152 от 27 07 2006

Закон создает правовую основу обращения с персональными данными физических лиц в целях реализации конституционных прав человека, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.

Персональными данными признаются любые сведения о физическом лице, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Определены принципы и условия обработки персональных данных. Устанавливая общий запрет на обработку персональных данных без согласия субъекта персональных данных, закон предусматривает случаи, когда такое согласие не требуется. Отдельно регулируются отношения по обработке специальных категорий персональных данных (сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни). Обработка указанных категорий сведений не допускается без предварительного согласия субъекта персональных данных, за исключением случаев, когда персональные данные являются общедоступными, обработка данных необходима для обеспечения жизни и здоровья лица; обработка производится в связи с осуществлением правосудия, а также иных обстоятельств.

Важнейшей гарантией прав субъекта персональных данных является обязанность операторов и третьих лиц, получивших доступ к персональным данным, обеспечивать их конфиденциальность (кроме случаев их обезличивания и общедоступных персональных данных), а также право субъекта персональных данных на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Контроль и надзор за обработкой персональных данных возложен на федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи, который наделяется соответствующими правами и обязанностями. В частности, уполномоченный орган вправе осуществлять проверку информационной системы обработки персональных данных, предъявлять требования по блокированию, удалению недостоверных или полученных незаконным путем персональных данных, устанавливать постоянный или временный запрет на обработку персональных данных, проводить расследования в порядке административного производства о нарушениях закона.

Устанавливаются принципы трансграничной передачи данных, при которой должна обеспечиваться адекватная защита прав субъектов персональных данных.

Операторы, осуществляющие обработку персональных данных до вступления в силу закона, обязаны направить в уполномоченный орган по защите прав субъектов персональных данных соответствующее уведомление не позднее 1 января 2008 года.

Информационные системы персональных данных, созданные до дня вступления в силу закона, должны быть приведены в соответствие с его требованиями не позднее 1 января 2010 года.

Закон вступает в силу по истечении ста восьмидесяти дней после официального опубликования.

✔ Читать статью полностью… ✔

✔ Открыть новый сайт ✔

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

Вторая точка зрения ограничивает предметную область понятия информация социальными и биологическими процессами, отвергая существование информационных процессов неорганической природе. Информационные ресурсы по способу доступа • открытая информация без ограничения • информация ограниченного доступа – государственная тайна – конфиденциальная информация – коммерческая тайна – профессиональная тайна – служебная тайна – персональные данные, личная персональная тайна. Информационная безопасность войск и защита личного состава от негативного информационного воздействия. Ограничение доступа к информации КонсультантПлюс. Любую информацию можно характеризовать с точки зрения ее объективности, достоверности, полноты, актуальности, полезности и понятности. К индивидуальным демаскирующим признакам относятся количественные либо качественные отклонения параметров радиоизлучений средств связи от норм технических условий.

Поэтому такой метод не может обеспечить отыскания библиотеке всех документов, содержащих требуемую информацию. Выполнение этих задач связано с оперированием большим объемом персональных данных на основании формирования и использования массивов этих данных, что условиях создаваемого правового государства должно осуществляться строго рамках законности. По основанию системы счисления коды виды личной информации делятся на двоичные, троичные, четверичные. Иными словами, нововведение не отразится на деятельности государственных и муниципальных органов и учреждений, которым необходимо обрабатывать информацию о гражданах силу специфики своей работы. Для возникновения имущественных прав на ноухау не требуется осуществление какихлибо формальностей регистрация, получение свидетельства.

Материальный ущерб, наносимый собственнику информации связи с ее засекречиванием, возмещается государством размерах, определяемых виды личной информации договоре между органом государственной власти, распоряжение которого переходит эта информация, и ее собственником. Основы информационной безопасности и защита информации. Такие же организационные формы, как психологические операции политической борьбе, информационнопропагандистские и рекламные кампании, направлены, как правило, на большинство населения для них практически каждый человек является объектом воздействия и скрытого психологического принуждения. Российское и международное законодательство в области. Данных осуществляется в соответствии с законодательством об обязательных видах.

Персональные данные что относится к ним имя, год рождения.

Конструирование абсолютного субъективного права на информацию затруднено еще и тем обстоятельством, что правом возможно урегулировать лишь такие отношения, объект которых поддается внешнему контролю и, тем самым, попадает правовое поле. Впервые персональные данные как вид документированной информации ограниченного доступа были определены в Федеральном законе от 24ФЗ Об информации. Таким образом, посетитель сайта может ссылаться на информацию, размещенную на нем, как на достоверно известный факт, отражающий суть происходящего. Меры по обеспечению безопасности персональных. Назовите основные виды информации по способу восприятия. Например, средства инженернотехнической защиты можно рассматривать по объектам их воздействия. За разглашение секретных документов предполагается ответственность. В состав общедоступных данных может входить любая информация, которая с точки зрения закона. Что является персональными данными физического лица.

