Содержание
Федеральный закон от 27 июля 2006 г. N 152-ФЗ
"О персональных данных"
25 ноября, 27 декабря 2009 г., 28 июня, 27 июля, 29 ноября, 23 декабря 2010 г., 4 июня, 25 июля 2011 г., 5 апреля, 23 июля, 21 декабря 2013 г., 4 июня, 21 июля 2014 г., 3 июля 2016 г., 22 февраля, 1, 29 июля, 31 декабря 2017 г.
Принят Государственной Думой 8 июля 2006 года
Одобрен Советом Федерации 14 июля 2006 года
См. комментарии к настоящему Федеральному закону
Президент Российской Федерации
Закон создает правовую основу обращения с персональными данными физических лиц в целях реализации конституционных прав человека, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.
Персональными данными признаются любые сведения о физическом лице, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Определены принципы и условия обработки персональных данных. Устанавливая общий запрет на обработку персональных данных без согласия субъекта персональных данных, закон предусматривает случаи, когда такое согласие не требуется. Отдельно регулируются отношения по обработке специальных категорий персональных данных (сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни). Обработка указанных категорий сведений не допускается без предварительного согласия субъекта персональных данных, за исключением случаев, когда персональные данные являются общедоступными, обработка данных необходима для обеспечения жизни и здоровья лица; обработка производится в связи с осуществлением правосудия, а также иных обстоятельств.
Важнейшей гарантией прав субъекта персональных данных является обязанность операторов и третьих лиц, получивших доступ к персональным данным, обеспечивать их конфиденциальность (кроме случаев их обезличивания и общедоступных персональных данных), а также право субъекта персональных данных на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Контроль и надзор за обработкой персональных данных возложен на федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи, который наделяется соответствующими правами и обязанностями. В частности, уполномоченный орган вправе осуществлять проверку информационной системы обработки персональных данных, предъявлять требования по блокированию, удалению недостоверных или полученных незаконным путем персональных данных, устанавливать постоянный или временный запрет на обработку персональных данных, проводить расследования в порядке административного производства о нарушениях закона.
Устанавливаются принципы трансграничной передачи данных, при которой должна обеспечиваться адекватная защита прав субъектов персональных данных.
Операторы, осуществляющие обработку персональных данных до вступления в силу закона, обязаны направить в уполномоченный орган по защите прав субъектов персональных данных соответствующее уведомление не позднее 1 января 2008 года.
Информационные системы персональных данных, созданные до дня вступления в силу закона, должны быть приведены в соответствие с его требованиями не позднее 1 января 2010 года.
Закон вступает в силу по истечении ста восьмидесяти дней после официального опубликования.
Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных"
Настоящий Федеральный закон вступает в силу по истечении ста восьмидесяти дней после дня его официального опубликования
Текст Федерального закона опубликован в "Российской газете" от 29 июля 2006 г. N 165, в "Парламентской газете" от 3 августа 2006 г. N 126-127, в Собрании законодательства Российской Федерации от 31 июля 2006 г. N 31 (часть I) ст. 3451
В настоящий документ внесены изменения следующими документами:
Федеральный закон от 31 декабря 2017 г. N 498-ФЗ
Изменения вступают в силу с 30 июня 2018 г.
Федеральный закон от 29 июля 2017 г. N 223-ФЗ
Изменения вступают в силу с 10 августа 2017 г.
Федеральный закон от 1 июля 2017 г. N 148-ФЗ
Изменения вступают в силу со дня официального опубликования названного Федерального закона
Федеральный закон от 22 февраля 2017 г. N 16-ФЗ
Изменения вступают в силу с 1 марта 2017 г.
Федеральный закон от 3 июля 2016 г. N 231-ФЗ
Изменения вступают в силу с 1 января 2017 г.
Федеральный закон от 21 июля 2014 г. N 242-ФЗ
Изменения вступают в силу с 1 сентября 2015 г.
Федеральный закон от 21 июля 2014 г. N 216-ФЗ
Изменения вступают в силу с 1 января 2015 г.
Федеральный закон от 4 июня 2014 г. N 142-ФЗ
Изменения вступают в силу по истечении шестидесяти дней после дня официального опубликования названного Федерального закона
Федеральный закон от 21 декабря 2013 г. N 363-ФЗ
Изменения вступают в силу с 1 июля 2014 г.
Федеральный закон от 23 июля 2013 г. N 205-ФЗ
Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона
Федеральный закон от 5 апреля 2013 г. N 43-ФЗ
Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона
Федеральный закон от 25 июля 2011 г. N 261-ФЗ
Изменения вступают в силу со дня официального опубликования названного Федерального закона и распространяются на правоотношения, возникшие с 1 июля 2011 г.
Федеральный закон от 4 июня 2011 г. N 123-ФЗ
Изменения вступают в силу по истечении десяти дней после дня официального опубликования названного Федерального закона
Федеральный закон от 23 декабря 2010 г. N 359-ФЗ
Изменения вступают в силу с 1 января 2011 г.
