Комментарии кзаконуо защите ерсональных данных

О персональных данных (с изменениями на 31 декабря 2017 года)

(с изменениями на 31 декабря 2017 года) Принят Государственной Думой 8 июля 2006 года Одобрен Советом Федерации 14 июля 2006 года 1. Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее — государственные органы), органами местного самоуправления, иными муниципальными органами (далее — муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным. 2. Действие настоящего Федерального закона не распространяется на отношения, возникающие при: 1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных; 2) организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;3) пункт утратил силу с 27 июля 2011 года — (распространяется на правоотношения, возникшие с 1 июля 2011 года);4) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;5) пункт утратил силу с 10 августа 2017 года — .3. Предоставление, распространение, передача и получение информации о деятельности судов в Российской Федерации, содержащей персональные данные, ведение и использование информационных систем и информационно-телекоммуникационных сетей в целях создания условий для доступа к указанной информации осуществляются в соответствии с Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.В целях настоящего Федерального закона используются следующие основные понятия:1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);2) оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных,

Научно-практический комментарий Роскомнадзора к закону «О персональных данных».

Есть ли в нем что-то научное и практическое?

23 июля 2015 в 10:04 Совсем недавно в узконаправленных СМИ появилась новость о том, что Роскомнадзор опубликовал под эгидой Российской газеты чтиво под названием: «Федеральный закон «О персональных данных». Научно-практический комментарий».

Для меня по роду деятельности эта брошюра (ну как брошюра, почти 200-страничный талмуд) просто «маст хэв». Несмотря на то что я уже 7 лет занимаюсь защитой персональных данных в организациях, за все это время так и не выстроилось в голове стройной картины «что, как и почему». Я надеялся, что рассматриваемый документ поможет хоть что-то упорядочить.

Получилось ли у Роскомнадзора прояснить мутные моменты законодательства о персональных данных, читайте под катом. Сразу расскажу о процессе получения книженции.

Она доступна на сайте библиотечки Российской газеты .

Любой нормальный человек сразу может задаться вопросом: почему я должен платить за разъяснение регулятором положения федерального закона?

Сторонники теорий заговора сразу скажут, что законы специально делаются мутными и непонятными, чтобы продавать нам разъяснения.

Я сам яростный противник распространения таких публикаций за деньги (как и платного распространения ГОСТов), но как бы там ни было, имеем то, что имеем… Меня, конечно же, заинтересовал вариант в формате PDF за 100 рублей. Перейдя к заказу книжки я еще раз дико напрягся. В этом месте я задался таким вопросом: почему я могу легко и просто купить через интернет с помощью кредитки билеты в провинциальный кинотеатр, но для того чтобы мне получить «научно-практический комментарий» от Российской газеты мне нужно:

1. Отсканировать, отправить чек или платежку по электронной почте;
2. Заполнить квитанцию;
3. Ждать свой PDF.
4. Сходить в банк, оплатить;
5. Распечатать квитанцию;

Ну ладно, что это я все о грустном, давайте… нет, черт побери, придется снова о грустном.

Скажу сразу, что полезного и практичного в этом немаленьком документе, к сожалению очень мало и об этом я расскажу в конце статьи, а сейчас о недостатках и прочих грустных вещах.

Вот, например, что пишут авторы в комментарии про цели закона «О персональных данных»: В целях защиты прав граждан в области персональных данных Российская Федерация с учетом трансграничности потоков персональных данных в первую очередь обеспечила имплементацию в российское законодательство требований общеевропейского права, создала систему защиты прав субъектов персональных данных, соответствующую основным принципам, заложенным в межгосударственных нормативных правовых актах в области персональных данных. В свете недавнего решения Конституционного суда о том, что Европейские суды нам не указ и введения с 1 сентября обязательности хранения персональных данных граждан РФ только на территории РФ, разговоры о «трансграничности потоков» и «имплементации в российское законодательство требований общеевропейского права» звучит чуть менее, чем нелепо. Сразу стоит заметить, что разговорам о гармонизации отечественного законодательства

Что нового в законе о защите персональных данных

1. >
2. >
3. Закон о персональных данных

Сотрудничество с организациями немыслимо без заключения письменного соглашения сторон, т.е.