Возможность требовать уточнения своих персональных данных, их блокирования или уничтожения установленных случаях входит правомочие лица определять содержание и судьбу персональных данных, которые силу тех или иных обстоятельств стали известны третьим лицам. Совет Европы издает резолюцию о стратегии вхождения Европы информационное общество, учреждается Форум для обсуждения общих проблем становления информационного общества. сведения сообщения, данные независимо от формы их представления. Информационнопсихологическая безопасность определение, угрозы информационнопсихологической безопасности личности и их основные источники. В этих целях формируется информационное досье законопроекта, которое готовится комитетом, комиссией, рабочей группой, ответственными за разработку проекта закона, при. Для решения поставленной задачи фиксированные данные обрабатываются на основании имеющихся знаний, далее полученная информация анализируется с помощью имеющихся знаний.

Большинство компаний одновременно являются и покупателями и продавцами информационных услуг, различаясь только по степени активности. Иная личная заинтересованность может заключаться стремлении дискредитировать конкурента, сделать карьеру, отомстить за чтолибо, продемонстрировать свое превосходство либо привлечь внимание к себе. время видами конфиденциальной информации являются государственные, коммерческие, личные, семейные, служебные, профессиональные сведения, имеющие ряд разновидностей. защите информации выделяют следующие виды информации ограниченного доступа. Но они различаются между собой по характеру заголовков основного ряда. Вовторых, закон прямо устанавливает, что служебная информация представляет собой сведения с ограниченным доступом. Для законности использования этих сведений, как правильно отмечается юридической литературе, владельцу сайта следует получить максимально возможные подтверждения от лица, о котором собирается информация.

Какие сейчас существуют актуальные виды охраняемой.

Информация это нематериальная категория Вселенной, закодированная материальных носителях и при раскодировании и адекватной реактивности отрицающая вероятность статистических процессах перехода от неупорядоченности к порядку или, как принято говорить физике, информация это энтропия с обратным знаком, или отрицательная энтропия. Подобные изменения могут осуществляться программными закладками, например 25 кадр. К объектам гражданских прав относятся вещи, включая деньги и ценные бумаги, иное имущество, том числе имущественные права работы и услуги информация результаты интеллектуальной деятельности, том числе исключительные права на них интеллектуальная собственность нематериальные блага. Место персональных данных в системе информации ограниченного доступа. Персональные данные любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу субъекту персональных данных.

Это сведения военной области, области экономики, науки и техники частности, о содержании планов подготовки. Для того, чтобы наиболее полно раскрыть содержание правового понятия тайны, необходимо проанализировать законодательные определения отдельных видов тайн. Информация объективна, если она не зависит от чьеголибо мнения, суждения. Контентпроект выполняется виде интернетбиблиотеки виды личной информации аудио или видеотеки, энциклопедии, справочника. Беспрецедентен случай фальсификации и фабрикации документов, призванных скомпрометировать представителей высшего советского командования фашисткой разведкой, приведшие к обезглавливанию Красной Армии 30х годах. Поэтому, при передаче информации от одного лица к другому процедура отчуждения информации должна заменяться передачей прав на ее использование, и информация должна передаваться вместе с этими правами.

Для решения задач, стоящих перед группой, необходима мидикоммуникация специальная коммуникация, служащая для передачи специальных знаний и управляющих воздействий методик, нормативов, рекомендаций. Базы данных определяются этом законе аналогично закону О пра вовой охране программ для электронных вычислительных машин и баз данных. Отрицательная энтропия это то, что организмы извлекают из окружающей среды разность между температурой среды витамины в желтке яйца и температурой собственного тела для поддержания своего гомеостаза стабильности внутренней среды и своей комфортности.

Разъяснения Федеральной службы по надзору в сфере связи.

Поиск и обнаружение закладных устройств может осуществляться визуально, а также с использованием специальной аппаратуры детекторов диктофонов и видеокамер, индикаторов поля, радиочастотомеров и интерсепторов, сканерных приемников и анализаторов спектра, программноаппаратных комплексов контроля, нелинейных локаторов, рентгеновских комплексов, обычных тестеров, а также специальной аппаратуры для проверки проводных линий. Датчики, посредством которых воспринимается информация, измеряют основном непрерывные характеристики температуру, нагрузку, напряжение. Мотивированное требование должно быть подписано уполномоченным должностным лицом, содержать указание цели и правового основания затребования информации, составляющей коммерческую тайну, срок предоставления этой информации. Последние могут быть реализованы как аппаратно, программно, так и смешаннопрограммноаппаратными средствами.