Федеральный закон от 29 ноября 2010 г. N 313-ФЗ
Изменения вступают в силу с 1 января 2011 г.
Федеральный закон от 27 июля 2010 г. N 227-ФЗ
Изменения вступают в силу с 1 января 2011 г.
Федеральный закон от 27 июля 2010 г. N 204-ФЗ
Изменения вступает в силу со дня официального опубликования названного Федерального закона
Федеральный закон от 28 июня 2010 г. N 123-ФЗ
Изменения вступают в силу с 1 июля 2010 г.
Федеральный закон от 27 декабря 2009 г. N 363-ФЗ
Изменения вступают в силу со дня официального опубликования названного Федерального закона
Федеральный закон от 25 ноября 2009 г. N 266-ФЗ
Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона
© ООО "НПП "ГАРАНТ-СЕРВИС", 2019. Система ГАРАНТ выпускается с 1990 года. Компания "Гарант" и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.
Персональные данные являются неотъемлемой частью функционирования любой организации, начиная от крупных коммерческих организаций, заканчивая различными интернет-ресурсами. Работа с клиентами, обеспечение трудовой деятельности собственных сотрудников, персонифицированные отзывы на сайтах – все это обработка персональных данных. Правильная обработка и своевременное обеспечение защиты персональных данных – гарантия снижения информационных рисков, а также меньших вопросов со стороны государственных регуляторов.
Основным документом, регулирующим рассматриваемый вид деятельности, является Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон). Что же такое персональные данные? Чаще всего люди понимают под данным термином некую информацию, содержащуюся в официальных документах лица (паспортные данные, данные из трудовой книжки, финансовые данные и т.п.).
В самом законе прописано, что персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Исходя из определения, кроме официальных документов в указанную категорию могут включаться и сведения, которые при первом просмотре не производят впечатления относящихся к персональным данным.
Так, например, размещение на сайте отзыва о компании с указанием фамилии менеджера, который вел обслуживание, говорит об обработке персональных данных, ведь в рассматриваемом случае в отзыве косвенно упоминается конкретная личность (фамилия, должность, место работы). На размещение такой информации требуется согласие этого менеджера как субъекта персональных данных. В иных случаях публикация сведений является нарушением законодательства РФ и может грозить блокировкой сайта в случае непринятых вовремя мер.
Другой случай. На сайте присутствует форма обратной связи. Для того, чтобы ею воспользоваться, пользователю необходимо указать минимальный перечень данных: имя, номер телефона. Обработка таких данных позволяет обеспечить взаимосвязь между пользователями и сайтом, таких данных достаточно для обеспечения «таргетированной» рекламы, что уже говорит об их принадлежности к конкретному лицу. Использование таких сведений несет обязанность соблюдать требования Закона.
В любом случае, всегда необходимо внимательно относиться к той информации, которую Вы обрабатываете, ибо даже если Вы считаете, что не работайте с персональными данными, то субъект и Регуляторы могут решить иначе. Как говорится, незнание законов не освобождает от ответственности: Вас могут причислить к категории операторов персональных данных.
Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Сразу стоит оговорить, что для обработки персональных данных не существует отдельных лицензий и сертификатов. Оператором персональных данных может стать любой желающий, требования к оператору предъявляются только если он начал обработку персональных данных.
В самом простом случае (если обрабатываются персональные данные только на бумажных носителях) законными основаниями обработки персональных данных являются либо согласие субъектов персональных данных, либо заключенный договор, для исполнения которого необходима обработка персональных данных. Требованием в данном случае является принятие ряда внутренних документов по организационной защите персональных данных (инструкции), а также принятия Политики об обработке и обеспечении безопасности персональных данных (либо же Положения об обработке персональных данных сотрудников, если лицо не работает с клиентами – физ. лицами).
Если ведется обработка с помощью информационных систем, то к лицу кроме вышеуказанных требований предъявляются требования Постановления Правительства № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и Приказа № 21 ФСТЭК России, которые обязуют лицо проводить мероприятия по защите данных информационных систем, а также провести оценку эффективности принятых по защите мер.
Для выполнения законодательных требований к обработке персональных данных с помощью информационных систем у лица существует несколько вариантов, в том числе:
И тут возникает вопрос, что такое обработка персональных данных, какие действия и мероприятия подразумевает данное понятие. Согласно все тому же Закону обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных может быть, как автоматизированной, т.е. с применением средств вычислительной техники, либо неавтоматизированной – без использования таковых.
Подготовка шаблонов документов, переменная часть которых включает в себя персональные данные, на компьютере, при этом заполнение персональных данных прописью и хранение подготовленных документов в шкафу является неавтоматизированной.
В случае заполнения переменной части при помощи компьютера обработка будет считаться автоматизированной, даже если документы не будут храниться на компьютере. Размещение персональных данных на сайте, внесение данных в таблицу и более сложные технологические процессы представляют собой примеры автоматизированной обработки.
