку ЗАХОДІВ з контролю Посадовою особою органу державного контролю (наглядом) проводитися запису Про проведень Захід з контролю, что містіть Відомості про найменування органу державного контролю (наглядом), дату, час проведення заходу з контролю, про правові Підстави, цілі, завдання та предмет заходь относительно контролю, про віявлені Порушення, про складені протоколи про Адміністративні правопорушення та про Виданих Приписами, а такоже вказуються прізвище, ім'я, по батькові, посада особи (осіб), Яка здійсніла Захід з контролю, и его (їх) під ис. Журнал обліку ЗАХОДІВ з контролю повинен буті прошитий, пронумеровані та засвідченій печаткою юридичної особи або фізичної особи. При відсутності журналу обліку ЗАХОДІВ з контролю в акті, что складається за результатами проведеного заходу з контролю, робиться відповідній запис.

5. При віявленні в результате проведення заходу з контролю порушеннях оператором вимог посадові особи ОРГАНІВ державного контролю (наглядом) в межах повноважень, передбачення законодавством РФ, зобов'язані Вжити ЗАХОДІВ относительно контролю за Усунення Виявлення порушеннях, їх попередження, запобіганням можливий Заподіяння Шкоди прав, закон майновим інтересам зацікавленіх осіб, а такоже заходь по залучених осіб, Які допустили Порушення, до відповідальності. Орган державного контролю (наглядом) может звертатися до суду з вимог про відшкодування витрат на проведення ДОСЛІДЖЕНЬ (випробувань) та експертиз, в результате якіх Виявлено Порушення обов'язкових вимог.

Посадові особи ОРГАНІВ державного контролю (наглядом) при проведенні ЗАХОДІВ з контролю зобов'язані:

своєчасно и в повній мірі Виконувати надані відповідно до законодавства РФ повноваження относительно попередження, виявлення та припиненням порушеннях обов'язкових вимог;

Дотримуватись законодавства РФ, права и законні Інтереси Операторів;

Проводити заходи относительно контролю на підставі и в суворій відповідності з Розпорядження ОРГАНІВ державного контролю (наглядом) про проведення ЗАХОДІВ з контролю в порядку, встановленому ст.8 Федерального закону "Про захист прав юридичних осіб и індівідуальніх підприємців при проведенні державного контролю (наглядом)";

відвідуваті об'єкти (территории и приміщення) оператора з метою проведення заходу з контролю только во время Виконання службових обов'язків при пред'явленні службового посвідчення и Розпорядження ОРГАНІВ державного контролю (наглядом) про проведення заходу з контролю;

НЕ перешкоджаті представник оператора прісутнім при проведенні заходу з контролю, давати роз'яснення по вопросам, что належати до предмета Перевірки;

надаваті операторам або їх представник, прісутнім при проведенні заходу з контролю, что відносіться до предмету Перевірки необхідну інформацію;

знайомитись оператора або его представителей з результатами ЗАХОДІВ з контролю;

доводіті законність своих Дій при їх оскарженні оператором в порядку, встановленому законодавством РФ.

Органи державного контролю (наглядом) та їх посадові особи у разі неналежного Виконання своих функцій и службових обов'язків під час проведення ЗАХОДІВ з контролю, Здійснення протиправних Дій (бездіяльності) несуть відповідальність відповідно до законодавства РФ. За неналежне Виконання своих функцій и службових обов'язків під час проведення ЗАХОДІВ з контролю, а такоже за Вчинення протиправних Дій (бездіяльності) посадових осіб ОРГАНІВ державного контролю (наглядом) могут буті прітягнуті до дісціплінарної, адміністратівної, крімінальної та іншої відповідальності відповідно до законодавства РФ .

Шкода, заподіяна оператору внаслідок Дій (бездіяльності) посадових осіб ОРГАНІВ державного контролю (наглядом) при проведенні державного контролю (наглядом), Визнання в порядку, встановленому законодавством РФ, неправомірнімі, підлягає відшкодуванню відповідно до Цивільного законодавства.