При развитии первопричины информационных строений информационного объёма информационных совокупностей информации качества каждый такой составляющий понятийный ninja world возрождение сгусток информации образовывает единицу отдельного строения плотности информации, которая переходит плотное состояние и образовывает единицу энергии. Виды информационных ресурсов и их правовой режим, Коммерческая тайна понятие и виды. Развитая компьютерная грамотность приобретает социальнозначимый характер, при этом личность критически относится к своим действиям и анализирует результаты своего труда, что, целом, свидетельствует о развитии общей культуры человека, о совершенствовании его личностных и профессиональных качеств. Федеральный закон персональных данных — Российская газета.

Из всех существующих настоящее время отраслей права информационное право является одним из самых молодых и активно формирующихся. Наконец, он узнает множество информации о потенциальных клиентах с помощью интернетсайта компании Envirotank. Уничтожение это противоправные действия, направленные на нанесение материального или информационного ущерба конкуренту со стороны злоумышленника. Первая часть нормализованного числа называется мантиссой, а вторая – характеристикой. Основы правовой защиты личной информации заложены статье 28 Конституции Республики Беларусь. Такие устройства подмешивают линию различного вида дополнительные сигналы или изменяют ее стандартные параметры с последующей компенсацией всех внесенных изменений при подаче сигнала на телефонный аппарат владельца этих устройств. Далее под данными мы подразумеваем информацию, представленную формализованном виде для обработки ее техническими средствами.

Неформальные знания – это знания и опыт специалистов определенной предметной области. Под использованием служебного положения понимается использование любых преимуществ, которыми лицо обладает силу занимаемой должности, исполнения тех или иных обязанностей по трудовому договору, выполнения профессиональных функций, вне зависимости от места осуществления указанных обязанностей функций. Информация об адресных данных пользователей услуг почтовой связи, о почтовых отправлениях и их содержании и иные сообщения, входящие сферу деятельности операторов почтовой связи, являются тайной почтовой связи и могут выдаваться только отправителям, адресатам или их законным представителям, а также государственным органам случаях, предусмотренных законодательными актами. В целом эти факторы обычно сводятся к понятию профессионализма информационного подготовленный неподготовленный пользователь и предметного профессионал непрофессионал профессионализма.

Ответственность за нарушение закона персональных данных.

Информация содержание сообщения или сигнала сведения, рассматриваемые процессе их передачи или восприятия, позволяющие расширить знания об интересующем объекте. Термин тайна имеет два смысловых значения нечто абсолютно неизвестное всем и нечто относительно неизвестное для какихлибо лиц или иными словами — информация должна быть известна, или доверена узкому кругу. Само содержание понятия безопасность означает отсутствие опасностей или наличие возможностей надежной защиты от. Персональные данные — это любые сведения, которые прямо или косвенно относятся к определенному или определяемому физическому лицу, иначе говоря, субъекту персональных. Такой подход открывает путь к системному пониманию генезиса процессов познания, его основ и перспектив. Предполагается, что информация о человеке также является его собственностью, а следовательно, он имеет право требовать от других соблюдать произвольные правила обращения с информацией о.

Муляж отношении к краже информации это устройство, либо программа, которые вводят заблуждение пользователя с целью кражи персональных данных. Так, Федеральным законом Об информации, информатизации и защите информации, направленным на регулирование взаимоотношений информационной сфере, определено, что информационные ресурсы отдельные документы или массивы документов, том числе и информационных системах, являясь объектом отношений физических, юридических лиц и государства, подлежат обязательному учету и защите, как и всякое материальное имущество собственника. Библиотекари определяют информационный поиск как нахождение информационном массиве документов. Членами политической партии могут быть граждане Российской Федерации, достигшие возраста 18.

Императивные информационноправовые нормы устанавливают, первую очередь, обязанности органов государственной власти и местного самоуправления по производству и распространению информации, создаваемой этими структурами порядке обеспечения конституционных гарантий информационных прав граждан на информацию и исполнения этими органами своей компетенции этой части. Данные работы носят преимущественно педагогический характер, акцентируя внимание на анализе содержания и организации учебного процесса для формирования информационной культуры, на роли разных учебных дисциплин. Достоверность реальных фактов подтверждается свидетельствами различных наблюдателей наблюдателем художественного факта является лишь художник. Субъект персональных данных принимает решение предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Если рядом с вами нет родственников, не встречайтесь реальной жизни с людьми, с которыми вы познакомились Интернете.

Обработка и защита персональных данных часто задаваемые.

