О компанииПисьмоКарта сайта
(495) 795-85-39
(903) 713-67-52
 

Персональные данные

Персональные данные - любая информация, которая относится к прямо или косвенно определенному либо определяемому физическому лицу (субъекту персональных данных).

Оператор – государственный (муниципальный) орган, юридическое (физическое) лицо, самостоятельно (совместно с другими лицами) организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели их обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств.

Такими действиями с персональными данными могут быть: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

Принципы обработки

1. Обработка сведений, которые относятся к персональным данным должна осуществляться на законной и справедливой основе.

2. Обработка такой информации должна ограничиваться достижением конкретных, заранее определенных и законных целей (не допускается обработка, несовместимая с целями сбора).

3. Не допускается объединение баз данных, которые содержат персональные данные, обрабатываемые в целях, несовместимых между собой.

4. Обработке подлежат только персональные данные, отвечающие целям их обработки.

5. Содержание и объем обрабатываемой информации должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

6. При обработке персональных данных должны быть обеспечены их точность, достаточность (в необходимых случаях и актуальность) по отношению к целям их обработки. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению либо уточнению неполных или неточных данных.

7. Персональные данные должны храниться в форме, которая позволяет определить их субъекта, не дольше, чем этого требуют цели обработки, если срок их хранения не установлен действующим законодательством, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

Обрабатываемые персональные данные подлежат уничтожению или обезличиванию по достижении целей обработки либо в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

Условия обработки

Персональные данные должны обрабатываться с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 года N 152-ФЗ «О персональных данных». Обрабатывать персональные данные допускается в следующих случаях:

1. с согласия субъекта персональных данных на обработку его персональных данных;

2. когда обработка необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на оператора;

3. когда обработка необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

4. для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов РФ, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, включая регистрацию субъекта персональных данных на едином портале (на региональных порталах) государственных и муниципальных услуг;

5. для исполнения договора, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому такой субъект будет являться выгодоприобретателем (поручителем);

6. для защиты жизни, здоровья или других жизненно важных интересов субъекта персональных данных, если получение согласия такого субъекта невозможно;

7. для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

8. для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или другой творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

9. в статистических или других исследовательских целях при условии, что персональные данные будут обязательно обезличены (исключением является обработка с целью продвижения товаров, работ, услуг на рынке посредством осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также с целью политической агитации);

10. осуществляется обработка информации, доступ неограниченного круга лиц к которой предоставлен ее субъектом или по его просьбе;

11. когда персональные данные подлежат опубликованию либо обязательному раскрытию в соответствии с российским законодательством.

Поручение обработки другому лицу

Оператор вправе поручить обработку персональных данных другому лицу с согласия их субъекта, если иное не предусмотрено российским законодательством. Это осуществляется на основании заключаемого с таким лицом договора, в том числе государственного либо муниципального контракта, или посредством принятия государственным (муниципальным) органом соответствующего акта (далее - поручение оператора).

Лицо, которое обрабатывает персональные данные по поручению оператора, обязано соблюдать принципы и правила их обработки, предусмотренные Федеральным законом от 27.07.2006 года N 152-ФЗ «О персональных данных».

В поручении оператора должны быть определены (установлены):

  • перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим их обработку;
  • цели обработки;
  • обязанность лица, осуществляющего обработку, соблюдать конфиденциальность и обеспечивать их безопасность при обработке;
  • требования к защите обрабатываемых сведений, которые являются персональными данными.

Лицо, которое обрабатывает персональные данные по поручению оператора, не обязано получать согласие их субъекта для работы с его персональными данными.

Если оператор поручает обработку персональных данных другому лицу, ответственность перед их субъектом за действия указанного лица несет оператор. Лицо, осуществляющее обработку по поручению оператора, несет ответственность перед оператором.

Конфиденциальность и общедоступные источники

Операторы и другие лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия их субъекта, если иное не предусмотрено действующим законодательством.

В целях информационного обеспечения могут создаваться общедоступные источники с персональными данными, такие как справочники, адресные книги. В общедоступные источники с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и другие персональные данные, сообщаемые их субъектом.

Сведения о субъекте должны быть в любое время исключены из общедоступных источников по его требованию либо по решению суда (других уполномоченных государственных органов).