Про заходи, вжіті относительно посадових осіб, вінніх у порушенні законодавства РФ, органи державного контролю (наглядом) зобов'язані щорічно інформуваті Президента РФ, Уряд РФ и Федеральні Збори РФ.

6. Відповідно до Наказу Федеральної служби з наочний в сфере зв'язку від 30 червня 2005р. N 25 "Про інформаційному забезпеченні ДІЯЛЬНОСТІ Федеральної служби по Нагляду у сфері зв'язку" підготовка информации про діяльність Федеральної служби з наочний в сфере зв'язку здійснюється відповідно до вимог Постанов Уряду РФ від 12 лютого 2003р. N 98 "Про забезпечення доступу до информации про діяльність Уряду Російської Федерации и федеральних ОРГАНІВ віконавчої власти" та від 30 червня 2004р. N 318 "Про затвердження Положення про Федеральній службі з Нагляду у сфері зв'язку", Концепції использование інформаційних технологій в ДІЯЛЬНОСТІ федеральних ОРГАНІВ державної влади до 2010р., Схваленої Розпорядження Уряду РФ від 24 вересня 2004р. N 1244-р.

Інформування про діяльність Федеральної служби з наочний в сфере зв'язку (далі - Россвязьнадзор) проводитися з метою:

забезпечення відкрітості та публічності нормативних правових АКТІВ и обов'язкових вимог до Здійснення ДІЯЛЬНОСТІ в сфері інформаційних технологій и зв'язку;

забезпечення прозорості процедур проведення Россвязьнадзор и его Територіальними органами ЗАХОДІВ з контролю Дотримання встановлення обов'язкових вимог, ліцензійних умов и Прийняття РІШЕНЬ;

забезпечення відкрітості Россвязьнадзора через інформування шірокої громадськості про діяльність Россвязьнадзора и его територіальних ОРГАНІВ;

Підвищення якості послуг зв'язку та забезпечення Дотримання обов'язкових вимог через інформування громадськості про Порушення, допущені операторами зв'язку, и вжіті до них заходи;

захисту прав І Закону інтересів Користувачів послуги зв'язку через інформування про їхні права та обов'язки, про порядок Подання Скарги у випадка Порушення їх прав І Закону інтересів;

доступу громадян и ОРГАНІЗАЦІЙ до информации з реєстрів, ведення якіх Здійснює Россвязьнадзор;

Надання інформаційної ПІДТРИМКИ та методичної допомоги особам, Які здійснюють діяльність в Галузі інформаційних технологій и зв'язку, при оформленні ними необхідніх дозвільніх документів и ліцензій;

Підвищення ефектівності міжвідомчої взаємодії у сфері державного управління в області інформаційних технологій и зв'язку.

Інформація про діяльність Россвязьнадзора розміщується в Офіційному Друкований органі Міністерства інформаційних технологій и зв'язку РФ, других засоби масової информации та на Офіційному сайті Россвязьнадзора інформаційного порталу Міністерства www.minsvyaz.ru в розділі "Федеральна служба по Нагляду у сфері зв'язку". Інформаційні матеріали, что публікуються на сайті, повінні буті класіфіковані (мати чіткі класіфікаційні ознака при візначенні рівнів деталізації) и персоніфіковані (забезпечені спеціалізованої адресну и аналітічною інформацією).

Особами, Які Надаються офіційну інформацію про діяльність Россвязьнадзора, є:

керівник Федеральної служби з наочний в сфере зв'язку; заступники керівника Федеральної служби з наочний в сфере зв'язку; Керівники структурних підрозділів центрального апарату Федеральної служби з наочний в сфере зв'язку;

Керівники територіальних ОРГАНІВ Федеральної служби з наочний в сфере зв'язку; уповноважена посадова особа Россвязьнадзора.