Текстовая передаваемая виде символов, предназначенных обозначать лексемы языка. Защита информационных прав суде осложнена тем, что доказать обстоятельства, имеющие значение для объективного рассмотрения дела, крайне сложно. Определение персональных данных зарубежном законодательстве появляется впервые Европейской Конвенции. К информации, запрещенной для распространения среди детей, относится информация. ФЗ О персональных данных не содержит специальных положений, регламентирующих. Передача информации может быть ограничена только порядке и на условиях, которые установлены федеральными законами. Конституционноправовое регулирование информационных отношений обусловлено необходимостью обеспечения гарантий осуществления информационных конституционных прав и свобод граждан, которые нашли свое развитие других законодательных актах.

П равила перевода чисел из системы счисления с основанием 2 систему счисления с основанием. Требовать разглашения личной и семейной тайны и сведений личной жизни запрещено. Требования о защите информации, содержащейся государственных информационных системах, устанавливаются федеральным органом исполнительной власти области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным области противодействия техническим разведкам и технической защиты информации, пределах их полномочий. Запрещается пропаганда социального, расового, национального, религиозного или языкового превосходства. Поскольку Интернет — это, прежде всего, среда информационная, то для ее исследования полной мере применима модель информационной сферы, рассмотренная. К счастью, вступление этих законов силу было отложено во многом благодаря протестам граждан.

Принуждение – установление правил по работе с информацией, нарушение которых карается материальной, административной или даже уголовной ответственностью штрафы, закон О коммерческой тайне. Специальное устройство, называемое электронной пушкой, генерирует луч, которым можно управлять с помощью специальной системы горизонтальной и вертикальной развертки пары пластин, на которые подается соответствующее напряжение. Описание Понятие информации Слово информация происходит от латинского слова informatio, что переводе означает сведение, разъяснение, ознакомление. Типовые документы используются для документирования однотипных повторяющихся ситуаций, они составляются на основе образца например, типовые письма, инструкции, договоры. Тематика побуждающих информационных сообщений тесно связана с человеческой деятельностью. Теория эта верна и наших условиях, ибо законы психологии универсальны.

Уже давно известно, что более 60 % военной информации, являющейся секретной, можно получить из так называемых открытых источников прессы, передач радио и телевидения, книг. Это так называемые противоположные по содержанию и способами реализации права. Охрану вычислительного центра, тщательный подбор персонала, исключение случаев ведения особо важных работ только одним человеком, наличие плана восстановления работоспособности центра. На этом уровне качестве субъектов психологической защиты личности выступают группы и организации семья, производственные структуры, общественные, политические, религиозные и иные объединения и организации. Конечно же, о каждом из них я рассказывать не буду, а остановлюсь лишь на тех, которые опробовал. Параллельно осуществлялось информирование библиотекарей о таком аспекте проблемы обеспечения информационнопсихологической безопасности читателей, как взаимосвязь информационной культуры читателя с состоянием его информационнопсихологической безопасности.

3 информацию частной жизни лица персональные данные, личную или семейную тайну. Между тем зарубежный опыт свидетельствует о целесообразности разделения соответствующей информации на две группы данные общего характера и особая категория персональных данных, которая определяется как данные чувствительного свойства и к которой относится информация о расовом происхождении, политических убеждениях, конфессиональной принадлежности, состоянии здоровья, личных пристрастиях. Практически во всех законах, содержащих нормы о персональных данных, имеются общие положения об ответственности должностных и иных лиц, владеющих персональными данными, за нарушение режима ограниченного доступа и конфиденциальности отношении такой информации. Виды тайн, относящихся к персональным данным Сила Права. Не которые такие расширения используют уже имеющиеся средства аутентификации, а другие позволяют клиенту и серверу согласо вать тип аутентификации, который будет использоваться дан ном соединении.

Если на взгляд электората женщина может быть эффективным политиком, то как она должна выстраивать имидж, и какие женские политические типажи чести? Наверное, необходимо какимто образом повышать уровень ответственности и у тех и у других. При рассмотрении вопроса о привлечении к ответственности за такие действия, как правило, допускаются ошибки, неправильно применяются нормы права. Остальная информация, собранная государством, не яйцо витамин b12 раскрывается, но и специально не охраняется. Как пра­вило, полифаги используют базу данных, содержащую данные о вирусах, с которыми умеет бороться полифаг. Обеспечение информационной безопасности государства неразрывно связано с обеспечением национальной безопасности. Согласие субъекта персональных данных на обработку его персональных данных.

Общедоступные персональные данные что это такое, какие.