Обработка персональных данных должна осуществляться при соблюдении следующих принципов (перечисленные далее принципы выполняются одновременно):
Обработка персональных данных допускается в следующих случаях:
Следует отметить, что не все вопросы в сфере персональных данных базируются на 152-ФЗ. Так, деятельность Закона не распространяется при:
Требования к обработке персональных данных зависят также и от непосредственно от той информации, действие с которыми совершает оператор. Всего существует четыре категории персональных данных: общедоступные, специальные, биометрические и иные.
К общедоступным персональным данным относятся те сведения, которые были открыты самим субъектом персональных данных, например, опубликовал и распространил о себе сведения путем размещения их на своей странице в социальных сетях (в Интернете). Существует также ряд общедоступных источников (справочники и адресные книги), формирование которых требует письменного согласия субъекта. Такие данные оператор может использовать без личного согласия субъекта. Стоит отметить, что по отзыву согласия или же при удалении данных со страницы в Интернете оператор обязан прекратить обработку таких данных.
Наиболее ценными для субъекта персональных данных является категория специальных данных. Сюда относятся сведения, касающееся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни человека. В виду их ценности в большинстве случаев обработка таких данных допускается только при наличии письменного согласия субъекта. Без письменного согласия в силу своих полномочий специальную категорию могут обрабатывать медицинские, религиозные учреждения, государственные и муниципальные органы власти. Но следует сказать, что письменное согласие является гарантом законной обработки таких данных.
Отдельной категорией выделяют биометрические персональные данные. Это те сведения, которые характеризуют физиологические и биологические особенности человека и на основании которых можно установить его личность. Такие сведения могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключения случаев, связанных с противодействием терроризмом, обеспечением безопасности и оперативно-розыскной деятельности.
Остальные сведения, не входящие в состав уже рассмотренных, и предоставляемые только оператору, относятся к иным. ФИО, паспортные данные, трудовая книжка, финансовые данные и т.п. сотрудника или клиента и отданные на обработку определенному кругу лиц классифицируются как иные.
Ключевым элементов взаимодействия между оператором и субъектом персональных данных является согласие. Согласие на обработку персональных данных может быть дано субъектом его представителем в любой позволяющей подтвердить факт его получения форме, за исключением случаев, когда требуется письменное согласие. Электронный документ, подписанный ЭП, является равнозначным письменному согласию
Согласие не требуется в случае, если соблюдаются иные условия обработки персональных данных.
Обработка персональных данных накладывают на оператора ряд обязанностей. В первую очередь, оператор должен выполнять законодательство. Оператор сам определяет каким способом и какими мерами это делать, за исключением случаев, когда Закон предъявляет требования. Ряд основных требований предоставлен ниже:
Контроль за выполнением требований Закона в силу своих полномочий осуществляют следующие органы государственной власти:
Кроме того, существует ряд специализированных органов, которые также могут заинтересоваться обработкой персональных данных, если оператор попадает в их сферу деятельности, например, ЦБ, Роструд, Роспотребнадзор.
В случае обработки персональных данных с помощью средств вычислительной техники такие системы называются информационными системами персональных данных (далее – ИСПДн). В зависимости от категории обрабатываемых данных, от количества субъектов и от актуальных угроз ИСПДн могут относится к одному из четырех уровней защищенности, представленных в таблице ниже.
Статья 2. Цель настоящего Федерального закона
Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
ФЗ о страховых пенсиях
ФЗ о пожарной безопасности
ФЗ об образовании
ФЗ о государственной гражданской службе
ФЗ о государственном оборонном заказе
О защите прав потребителей
ФЗ о противодействии коррупции
ФЗ об охране окружающей среды
ФЗ о бухгалтерском учете
ФЗ о защите конкуренции
ФЗ о лицензировании отдельных видов деятельности
ФЗ о закупках товаров, работ, услуг отдельными видами юридических лиц
ФЗ о прокуратуре
ФЗ о несостоятельности (банкротстве)
ФЗ о персональных данных
ФЗ о госзакупках
ФЗ об исполнительном производстве
ФЗ о воинской службе
ФЗ о банках и банковской деятельности
Проценты по денежному обязательству
Ответственность за неисполнение денежного обязательства
Уклонение от исполнения административного наказания
Расторжение трудового договора по инициативе работодателя
Предоставление субсидий юридическим лицам, индивидуальным предпринимателям, физическим лицам
Управление транспортным средством водителем, находящимся в состоянии опьянения, передача управления транспортным средством лицу, находящемуся в состоянии опьянения
Особенности правового положения казенных учреждений
Общие основания прекращения трудового договора
Порядок рассмотрения сообщения о преступлении
Судебный порядок рассмотрения жалоб
Основания отказа в возбуждении уголовного дела или прекращения уголовного дела
Документы, прилагаемые к исковому заявлению
Изменение основания или предмета иска, изменение размера исковых требований, отказ от иска, признание иска, мировое соглашение
Форма и содержание искового заявления
(c) 2015-2019 Законы, кодексы, нормативные и судебные акты
No related posts.