без договора. Как часто вы заключали договор, последним пунктом которого вы соглашались на использование и хранение ваших личных данных в базе соответствующей организации? Если после подписания какого-либо договора или же после короткого сотрудничества, например, с кредитными организациями вам звонили из других фирм и предлагали свои услугу подобного характера, будьте уверены, что ваши персональные данные разглашены и ваши права нарушены. Информация о гражданах РФ относится к персональным данным лиц и защищается одноименным законом.

Кроме того, закон о персональных данных защищает все права и свободы человека, его интересы, связанные с личной информацией о нем в причинно-следственном отношении. Как информацию о вас защитить, чтобы сохранить и не нарушить ваши интересы, права и свободы. Закон устанавливает и контролирует правила сбора личных данных, их обработки, хранения и возможной передачи.

В законе описываются права и обязанности операторов, которые принимают информацию о лицах и при необходимости передают в уполномоченные органы. Существуют определенные требования к обработке персональных данных, их также можно найти в законе.

Любая информация, которая относится к персональным данным лица, может быть принятой и обработанной оператором только с согласия самого лица. Однако существуют случаи, когда разрешение субъекта не требуется.

Данные исключения описываются в законе. Ответственность за нарушение Сохранность личных данных, правильный сбор информации, передача ее третьим лицам, а также уведомление самого лица о том, что сотрудник сохраняет ваши персональные данные, ведет ответственный в организации человек, это может быть сотрудник отдела кадров или же любой другой назначенный человек, в том числе оператор. Если оператор (бухгалтер, сотрудник отдела кадров, банковский служащий или другое назначенное лицо) допустил утечку информацию, или же информация была случайно разглашена, ответственность за нее несет он, а не субъект данной информации.

Наказание за нарушение закона о персональных данных может быть в виде штрафа, наложенного на самого сотрудника, принимающего персональные данные, и (или) на организацию, в которой случилась утечка данных. Штраф за разглашение информации возлагается на каждый случай утечки, а не единожды на лицо, допустившее данную оплошность. В среднем штраф составляет от 500 до 1000 руб.

с оператора, или же от 5000 до 10 000 руб.

Комментарий к Федеральному закону от 27 июля 2006 года N 152-ФЗ «О персональных данных» (постатейный)

1. определяется сфера действия , а также уточняются отношения, на которые действие этого не распространяется.

Персональные данные (далее также — ПД) могут обрабатывать федеральные органы государственной власти.

Под федеральными органами власти следует понимать органы власти, осуществляющие властные полномочия на федеральном уровне. Согласно государственная власть в РФ осуществляется на основе разделения на законодательную, исполнительную и судебную.

определяет, что государственную власть в Российской Федерации осуществляют Президент РФ; Федеральное Собрание (Совет Федерации и Государственная Дума); Правительство РФ; суды РФ.

Действие распространяется также на органы государственной власти субъектов РФ, обрабатывающие ПД. На уровне субъектов РФ существуют органы исполнительной и законодательной власти субъектов РФ.

Субъектами, обрабатывающими ПД, также могут быть иные органы государственной власти, кроме тех, что перечислены выше. К ним, например, относятся Центральный банк РФ, Пенсионный фонд РФ, Федеральный фонд обязательного медицинского страхования, Фонд социального страхования РФ, Центральная избирательная комиссия РФ и т.п. Обработка ПД ведется и органами местного самоуправления.

Согласно структуру органов местного самоуправления составляют: — представительный орган муниципального образования; — глава муниципального образования; — местная администрация (исполнительно-распорядительный орган муниципального образования); — контрольно-счетный орган муниципального образования; — иные органы и выборные должностные лица местного самоуправления, предусмотренные уставом муниципального образования и обладающие собственными полномочиями по решению вопросов местного значения. Обработку ПД осуществляют, в том числе, иные муниципальные органы.

Если юридические лица обрабатывают ПД, на них также распространяется действие (о юридических лицах см. и др. (далее по тексту — )). Стоит учитывать, что требования распространяются также на представительства юридических лиц иностранных государств, осуществляющих деятельность по обработке ПД на территории РФ. Под физическими лицами, осуществляющими обработку ПД в рамках , понимаются граждане, осуществляющие предпринимательскую деятельность без образования юридического лица с момента государственной регистрации в качестве индивидуального предпринимателя (см.