Согласно конвенции О защите физических лиц при автоматизированной обработке персональных данных ETS N 108 стороны должны соблюдать секретность или конфиденциальность при обработке персональных данных, а также отношении информации сопровождающей ходатайство о помощи 3. Принцип же двуединства информационного объекта провозглашенный информационном праве, требует одновременном защиты и формы, и содержания. Персональные данные работников 5 основных правил по организации, обработке и хранению. При защите на программном уровне каждый пользователь имеет пароль, позволяющий ему иметь доступ только к той информации, к которой он допущен. Оно признается за автором, его наследник, ми или иными правопреемниками автора независимо от гражданства. Передача персональных данных предоставление держателем обладателем персональных данных третьим лицам соответствии с настоящим Федеральным законом и международными договорами.

Гарант является своеобразным ориентиром для остальных разработчиков справочных правовых систем. Эту политику продолжили администрации Буша и Клинтона, всеми средствами попиравшие право пользователей компьютеров на использование приватных и безопасных коммуникаций. Поэтому качестве важного свойства информации можно выделить ее объективность. Предшествующее перестройке состояние нашего общества иногда сравнивают с феодализмом, называя его административнокомандным или казарменным социализмом, военным коммунизмом. Задача объяснить учащимся, что такое персональные. Фатьянов формирования института служебной тайны отечественном праве Госво и право. Таким образом, иерархическую взаимосвязь основных свойств, субъектами проявления которых являются различные аспекты безопасности информации, представлена на рисунке.

Причем эти права могут быть ограничены только федеральным законом и лишь той мере, какой это необходимо целях виды личной информации защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. Открытость Компания должна издать и сделать общедоступным документ, описывающий ее политику области персональных данных. При этом основное внимание обратим на особенности осуществления них информационных правоотношений, акцентируя внимание на характеристике субъектов и витамины натура сиберика отзывы объектов информационных правоотношений, правах и обязанностях объектов этих правоотношений и особенностях их поведения при осуществлении этих правоотношений.

В целом вопросы этого направления правового обеспечения информационной безопасности условно разделяются на защиту открытой информации и защиту информации ограниченного доступа. При этом под базой персональных данных Законе понимается именованная совокупность упорядоченных персональных данных электронной форме и или форме картотек персональных данных, а под обработкой персональных данных понимается определенное действие или совокупность действий, совершенных полностью или частично информационной автоматизированной системе и или картотеках персональных данных, связанных со сбором, регистрацией, накоплением, хранением, адаптацией, изменением, обновлением, использованием и распространением распространением, реализацией, передачей, обезличиванием, уничтожением сведений о физическом лице.

В настоящее время известно множество определений информации как результат научной дискуссии и различных подходов к трактовке данного понятия технического, правового, социального и других фундаментальная виды судебных постановлений суда апелляционной инстанции первооснова и всеобщее свойство Вселенной, которая существует независимо от нас, проявляется трехмерном процессе взаимодействия микро и макропроцессов энергии, движения и массы пространстве и времени. Браузер имеет инструкции, которые подскажут вам, как получить уведомление о получении определенных видов сookie или как ограничить или отключить некоторые виды сookie. Активность государственных защитников приватности производит сильное впечатление так, французская национальная комиссия рассматривает ежегодно до 6 тысяч жалоб.

В результате содержимое сообщения может быть прочитано доктрина трумэна холодная война или изменено процессе передачи его по Интернету.

РОССИЙСКАЯ ФЕДЕРАЦИЯ

ФЕДЕРАЛЬНЫЙ ЗАКОН

О персональных данных

Принят Государственной Думой 8 июля 2006 года

Одобрен Советом Федерации 14 июля 2006 года

Глава 1. Общие положения

Статья 1. Сфера действия настоящего Федерального закона

1. Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее — государственные органы), органами местного самоуправления, иными муниципальными органами (далее — муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным. (В редакции Федерального закона от 25.07.2011 № 261-ФЗ)

2. Действие настоящего Федерального закона не распространяется на отношения, возникающие при:

1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;

2) организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;

3) (Пункт утратил силу — Федеральный закон от 25.07.2011 № 261-ФЗ)

4) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;

3. Предоставление, распространение, передача и получение информации о деятельности судов в Российской Федерации, содержащей персональные данные, ведение и использование информационных систем и информационно-телекоммуникационных сетей в целях создания условий для доступа к указанной информации осуществляются в соответствии с Федеральным законом от 22 декабря 2008 года № 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации». (Часть введена — Федеральный закон от 29.07.2017 № 223-ФЗ)

Статья 2. Цель настоящего Федерального закона

Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Статья 3. Основные понятия, используемые в настоящем Федеральном законе

В целях настоящего Федерального закона используются следующие основные понятия:

1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2) оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

3) обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

4) автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

5) распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

6) предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

7) блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

8) уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

9) обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

10) информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

11) трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

(Статья в редакции Федерального закона от 25.07.2011 № 261-ФЗ)

Статья 4. Законодательство Российской Федерации в области персональных данных

1. Законодательство Российской Федерации в области персональных данных основывается на Конституции Российской Федерации и международных договорах Российской Федерации и состоит из настоящего Федерального закона и других определяющих случаи и особенности обработки персональных данных федеральных законов.