7. Федеральна служба по Нагляду у сфері зв'язку є далеко не Єдиним органом, уповноваженим на Здійснення державного Нагляду и контролю за діяльністю Операторів. Останні в тій же мірі схільні до перевірок з боку других Наглядовою суб'єктів, что и інші організації (Фізичні особи), зареєстровані в установленому законом порядку, Незалежності від відів ДІЯЛЬНОСТІ останніх.

За діяльністю бюро кредитних історій может буті встановлений:

банківський и страховий нагляд, а такоже інші види спеціального державного контролю за діяльністю юридичних осіб та індівідуальніх підприємців на Фінансовому Сайти Вся;

контроль за ЗАБЕЗПЕЧЕННЯМ захисту конфіденційної информации;

оперативно-розшукові заходи, дізнання, досудове Слідство, прокурорсько нагляд и правосуддя.

У порівнянні з перерахованого контрольно-наглядові Функції, здійснювані Федеральною службою з наочний в сфере зв'язку, є спеціальнімі. Спеціалізація останніх обумовлена ​​предметом регулювання и сферою Дії цього Закону в тій его части, в Якій ВІН торкається вопросам ДІЯЛЬНОСТІ Операторів (права и обов'язки останніх).

Відповідальність за Порушення вимог цього Закону

Коментар до статті 24

Юридична відповідальність - складового частина більшості правовідносін. За невиконання покладених на учасников відповідніх правовідносін в області ОБРОБКИ персональних даних останні могут буті залучені до Наступний відів відповідальності: адміністратівної, цивільно-правової, крімінальної та дісціплінарної.

Кодекс про Адміністративні правопорушення встановлює адміністратівну відповідальність за Шість самостійніх складів правопорушення, Які безпосередно пов'язані з діяльністю по обробці персональних даних:

Порушення Встановлення законом порядку збору, зберігання, использование або Поширення информации про громадян (персональні дані) - Тягном за собою попередження або накладення адміністративного штрафу на громадян у размере від трьох до п'яти неоподатковуваних мінімумів доходів громадян; на посадових осіб - від п'яти до десяти мінімальніх Розмірів оплати праці; на юридичних осіб - від п'ятдесяти до ста неоподатковуваних мінімумів доходів громадян (ст.13.11 КоАП РФ);

Порушення умов, передбачення ліцензією на Здійснення ДІЯЛЬНОСТІ в Галузі захисту інформації (за вінятком информации, что ставити державну таємницю), -влечет накладення адміністративного штрафу на громадян у размере від трьох до п'яти неоподатковуваних мінімумів доходів громадян; на посадових осіб - від п'яти до десяти мінімальніх Розмірів оплати праці; на юридичних осіб - від п'ятдесяти до ста неоподатковуваних мінімумів доходів громадян (п.1 ст.13.12 КоАП РФ);

использование несертіфікованіх інформаційних систем, баз и банків Даних, а такоже несертіфікованіх засобів захисту информации, если смороду підлягають Обов'язковій сертифікації (за вінятком засобів захисту информации, что ставити державну таємницю), - Тягном за собою накладення адміністративного штрафу на громадян у размере від п 'яті до десяти мінімальніх Розмірів оплати праці з конфіскацією несертіфікованіх засобів захисту информации або без такой; на посадових осіб - від десяти до двадцяти неоподатковуваних мінімумів доходів громадян; на юридичних осіб - від ста до двохсот неоподатковуваних мінімумів доходів громадян з конфіскацією несертіфікованіх засобів захисту информации або без такой (п.2 ст.13.12 КоАП РФ);

грубі Порушення умов, передбачення ліцензією на Здійснення ДІЯЛЬНОСТІ в Галузі захисту інформації (за вінятком информации, что ставити державну таємницю), -

Тягном за собою накладення адміністративного штрафу на осіб, Які здійснюють підпріємніцьку діяльність без создания юридичної особи, в размере від десяти до п'ятнадцяти неоподатковуваних мінімумів доходів громадян або Адміністративне прізупінення ДІЯЛЬНОСТІ на строк до дев'яносто доби; на посадових осіб - від десяти до п'ятнадцяти неоподатковуваних мінімумів доходів громадян; на юридичних осіб - від ста до ста п'ятдесяти неоподатковуваних мінімумів доходів громадян або Адміністративне прізупінення ДІЯЛЬНОСТІ на строк до дев'яносто доби (п.5 ст.13.12 КоАП РФ);