). Обращаем внимание, что согласно обработка ПД может происходить как с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и без использования таких средств. Понятие информационно-телекоммуникационной сети раскрывается в (далее по тексту — ).

Под информационно-телекоммуникационной сетью понимается технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники. Таким образом, нормы теперь распространяются и на участников и операторов передачи голосовых и иных сообщений (данных) по сетям связи (например, передача сообщений по электронной или голосовой почте и

Статья 6.

Условия обработки персональных данных

 Комментарий к Федеральному закону от 27 июля 2006г. N 152-ФЗ «О персональных данных»Петров Михаил Игоревич Статья 6. Условия обработки персональных данных Комментарий к статье 61.

Таким образом, формально устанавливается безусловная презумпция запрета на действия с персональными данными без согласия субъекта персональных данных. Подобный законодательный подход ставит под сомнение реализацию законных прав и интересов оператора и третьих лиц в таких ключевых областях отношений, как имущественные и финансовые отношения.

Кроме того, неоправданно жесткое требование потенциально исключает любую возможность сбора и обработки персональных данных в тех случаях, когда подобная работа с ними не легитимирована законом.Комментируемая статья не определяет процедуру получения, форму и способ выражения согласия.

Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных, а в случае обработки общедоступных персональных данных обязанность доказывания того, что обрабатываемые персональные данные являются общедоступными, возлагается на оператора.Предполагается, что в целях обработки персональных данных достаточно устного согласия субъекта, за исключением случаев, когда иное установлено законом. В частности, п.4 ст.9 настоящего Закона предусмотрено, что в отдельных случаях, установленных настоящим Законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных.

Письменное согласие на обработку персональных данных должно быть получено в случаях: обработки специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни (п.1 ст.10 комментируемого Закона);обработки сведений, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные) (п.1 ст.11 комментируемого Закона);трансграничной передачи персональных данных на территории иностранных

Книга: Комментарий к Федеральному закону от 27 июля 2006г. N 152-ФЗ ‘О персональных данных’

Комментарий к статье 3 1. Включение в текст федеральных законов определений основных понятий, раскрывающих содержание последующих его положений, в последние годы становится традицией.

Подобного рода законодательные конструкции в первую очередь объяснимы стремлением разработчиков устранить неправильное толкование законодательных положений в процессе правоприменения. Вместе с этим включение в текст комментируемого Закона основных понятий, формирующих последующие законодательные конструкции, в большей степени способствует уяснению лежащих в основе защиты персональных данных технологий и механизма правового регулирования.

Таким образом, попытки сформировать терминологическую базу, направленные на обеспечение правового единообразия, заслуживают положительной оценки. Однако разработчики настоящего Закона, равно как и большинства нормативных правовых актов, существенным образом упростили свою задачу, обозначив пределы применения содержащихся в комментируемой статье терминов использованием исключительно в целях рассматриваемого документа.

Положениями комментируемой статьи законодатель формирует основу инструментария, используемого в тексте Закона, и раскрывает его содержание. Разъяснение основных понятий, используемых в настоящем Законе, связано с необходимостью однозначного и точного понимания закрепленных норм и правильной их практической реализации.

Следует подчеркнуть, что содержащиеся в нормах рассматриваемой статьи понятия в абсолютном большинстве своем знакомы отечественной правовой системе, ряд из них уже встречались в ряде действующих нормативных правовых актов. Применение подобного рода законодательной конструкции предполагает возможность создания достаточно надежного механизма защиты персональных данных в процессе их обработки во всех сферах жизни и деятельности социума.

Наряду с этим осуществляется дальнейшая унификация отечественного законодательства посредством создания достаточно монолитных правовых блоков, регулирующих отдельно взятые общественные отношения. 2. Ключевое и решающее значение в системе представленных терминов принадлежит понятию «персональные данные», которое составляет основу предмета регулирования, поскольку с ним законодатель связывает вопросы о правах и обязанностях субъектов регулируемых отношений и вопросы ответственности.