2. На основании и во исполнение федеральных законов государственные органы, Банк России, органы местного самоуправления в пределах своих полномочий могут принимать нормативные правовые акты, нормативные акты, правовые акты (далее — нормативные правовые акты) по отдельным вопросам, касающимся обработки персональных данных. Такие акты не могут содержать положения, ограничивающие права субъектов персональных данных, устанавливающие не предусмотренные федеральными законами ограничения деятельности операторов или возлагающие на операторов не предусмотренные федеральными законами обязанности, и подлежат официальному опубликованию. (В редакции Федерального закона от 25.07.2011 № 261-ФЗ)

3. Особенности обработки персональных данных, осуществляемой без использования средств автоматизации, могут быть установлены федеральными законами и иными нормативными правовыми актами Российской Федерации с учетом положений настоящего Федерального закона.

4. Если международным договором Российской Федерации установлены иные правила, чем те, которые предусмотрены настоящим Федеральным законом, применяются правила международного договора.

Глава 2. Принципы и условия обработки персональных данных

Статья 5. Принципы обработки персональных данных

1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

(Статья в редакции Федерального закона от 25.07.2011 № 261-ФЗ)

Статья 6. Условия обработки персональных данных

1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях:

1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

3) обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах; (В редакции Федерального закона от 29.07.2017 № 223-ФЗ)

31) обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее — исполнение судебного акта); (Пункт введен — Федеральный закон от 29.07.2017 № 223-ФЗ)

4) обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг; (В редакции Федерального закона от 05.04.2013 № 43-ФЗ)

5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; (В редакции федеральных законов от 21.12.2013 № 363-ФЗ; от 03.07.2016 № 231-ФЗ)

6) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

7) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях», либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных; (В редакции Федерального закона от 03.07.2016 № 231-ФЗ)

8) обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

9) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 настоящего Федерального закона, при условии обязательного обезличивания персональных данных;

91) обработка персональных данных, полученных в результате обезличивания персональных данных, осуществляется в целях повышения эффективности государственного или муниципального управления, а также в иных целях, предусмотренных Федеральным законом «О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации — городе федерального значения Москве и внесении изменений в статьи 6 и 10 Федерального закона «О персональных данных», в порядке и на условиях, которые предусмотрены указанным Федеральным законом; (Пункт введен — Федеральный закон от 24.04.2020 № 123-ФЗ)

10) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных);

11) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

11. Обработка персональных данных объектов государственной охраны и членов их семей осуществляется с учетом особенностей, предусмотренных Федеральным законом от 27 мая 1996 года № 57-ФЗ «О государственной охране». (Часть введена — Федеральный закон от 01.07.2017 № 148-ФЗ)

2. Особенности обработки специальных категорий персональных данных, а также биометрических персональных данных устанавливаются соответственно статьями 10 и 11 настоящего Федерального закона.

3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее — поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона.

4. Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.

5. В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.

(Статья в редакции Федерального закона от 25.07.2011 № 261-ФЗ)

Статья 7. Конфиденциальность персональных данных

Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. (В редакции Федерального закона от 25.07.2011 № 261-ФЗ)

Статья 8. Общедоступные источники персональных данных

1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных. (В редакции Федерального закона от 25.07.2011 № 261-ФЗ)

2. Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов. (В редакции Федерального закона от 25.07.2011 № 261-ФЗ)

Статья 9. Согласие субъекта персональных данных на обработку его персональных данных

1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.

3. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора.

4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в п

Защита прав субъектов персональных данных

Основным нормативно-правовым актом, регулирующим отношения, связанные с обработкой персональных данных, является Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»

Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

В соответствии с ч. 1 ст. 23 Федерального закона от 27 июля 2006г. № 152-ФЗ «О персональных данных» (далее — Закон «О персональных данных»), Положением о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденным постановлением Правительства РФ от 16.03.2009 № 228, уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям законодательства Российской Федерации, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

На территории Тверской области, в соответствии с Положением об Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по тверской области, утвержденным Приказом Роскомнадзора от 25.01.2016 № 71, полномочия по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных возложены на Управление Роскомнадзора по Тверской области.

Закон «О персональных данных» установил следующие основные понятия:

— персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

— оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данных;

— обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

— распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

— предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

— информационная система персональных данных — совокупность содержащихся в базе данных персональных данных обеспечивающих их обработку информационных технологий и технических средств.