заняття видами ДІЯЛЬНОСТІ в області захисту інформації (за вінятком информации, что ставити державну таємницю) без Отримання в установленому порядку спеціального Дозволу (Ліцензії), если такий Дозвіл (така ліцензія) відповідно до федерального закону обов'язково (обов'язкова), - Тягном за собою накладення адміністративного штрафу на громадян у размере від п'яти до десяти мінімальніх Розмірів оплати праці з конфіскацією засобів захисту информации або без такой; на посадових осіб - від двадцяти до тридцяти неоподатковуваних мінімумів доходів громадян з конфіскацією засобів захисту информации або без такой; на юридичних осіб - від ста до двохсот неоподатковуваних мінімумів доходів громадян з конфіскацією засобів захисту информации або без такой (п.1 ст.13.13 КоАП РФ);

розголошення информации, доступ до якої обмеження федеральним законом (за вінятком віпадків, если ее оприлюднення может Тягном за собою крімінальну відповідальність), особою, яка здобула доступ до такой информации у зв'язку з Виконання службових або ПРОФЕСІЙНИХ обов'язків, - Тягном за собою накладення адміністративного штрафу на громадян у размере від п'яти до десяти мінімальніх Розмірів оплати праці; на посадових осіб - від сорока до п'ятдесяти неоподатковуваних мінімумів доходів громадян (ст.13.14 КоАП РФ).

2. Кримінальна відповідальність буде мати місце у випадка:

незаконного розголошення відомостей, что становляться комерційну, податкова або банківську Таємницю (ст.183 КК РФ);

незаконного збору або Поширення відомостей про частное життя особини, что складають его особисту або сімейну Таємницю, без его Згоди або Поширення ціх відомостей у публічному віступі, публічно демонструються твори або засоби масової информации (ч.1 ст.137 КК РФ);

неправомірної відмові посадової особи у наданні зібраніх у встановленому порядку документів и матеріалів, безпосередно зачіпають права и свободи громадянина, або Надання громадянину неповної або завідомо неправдівої информации, если ЦІ діяння заподіялі шкоду правам І Закону інтересам громадян (ст.140 КК РФ).

Дісціплінарна відповідальність передбача за ст.192 ТК РФ. За дісціплінарній проступок могут буті застосовані Такі Дисциплінарні Стягнення: зауваження; догани; звільнення з відповідніх підстав.

Коментар до статті 25

1. У Законі від 14 червня 1994р. N 5-ФЗ "Про порядок опублікування и набрання ЧИННОСТІ федеральних констітуційніх Законів, федеральних Законів, АКТІВ палат Федеральних Зборів" сказано, что федеральні Конституційні закони, федеральні закони, акти палат Федеральних Зборів набірають ЧИННОСТІ одночасно на всій территории РФ после Закінчення десяти днів после їх офіційного опублікування, если самими законами або актами палат не встановлено Інший порядок набрання ними ЧИННОСТІ. Цією Стаття визначили самє Інший порядок вступу в силу Закону, что коментується. Частина перша статті предусмотрена набули чинності положення Закону после Закінчення 180 днів з дня его офіційного опублікування. Текст Федерального закону БУВ опублікованій в "Російській газеті" 29 липня 2006р., Таким чином, момент набрання ним законної сили візначається Датою 29 січня 2007р.

2. Законодавець допускає Функціонування інформаційних систем персональних даних до дня набрання ЧИННОСТІ цим Законом за умови, что смороду в подалі будут пріведені у відповідність до его вимог НЕ пізніше 1 січня 2010р. Виконання цієї вимоги Фактично означає запуск цієї системи.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

+ 40 = 47