Введенные в правовой оборот Указом Президента РФ от 6 марта 1997г. N 188

«Об утверждении Перечня сведений конфиденциального характера»

и получившие значительное распространение в связи с принятием нового Трудового кодекса РФ персональные данные постепенно становятся неотъемлемой частью информационных процессов, связанных с обработкой, использованием и защитой сведений конфиденциального характера. Персональные данные по смыслу рассматриваемого Закона представляются в качестве информации, неразрывно связанной с личностью ее обладателя.

Определяя персональные данные в качестве открытого перечня сведений, независимо от формы их представления (ст.2 ФЗ от 27 июля 2006г.

N 149-ФЗ «Об информации, информационных технологиях и о защите информации»)

Что дает обычному человеку Федеральный Закон №152 О персональных данных?

25 августа 2011 в 21:37 Об операторах персональных данных написано довольно много статей.

Операторы очень расстроены, что им приходится тратить средства на защиту персональной информации, что им всем тяжело живется и вообще все очень плохо.

С другой стороны есть сами владельцы персональных данных, и я предлагаю рассмотреть тему именно с этой стороны. Что же дает владельцу персональных данных ФЗ № 152 и каким способом он может защитить свои законные интересы?

В данном случае разговор пойдет о коммерческих организациях, вопрос относительно государственных органов – тема отдельной статьи.

Сбор и обработка персональных данных юридическими лицами – практика распространенная. Кто-то включает персональные данные в договора, кто-то собирает персональные данные для программ лояльности, кто-то собирает для проведения обзвона с целью предложить свои самые современные пылесосы.

У каждого свои цели. И это прекрасно, пока не доставляет неудобств людям.

Данная статья позволяет разобраться владельцу персональных данных, каким способом он может заставить оператора персональных данных прекратить нарушать его права. Основной посыл в законе о персональных данных: информация, содержащая любые персональные данные*, не принадлежит никому кроме самого владельца, и если какая-либо компания хочет их получить, она должна обосновать это желание и получить разрешение от владельца, либо иметь на обработку законные основания. Кроме того, такая компания должна обеспечить безопасность этой информации.

*статья 2. Пункт 1. персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) Разрешение может быть дано как в виде отдельного документа, содержащего подпись владельца, так и в рамках какого-либо договора: на оказание услуг, трудового договора или других форм.

Существуют и исключения, когда письменного разрешения не требуется, они указанны в статье 6 федерального закона. Если организация не попадает под пункты, где не требуется разрешения, и письменного разрешения также не имеет, то оператор обязан уничтожить персональные данные в срок, не превышающий 7 дней, (статья 20 пункт 3) и уведомить об этом владельца персональных данных.

Ваши персональные данные могут обрабатывать только для четко определенных целей, никто может их обрабатывать просто так**. Если вам при получении карты постоянного покупателя предлагают указать ваши паспортные данные, наличие недвижимости и счетов в банке, то это избыточная информация, которая не требуется для оказания услуги, и сбор такой информации является незаконным. При этом вам не могут отказать в выдаче карты, если вы не укажете, сколько стоит ваша квартира в этой анкете.

152 ФЗ о персональных данных: их виды, защита, жалоба на нарушение и комментарии

Сохранение личных сведений закрепляется как федеральным законом, так и различными постановлениями и приказами, принимаемыми в данной сфере. Обзор всех документов можно отследить в консультант плюс. Одним из основных актов является ФЗ 152, который вступил в силу в 2006 году.

Разберемся подробнее с этим актом, кратко изложим его суть, расскажем о важнейших статьях и положениях. Федеральный закон о защите персональных данных распространяется на правоотношения в сфере обработки персональных данных (личной информации) различными структурами, в том числе органами государственной власти, органами местного самоуправления, а также сторонними фирмами, получившими доступ к персональным данным человека. Персонифицированная информация должна быть тщательным образом сохранена.

Сюда также входит и защита личных данных от постороннего вмешательства. Проект этого нормативного правового акта разрабатывался долгое время. По прошествии нескольких чтений в него снова вносились поправки и доработки.

Окончательно закон был принят в 2006 году. Точная дата его принятия- 27.07.2006 года.

В статье второй этого нормативного правового акта прописана его единственная цель, а именно защита личных данных и информации, ставшей известной в ходе осуществления тех или иных юридически значимых действий.

