Время работы Центра оперативного консультирования:

ежедневно с 9.00 до 19.00  

Центр оперативного консультирования 7 дней в неделю
+7 (495) 967-67-10

КалендарьДекабрь 2016

пн вт ср чт пт сб вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
  Налоги
  Отчеты
  Страховые взносы
  Акцизы
  Госпошлина
  Сведения
  Платежи

Документ дня

Постановление Правительства Москвы от 17.10.2012 N 564-ПП

(ред. от 22.11.2016)
«Об утверждении Административного регламента предоставления государственной услуги "Выдача разрешения на право организации розничного рынка" в городе Москве»

Перейти в архив

Новые темы в блоге
«Умные мелочи»

14.01.2016 07:05

…Продолжение – Здорово же у него там, дедушка, на Ямале! – засмеялась Снегурочка. – Надо и нам с тобой на...

07.01.2016 11:53

…Продолжение Пообещали Дед Мороз со Снегурочкой Белого старца навестить, поблагодарили его за щедрые...

Rambler's Top100

Обзор за 19.09.2006

Обзор федерального законодательства подготовлен специалистами компании "Консультант Плюс"
Полные тексты всех документов представлены в СПС Консультант Плюс. Тексты отдельных документов представлены в разделе Документ дня.

Федеральный Закон от 27.07.2006 № 152-ФЗ

«О персональных данных»

26 января 2007 года вступает в силу Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон), устанавливающий критерии законности действий, связанных с обработкой персональных данных, а также пределы ограничения прав субъектов персональных данных в связи с обеспечением общественных интересов, безопасности государства и общества. Следует отметить, что действие Закона не распространяется на отношения, возникающие: при обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных; при организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов; при обработке подлежащих включению в единый государственный реестр индивидуальных предпринимателей сведений о физических лицах, в связи с их деятельностью в качестве индивидуального предпринимателя; а также при обработке персональных данных, отнесенных к сведениям, составляющим государственную тайну (часть 2 статьи 1 Закона).

Персональные данные, принципы и условия их обработки

Персональные данные представляют собой любую информацию, относящуюся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилию, имя и отчество, дату и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессию, доходы и другую информацию.

Как заявлено в самом Законе, его целью является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Обработка персональных данных заключается в совершении операций с персональными данными, в том числе их сбор, систематизацию, накопление, хранение, использование, распространение, уничтожение и прочее.

Обработка осуществляется оператором, то есть государственным или муниципальным органом, юридическим или физическим лицом. Помимо организации и непосредственно обработки персональных данных, операторы определяют цели и содержание обработки.

При обработке персональных данных операторы должны руководствоваться рядом принципов. В частности, цели и способы обработки должны быть законными и соответствовать целям, заранее заявленным при сборе персональных данных. Объем и характер обрабатываемых данных должен соответствовать целям их обработки. Не допускается обработка персональных данных, избыточных по отношению к целям, заявленным при их сборе, а также объединение созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

Законом установлено, что обработка персональных данных может осуществляться оператором только с согласия субъектов персональных данных. Однако в отдельных случаях согласия субъекта на обработку не требуется. К ним относятся:

1) обработка персональных данных на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;

2) обработка персональных данных в целях исполнения договора, одной из сторон которого является субъект персональных данных;

3) обработка персональных данных для статистических или иных научных целей при условии их обязательного обезличивания;

4) обработка персональных данных для защиты жизни, здоровья или иных жизненно важных интересов самого субъекта, если получение его согласия невозможно;

5) обработка персональных данных для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;

6) обработка персональных данных в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

7) обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

Конфиденциальность при обработке персональных данных

Операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных. Конфиденциальность не требуется при обезличивании персональных данных либо их общедоступности. К общедоступным относятся источники персональных данных, созданные в целях информационного обеспечения (например, справочники, адресные книги). В них, с письменного согласия субъекта персональных данных, могут включаться его фамилия, имя и отчество, год и место рождения, адрес, абонентский номер и иные, предоставленные им персональные данные. Указанные сведения могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.

Субъект персональных данных самостоятельно принимает решение о предоставлении своих персональных данных, а также дает согласие на их обработку своей волей и в своем интересе. В случае недееспособности субъекта согласие на обработку его данных дает в письменной форме его законный представитель. В случае смерти согласие на обработку персональных данных субъекта дают в письменной форме его наследники, если такое согласие не было дано самим субъектом при его жизни. Обязательное предоставление субъектом своих персональных данных предусматривается в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

Закон запрещает обработку специальных категорий персональных данных, относящихся к расовой, национальной принадлежности, политическим взглядам, религиозным или философским убеждениям, состоянию здоровья, интимной жизни. Однако обработка таких категорий персональных данных в ряде случаев допускается. Например, персональные данные являются общедоступными; субъект в письменной форме дал согласие на их обработку; в медико-профилактических целях, в целях установления медицинского диагноза при условии, что обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну; в связи с осуществлением правосудия; в соответствии с уголовно-исполнительным законодательством либо оперативно-розыскной деятельностью и прочее (часть 2 статьи 10 Закона). Обработка персональных данных о судимости может осуществляться государственными органами или муниципальными органами в пределах полномочий, предоставленных им в соответствии с законодательством РФ, а также иными лицами в случаях и в порядке, которые определяются в соответствии с федеральными законами.

Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), могут обрабатываться только при наличии согласия субъекта персональных данных в письменной форме. Однако в связи с осуществлением правосудия, уголовно-исполнительным законодательством РФ, в случаях, предусмотренных законодательством РФ о безопасности, об оперативно-розыскной деятельности, о государственной службе, о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, согласия субъекта на обработку биометрических персональных данных не требуется.

Закон устанавливает возможность осуществления трансграничной передачи персональных данных, то есть их передачу оператором через Государственную границу РФ органу власти либо физическому или юридическому лицу иностранного государства. При этом до начала трансграничной передачи оператор должен убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных субъекта, обеспечивается адекватная защита его прав. В противном случае трансграничная передача может осуществляться, в частности, при наличии согласия субъекта персональных данных в письменной форме; в целях защиты основ конституционного строя РФ, обеспечения обороны страны и безопасности государства; в соответствии с международными договорами РФ об оказании правовой помощи по гражданским, семейным и уголовным делам (часть 3 статьи 12 Закона).

Права субъекта персональных данных

Субъект персональных данных имеет право на получение сведений об операторе, о месте его нахождения, о наличии у оператора персональных данных, относящихся к соответствующему субъекту, а также на ознакомление с такими персональными данными. Субъект персональных данных вправе требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки данных оператором, а также цель такой обработки;

2) способы обработки, применяемые оператором;

3) сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

4) перечень обрабатываемых персональных данных и источник их получения;

5) сроки их обработки и хранения;

6) сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

Право субъекта на доступ к своим персональным данным может быть ограничено, если:

— обработка персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

— обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими ему обвинение по уголовному делу, либо применившими к нему меру пресечения до предъявления обвинения (в ряде предусмотренных уголовно-процессуальным законодательством РФ случаев допускается ознакомление подозреваемого или обвиняемого с такими персональными данными);

— предоставление персональных данных нарушает конституционные права и свободы других лиц.

Законом устанавливается запрет на обработку персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации без получения предварительного согласия субъекта. Данная обработка будет считаться осуществляемой без предварительного согласия до тех пор, пока оператор не докажет обратное.

Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушениями или иным образом нарушает его права и свободы, он вправе обжаловать действия или бездействие оператора. Субъект имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Обязанности оператора

В случае обращения субъекта персональных данных или его законного представителя к оператору о наличии персональных данных, относящихся к соответствующему субъекту, оператор обязан сообщить необходимую информацию и предоставить возможность ознакомления с ней непосредственно при обращении либо в течение десяти рабочих дней с даты получения соответствующего запроса.

Оператор обязан безвозмездно предоставлять субъекту персональных данных или его законному представителю возможность ознакомления с персональными данными, а также вносить в них необходимые изменения.

Законом установлено, что оператор обязан уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом персональных данных или его законным представителем сведений, подтверждающих, что данные, которые относятся к соответствующему субъекту и обработку которых осуществляет оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах оператор обязан уведомить субъекта персональных данных или его законного представителя и третьих лиц, которым персональные данные этого субъекта были переданы.

В случае выявления неправомерных действий с персональными данными в обязанности оператора входит устранение допущенных нарушений в срок, не превышающий трех рабочих дней с даты такого выявления. Если нарушения устранить невозможно, то оператор в указанный срок обязан уничтожить персональные данные. Обо всех предпринятых им действиях оператор обязан уведомить субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, — также указанный орган.

Если цель обработки персональных данных была достигнута, оператор обязан незамедлительно прекратить их обработку и уничтожить в срок, не превышающий трех рабочих дней с даты достижения цели обработки. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить их обработку и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.

О своем намерении осуществить обработку персональных данных оператор обязан уведомлять уполномоченный орган по защите прав субъектов персональных данных (согласно Закону, таким органом является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи). Уведомление должно быть направлено в письменной или электронной форме и подписано уполномоченным лицом либо электронной цифровой подписью.

Однако Законом устанавливаются случаи, при которых допускается обработка персональных данных без уведомления уполномоченного органа. К ним, в частности, относится обработка данных, относящихся к субъектам, которых связывают с оператором трудовые отношения; являющихся общедоступными; включающих в себя только фамилии, имена и отчества субъектов персональных данных; необходимых в целях однократного пропуска на территорию, на которой находится оператор или в иных аналогичных целях и прочее (часть 2 статьи 22 Закона).

В заключение следует отметить, что информационные системы персональных данных, созданные до дня вступления в силу Закона, должны быть приведены в соответствие с его требованиями не позднее 1 января 2010 года. Осуществлявшие и осуществляющие обработку персональных данных операторы не позднее 1 января 2008 года обязаны направить в уполномоченный орган по защите прав субъектов установленное Законом уведомление об обработке.