Согласие субъекта на обработку его персональных данных

Субъект персональных данных принимает решение о предоставлении сведений, которые являются его персональными данными и дает согласие на их обработку свободно, своей волей и в своем интересе. Такое согласие должно быть конкретным, информированным и сознательным.

Согласие может быть дано самим субъектом или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не предусмотрено действующим законодательством.

В случае получения согласия от представителя субъекта персональных данных на их обработку, полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

Субъект персональных данных может отозвать свое согласие на их обработку. В случае отзыва субъектом согласия оператор вправе продолжить обработку персональных данных без согласия их субъекта при наличии оснований, предусмотренных Федеральным законом от 27.07.2006 года N 152-ФЗ «О персональных данных».

Обязанность представить доказательство получения согласия субъекта персональных данных на обработку сведений, которые являются его персональными данными или доказательство наличия оснований, указанных в Федеральном законе от 27.07.2006 года N 152-ФЗ «О персональных данных», возлагается на оператора.

В случаях, предусмотренных российским законодательством, обрабатывать персональные данные допускается только с письменного согласия их субъекта.

Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с российским законодательством электронной подписью.

Такое согласие в письменной форме должно включать в себя, в частности:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности либо другого документа в подтверждение полномочий представителя (при получении согласия от представителя);

3) наименование либо фамилию, имя, отчество и адрес оператора, который получает согласие субъекта персональных данных;

4) цель, для достижения которой подлежат обработке персональные данные;

5) перечень информации, являющейся персональными данными, на обработку которой дается согласие ее субъекта;

6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку по поручению оператора, если обработка будет поручена такому лицу;

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов их обработки;

8) срок, в течение которого действует такое согласие, а также способ его отзыва, если иное не предусмотрено действующим законодательством;

9) подпись субъекта персональных данных.

Порядок получения в форме электронного документа согласия субъекта на обработку его персональных данных в целях предоставления государственных и муниципальных услуг, а также услуг, которые являются необходимыми и обязательными для предоставления государственных и муниципальных услуг, устанавливается Правительством Российской Федерации.

В случае недееспособности субъекта персональных данных согласие на обработку дается его законным представителем, в случае смерти - согласие на обработку дают его наследники, если такое согласие не было дано им при жизни.

Персональные данные могут быть получены оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, указанных в Федеральном законе от 27.07.2006 года N 152-ФЗ «О персональных данных».

Персональные данные: специальные категории

Персональные данные специальных категорий, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, обрабатывать запрещено. Исключение составляют следующие случаи:

- субъект персональных данных дал согласие в письменной форме на обработку сведений, которые являются его персональными данными;

- персональные данные сделаны общедоступными их субъектом;

- в связи с реализацией международных договоров Российской Федерации о реадмиссии;

- в соответствии с Федеральным законом от 25 января 2002 года N 8-ФЗ «О Всероссийской переписи населения»;

- в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;

- для защиты жизни, здоровья или других жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц когда получение согласия субъекта персональных данных невозможно;

- в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с российским законодательством сохранять врачебную тайну;

- обработка персональных данных членов (участников) общественного объединения либо религиозной организации осуществляется соответствующими общественным объединением (религиозной организацией) для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме их субъектов;

- для установления либо осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;

- в соответствии с российским законодательством об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством РФ;

- когда обработка осуществляется органами прокуратуры в связи с осуществлением ими прокурорского надзора;

- в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;

- в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан в случаях, предусмотренных российским законодательством, государственными (муниципальными) органами либо организациями;

- в соответствии с законодательством о гражданстве РФ.

Обработка специальных категорий, осуществлявшаяся в случаях, указанных в настоящем разделе, должна быть незамедлительно прекращена, если устранены причины, вследствие которых она осуществлялась, если иное не предусмотрено действующим законодательством.

Обратите внимание: по мере выхода и вступления в силу изменений законодательства Российской Федерации часть информации, приведенной на этой странице, может оказаться устаревшей и не подлежащей применению.

Получить консультацию и заказать необходимую услугу Вы можете у специалистов нашей компании по телефонам в Москве: +7 (495) 795-85-39, +7 (903) 713-67-52.

   
© 2005-2015 ООО «Юридическая компания «ЮСТЕНА»
Россия, Москва. Все права защищены.