Также Федеральный закон № 152-ФЗ установил принципы обработки персональных данных, условия и порядок обработки персональных данных, права субъектов персональных данных, обязанности оператора, права и обязанности уполномоченного органа в ходе осуществлениям им своей деятельности, а также ответственность за нарушение требований данного Федерального закона.

Основными законодательными и нормативно-правовыми актами в области обработки персональных данных являются:

Конституция Российской Федерации от 12.12.1993;

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера»;

Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

Постановление Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;

Постановление Правительства РФ от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

Приказ Роскомнадзора от 30.05.2017 № 94 «Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения

Уполномоченный орган по защите прав субъектов персональных данных имеет право:

запрашивать у физических или юридических лиц информацию, необходимую для реализации своих полномочий, и безвозмездно получать такую информацию;

осуществлять проверку сведений, содержащихся в уведомлении об обработке персональных данных, или привлекать для осуществления такой проверки иные государственные органы в пределах своих полномочий;

требовать от оператора уточнения, блокирования или уточнения недостоверных или полученных незаконным путем персональных данных;

принимать в установленном законодательством Российской Федерации порядке меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований настоящего Федерального закона;

обращаться в суд с исковыми заявлениями в защиту прав субъектов персональных данных и представлять интересы субъектов персональных данных в суде;

направлять заявление в орган, осуществляющий лицензирование деятельности оператора, для рассмотрения вопроса о принятии мер по приостановлению действия или аннулированию соответствующей лицензии в установленном законодательством Российской Федерации порядке, если условием лицензии на осуществление такой деятельности является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных;

направлять в органы прокуратуры, правоохранительные органы материалы для решения вопроса о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью;

привлекать к административной ответственности лиц, виновных в нарушении Закона «О персональных данных».

Права субъектов персональных данных

Субъект персональных данных (физическое лицо, гражданин Российской Федерации) имеет право на обеспечение защиты его прав и свобод при обработке его персональных данных, защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Данное право человека и гражданина установлено статьей 23 Конституции Российской Федерации.

Глава 3 Закона «О персональных данных» устанавливает следующие права субъектов персональных данных:

1. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

2. Сведения, должны быть представлены субъекту персональных данных оператором в доступной форме.

3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

подтверждение факта обработки персональных данных оператором;

правовые основания и цели обработки персональных данных;

цели и применяемые оператором способы обработки персональных данных;

наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федерального закона;

обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;

сроки обработки персональных данных, в том числе сроки их хранения;

информацию об осуществленной или о предполагаемой трансграничной передаче данных;

наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена таковому лицу;

иные сведения, предусмотренные настоящим Федеральным законом или другими Федеральными законами.

4. Субъект персональных данных вправе обжаловать действия (бездействия) оператора, осуществляющего обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушающего его права и свободы, в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Уведомление оператора об обработке персональных данных

В соответствии с ч. 1 ст. 22 Закона «О персональных данных» операторы обязаны до начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Уведомление, предусмотренное ч. 1 настоящей статьи, направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом. Уведомление должно содержать следующие сведения:

1) наименование (фамилия, имя, отчество), адрес оператора;

2) цель обработки персональных данных;

3) категории персональных данных;

4) категории субъектов, персональные данные которых обрабатываются;

5) правовое основание обработки персональных данных;

6) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;

7) описание мер, предусмотренных статьями 18.1 и 19 настоящего Федерального закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

7.1) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;

8) дата начала обработки персональных данных;

9) срок или условие прекращения обработки персональных данных;

10) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

10.1) сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации;

11) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

В случае представления оператором уведомления, содержащего неполные или недостоверные сведения, Управление вправе требовать от оператора уточнения предоставленных сведений до их внесения в реестр операторов.

В соответствии с ч. 7 ст. 22 Закона «О персональных данных в случае изменения сведений, указанных в части 3 настоящей статьи, а также в случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.

Уведомление об изменении сведений представляется Оператором в территориальное управление Службы на бланке оператора в виде информационного письма с указанием основания изменения сведений в письменной форме, подписанное уполномоченным лицом, с указанием сведений в соответствии с ч. 3 ст. 22 Закона «О персональных данных».

Статьей 24 Закона «О персональных данных» установлено, что лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

Административная ответственность за невыполнение требований законодательства в области обработки персональных данных установлена статьями:

Статьей 13.11 Кодекса Российской Федерации об административных правонарушениях за нарушение законодательства Российской Федерации в области персональных данных предусмотрена ответственность.

Дела об административных правонарушениях, предусмотренных статьей 13.11 КоАП РФ, возбуждаются уполномоченным органом и рассматриваются судом.

Кроме того, статья 19.7 Кодекса Российской Федерации об административных правонарушениях устанавливает ответственность за непредставление или несвоевременное представление в государственный орган сведений, представление которых предусмотрено законом и необходимо для осуществления этим органом его законной деятельности, а равно представление таких сведений в неполном объеме или искаженном виде.

