Здравствуйте, в этой статье мы постараемся ответить на вопрос «Ст 9 федерального закона от 27072006 152-фз о персональных данных». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
Широкое распространение получали случаи несанкционированного доступа к собранным различными государственными органами и иными организациями персональным данным, их незаконного копирования, распространения и использования.
Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Под обработкой персональных данных понимаются действия или операции, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т. ч. передачу), обезличивание, блокирование, уничтожение данных.
Содержание:
Защита ПДн в информационных системах
Сведения, указанные в части 7 настоящей статьи, предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.
Сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.
Персональные данные — это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу. Другими словами, это любая информация, которая позволяет уникально идентифицировать физическое лицо.
В немалой степени сложившаяся ситуация была обусловлена отсутствием единообразного правового регулирования по рассматриваемым вопросам.
Особенности обработки специальных категорий персональных данных, а также биометрических персональных данных устанавливаются соответственно статьями 10 и 11 настоящего Федерального закона.
Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.
Закон о предоставлении персональных данных — Федеральный Закон N 152-ФЗ от 27.07.2006, действующая редакция от 21.07.2014, с изменениями, вступившими в силу с 01.09.2015.По этому закону субъект персональных данных решает предоставить свои персональных данные и согласиться на их обработку. Согласие может быть дано как самим гражданином, так и его представителем в любой форме, позволяющей подтвердить факт получения если иное не установлено законом. При получении согласия на обработку персональных данных от представителя полномочия представителя на дачу согласия от имени субъекта проверяются оператором. Согласие может быть отозвано. Закон регулярно обновляется и определяет порядок обработки персональных данных, их хранения и передачи.
В фокусе: ФЗ № 152-ФЗ от 27.07.06 “О персональных данных”
Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
Федеральный закон РФ N 152-ФЗ О персональных данных (защита персональных данных) Актуально в 2018 году последней редакции, в которой внесены все изменения и поправки. Это гарантирует актуальность и достоверность информации. При этом скачать Федеральный закон РФ N 152-ФЗ О персональных данных (защита персональных данных) Актуально в 2018 году можно совершенно бесплатно, как полностью, так и отдельными главами.
В целях обеспечения реализации прав субъектов персональных данных в связи с обработкой их персональных данных в государственных или муниципальных информационных системах персональных данных может быть создан государственный регистр населения, правовой статус которого и порядок работы с которым устанавливаются федеральным законом.
Операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.
Теперь немного о принципах обработки ПДн. Оператор обрабатывает персональные данные субъекта, при этом он обязан запросить у субъекта разрешение на обработку этих данных, за исключением тех случаев, когда такая обработка предусмотрена иными законами или обрабатываемые данные являются общедоступными (например, телефонный справочник). Субъект также имеет право знать для чего обрабатываются его персональные данные и может запретить их обрабатывать в любое время (за исключением тех случаев, когда их обработка не указана в иных законах). Оператор обязан обеспечить безопасность обрабатываемых данных.
До настоящего времени в РФ сбор и обработку персональных данных осуществляло большое количество различных по своему правовому положению, характеру и объему полномочий субъектов, включая государственные органы, органы местного самоуправления, различные государственные и негосударственные организации, действующие на основании разрозненных и нередко не согласованных между собой положений законодательства РФ. При этом единые подходы к деятельности рассматриваемых субъектов по сбору и обработке персональных данных действующим законодательством не были установлены. Субъект персональных данных имеет право на получение сведений, указанных в части 7 настоящей статьи, за исключением случаев, предусмотренных частью 8 настоящей статьи. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Суть ФЗ № 152-ФЗ от 27.07.06 “О персональных данных”
Минкомсвязи предлагает повысить штрафы за нарушение правил обработки персональных данных в 30 раз – с 10 тыс. руб. до 300 тыс. руб. При этом Роскомнадзор получит право самостоятельно, без привлечения прокуратуры, составлять акты по нарушениям, связанным с персональными данными россиян.
Нередки были случаи дублирования полномочий государственных органов и органов местного самоуправления, сбора и обработки избыточных данных, не соответствующих полномочиям осуществляющих сбор и обработку персональных данных органов и организаций.
Законопроект обязывает интернет-оператора (им могут быть, в том числе, крупнейшие социальные сети, онлайн-магазины, сервисы по бронированию и т.д.) «обеспечить запись, систематизацию, накопление, хранение, уточнение и извлечение» персональных данных россиян в базах данных информации, размещенных на территории России.
В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.
Не допускается использование оскорбляющих чувства граждан или унижающих человеческое достоинство способов обозначения принадлежности персональных данных, содержащихся в государственных или муниципальных информационных системах персональных данных, конкретному субъекту персональных данных.
В далёком 2006 году наши законотворцы написали и приняли замечательный закон за номером 152-ФЗ, который регулирует вопросы защиты персональных данных и определяет ответственность “операторов ПДн”. Так как обеспечивать “безопасность” обычно приходится администраторам сетей, то и большая часть работы по этому вопросу ложиться на их плечи. Сегодня я постараюсь разобраться в тонкостях данного закона и рассмотреть меры, которые может принять предприятие для соблюдения данного ФЗ.
В настоящее время статья 13.11 КоАП («Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)») предполагает штраф для физлиц от 300 до 500 руб., для должностных лиц – от 500 до 1 тыс. руб., для юрлиц – от 5 до 10 тыс. руб.
Сведения, указанные в части 7 настоящей статьи, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
Для начала нам нужно понять к какому классу относится наша информационная система. Для этого нужно использовать две характеристики: категория обрабатываемых персональных данных и объём персональных данных.
В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных.
Так же стоит помнить о том что в начале июля 2014 года Госдума приняла поправки к закону «О персональных данных», где прописан запрет на хранение любых персональных данных россиян за пределами России. Закон вступает в силу с 1 сентября 2016 года.
В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных. В случае, если оператор на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
Закон предполагал, что ВСЕ новые системы по обработке ПДн должны соответствовать требованиям законодательства, а уже созданные должны быть приведены в соответствие к 2011 году. Естественно, что проверки раньше 2011 года не начнутся и все забили на исполнение данного ФЗ, в 2010 году опомнились и начали срочно “защищать” свои системы обработки ПДн. Но в большинстве своём операторы и не представляют, что именно от них требуется.
Я предлагаю разобраться что с этим делать и как подготовить свой сайт чтобы избежать негативных последствий для себя и своего любимого детища.