ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

С 26 января 2007 года вступил в силу Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных данных» (Закон). В соответствии с п. 1 статьи 1 Закона сферой действия Закона являются отношения, связанные с обработкой персональных данных, осуществляемой органами государственной власти, муниципальными органами, юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств (если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации).

Закон введен с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну (статья 2 Закона).

Обработка персональных данных
Персональные данные – это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе (п. 1 статьи 3 Закона):

фамилия, имя, отчество;
год, месяц, дата и место рождения;
адрес;
семейное, социальное, имущественное положение;
образование;
профессия;
доходы;
другая информация.

Обработка персональных данных должна осуществляться на основе принципов, установленных в статье 5 Закона. Среди них:

законности целей и способов обработки персональных данных и добросовестности;
соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;
соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

Обработка персональных данных может осуществляться оператором с согласия субъектов персональных данных, за исключением случаев, когда обработка:

осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;
осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;
осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных;
необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;
осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

Операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных (статья 7 Закона).

Общедоступные источники персональных данных
К общедоступным источникам персональных данных относятся, в частности, справочники, адресные книги, создаваемые в целях информационного обеспечения (п. 1 статьи 8 Закона)
При этом в общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться следующие данные:

фамилия, имя, отчество;
год и место рождения;
адрес;
абонентский номер;
сведения о профессии;
иные персональные данные, предоставленные субъектом персональных данных.

Сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по его требованию либо по решению суда или иных уполномоченных государственных органов.

Специальные категории персональных данных
Специальные категории персональных данных включают в себя данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

Обработка таких данных согласно статье 10 Закона не допускается, за исключением случаев, когда:

субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
персональные данные являются общедоступными;
персональные данные относятся к состоянию здоровья субъекта персональных данных и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта персональных данных невозможно;
обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии сохранения врачебной тайны;
обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться;
обработка персональных данных необходима в связи с осуществлением правосудия;
обработка персональных данных осуществляется в соответствии с законодательством РФ о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством РФ.

Биометрические персональные данные
К биометрическим персональным данным относятся сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность.

Такие данные согласно п. 1 статьи 11 Закона могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, когда обработка осуществляется:

в связи с осуществлением правосудия;
на основании законодательства РФ о безопасности, оперативно-розыскной деятельности, государственной службе, порядке выезда из РФ и въезда в РФ, а также уголовно-исполнительным законодательством.

вперед

Похожие по содержанию материалы:

ПРЕКРАЩЕНИЕ ДЕЯТЕЛЬНОСТИ ПБОЮЛ ..

ОПРЕДЕЛЕНИЕ 17 АРБИТРАЖНОГО АПЕЛЛЯЦИОННОГО СУДА ОТ 02.07.2007 N 17АП-4338/07-ГК ПО ДЕЛУ N А50-17161/ ..

ПИСЬМО МИНФИНА РФ ОТ 23.07.2007 N 03-11-04/3/285 ..

ПИСЬМО МИНФИНА РФ ОТ 20.07.2007 N 03-04-06-01/254 ..

ПИСЬМО УФНС РФ ПО Г. МОСКВЕ ОТ 15.02.2007 N 21-13/126 ..

ПИСЬМО МИНФИНА РФ ОТ 19.07.2007 N 03-11-02/225 ..

ПИСЬМО МИНФИНА РФ ОТ 19.07.2007 N 03-11-04/3/278 ..

ПИСЬМО МИНФИНА РФ ОТ 17.07.2007 N 03-04-06-01/248 ..

ПИСЬМО МИНФИНА РФ ОТ 17.07.2007 N 03-11-04/3/273 ..

ПИСЬМО МИНФИНА РФ ОТ 17.07.2007 N 03-03-06/1/490 ..

ПИСЬМО МИНФИНА РФ ОТ 17.07.2007 N 03-03-06/1/495 ..

ПИСЬМО МИНФИНА РФ ОТ 16.07.2007 N 03-11-05/157 ..

ПИСЬМО МИНФИНА РФ ОТ 13.07.2007 N 03-02-07/1-330 ..

Научные работы

Нормативные акты