Дела об административных правонарушениях, предусмотренных статьей 19.7 КоАП РФ возбуждаются уполномоченным органом и рассматриваются судом.

По состоянию на 31 декабря 2019 г. количество операторов, осуществляющих обработку персональных данных на территории Тверской области и внесенных в реестр операторов, осуществляющих обработку персональных данных, составляет 5851.

Время публикации: 03.10.2009
Последнее изменение: 16.01.2020 09:43

Законодательство РФ в области защиты персональных данных

1 января 2011 года вступил в силу федеральный закон от 27.07.06 № 152-ФЗ «О персональных данных» (ред. 31.12.2017), регламентирующий порядок защиты персональных данных граждан РФ.

Персональные данные (ПДн) — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) — его фамилия, имя, отчество, место и дата рождения, адрес проживания, семейное, социальное, имущественное положение, образование, профессия, доходы и прочее.

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Согласно федеральному закону образовательные организации являются операторами персональных данных, поскольку занимаются обработкой персональных данных своих сотрудников, обучающихся и их законных представителей.

Обработка ПДн — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Выполнение требований закона в образовательных организациях

Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от:

  • неправомерного или случайного доступа к ним;
  • уничтожения;
  • изменения;
  • блокирования;
  • копирования;
  • предоставления;
  • распространения;
  • иных неправомерных действий в отношении персональных данных.

В образовательных организациях должен быть выполнен комплекс работ по сбору пакета документов, предоставляемых на проверку регуляторам контролирующим организациям.

Подробнее об этапах организации защиты ПДн в образовательных организациях рассказано .

Ответственность за нарушение ФЗ №152 «О персональных данных»

Лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

Документальное регламентирование работы с персональными данными

Согласно статье 86 Трудового кодекса РФ, работники и их представители должны быть ознакомлены под роспись с теми документами работодателя, которые устанавливают порядок обработки персональных данных работников, а также их права и обязанности в этой области. Субъект персональных данных самостоятельно решает вопрос их передачи кому-либо, оформляя свое намерение документально.

Согласия на обработку персональных данных физических лиц

В соответствии со статьей 9 ФЗ-№152 «О персональных данных» обработка персональных данных субъекта осуществляется только при условии наличия его письменного согласия с указанием следующих данных:

  • фамилия, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  • фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
  • наименование (фамилия, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
  • цель обработки персональных данных;
  • перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
  • перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
  • срок, в течение которого действует согласие, а также порядок его отзыва№
  • подпись субъекта персональных данных.

Формы согласий на обработку персональных данных сотрудников образовательных организаций, обучающихся и их законных представителей, используемые при подключении к Дневник.ру, полностью соответствуют вышеуказанным требованиям.

Подписанные согласия хранятся в образовательных организациях и могут быть предоставлены только по требованию регуляторов и других уполномоченных органов РФ.

Ограничение доступа работников к персональным данным

Ограничение доступа работников организации к персональным данным – неотъемлемая часть мероприятий по обеспечению безопасности ПДн при их обработке в информационных системах. Допуск к обработке персональных данных должен быть только у тех сотрудников, которым это необходимо для выполнения служебных (трудовых) обязанностей.

Система «Дневник.ру» построена таким образом, что сотрудники образовательных организаций, обучающиеся и их законные представители могут пройти регистрацию на сайте только после получения первоначальных логинов и паролей в своей образовательной организации. Все данные хранятся в Администрации образовательной организации и не подлежат разглашению, что гарантирует отсутствие посторонних лиц в системе «Дневник.ру».

Классификация ИСПДн

Подробная информация об ИСПДн и классах защищенности опубликована в специальной статье.

Информационные системы классов К1 и К2

Дневник.ру – информационная система класса К2.

Организации, информационные системы которых отнесены к классам К1 и К2 обязаны:

  • составить и отправить в уполномоченный орган уведомление об обработке персональных данных с целью занесения в реестр операторов персональных данных;
  • получить лицензию ФСТЭК РФ на деятельность по технической защите конфиденциальной информации.

Информационной системой «Дневник.ру» были получены необходимые лицензии ФСТЭК – «На деятельность по технической защите конфиденциальной информации» и «На деятельность по разработке и (или) производству средств защиты конфиденциальной информации».

Аттестация (сертификация) ИСПДн

Для обеспечения безопасности ИСПДн требуется проводить мероприятия по организации и техническому сопровождению защиты обрабатываемых персональных данных. В качестве оценки соответствия ИСПДн 1 и 2 классов требованиям к безопасности персональных данных используется обязательная сертификация (аттестация).