Здесь просматривается и реализация важнейшего конституционного принципа – неприкосновенность частной жизни, а так же персональной тайны. Под персональными данными понимается любого рода информация о гражданах, которая настоящим законодательством отнесена к конфиденциальной и которой предоставляется защита.

Сюда можно отнести:

• Номер телефона также является защищаемой законом информацией.
• Частная жизнь.
• Информация о работе, составе семьи.
• Паспортные данные.

В понятие частной жизни входит также и личное пространство, переписка и другие данные.

В документе о сохранении конфиденциальности, как правило, указывается, какие именно данные стороны не имеют права разглашать. Под распространением персональных данных понимается совершение любых действий, нарушающих конфиденциальность согласно закону о персонализации данных в действующей редакции с последними изменениями. Сюда можно отнести:

1. передача информации третьим лицам без согласия гражданина;
2. размещение личной информации о человеке в открытом доступе;
3. продажа персональных данных и др.

Запрет на данные действия предполагает и наступление ответственности.

Под персонифицированной информацией понимаются такого рода данные, которые непосредственно относятся к личности конкретного россиянина.

Сюда входит его фамилия, имя, отчество, дата рождения, паспортные данные, данные о его семье, месте жительства и др.

В соответствие с законом существуют и иные виды персонифицированных данных. Некоторые виды персональных данных уже были описаны выше. Помимо этого. Федеральный закон номер

Статья 7.

Конфиденциальность персональных данных

 Комментарий к Федеральному закону от 27 июля 2006г.

По смыслу действующего законодательства требование конфиденциальности связано исключительно с ограничением на распространение персональных данных без согласия субъекта персональных данных или наличия иного законного основания.В целях обеспечения конфиденциальности персональных данных операторами и третьими лицами, получающими доступ к персональным данным, должна быть разработана действенная система мер по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на нее.

Реализация последних зависит от используемых оператором средств организационной, технической, программной, криптографической, правовой и иной защиты.Меры по охране конфиденциальности персональных данных, принимаемые оператором, должны включать в себя:1) определение перечня персональных данных, переданных оператору для обработки и включенных в число сведений конфиденциального характера.

Сделанная оговорка неслучайна. В литературе неоднократно подчеркивается, что установленная Указом Президента РФ от 6 марта 1997г.

N 188

«Об утверждении Перечня сведений конфиденциального характера»

структура конфиденциальной информации носит обобщенный характер и не отвечает требованиям, предъявляемым действительностью. Подчеркивается, что фактически далеко не все персональные данные являются конфиденциальными, в частности, многочисленные энциклопедии персоналий, профессиональные персональные справочники, адресные книги и т.п.обнародуются по согласию субъекта. Кроме того, персональные данные могут охраняться и охраняются в настоящее время различными режимами ограниченного доступа (см.

Закон РФ «О государственной тайне», ФЗ «О коммерческой тайне» и др.). Например, в режиме государственной тайны охраняются персональные данные ряда лиц, имеющих доступ к государственным секретам.

В режиме коммерческой тайны могут охраняться персональные данные авторов ноу-хау, используемых в производстве. В режиме профессиональной тайны охраняется информация персонального характера, характеризующая пользователей предоставляемых услуг (врачебная тайна, нотариальная, адвокатская, банковская, тайна усыновления и т.п.). В режиме личной тайны -сведения об особенностях личности, ее пристрастиях, привычках, интересах.

В режиме семейной тайны — сведения о взаимоотношениях членов семьи, в том числе родственных[15]; 2) ограничение доступа к персональным данным путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;3) учет лиц, получивших доступ к обрабатываемым персональным данным, и (или) лиц, которым такая информация была

Персональные данные – 2023: как избежать штрафов

Закрыть Каждый год компания СКБ Контур проводит конкурс для предпринимателей «», в нем участвуют сотни бизнесменов из разных городов России — от Калининграда до Владивостока. Благодаря конкурсу мы создали вдохновляющую коллекцию бизнес-историй, рассказанных людьми, которые превращают небольшие стартапы в успешные компании.

Их опыт и cоветы будут полезны каждому, кто задумывается об открытии своего дела. Для старта необходимы некоторые предварительные условия: идея, немного денег и, что самое важное, желание начать Фред ДеЛюка Основатель Subway Подписка на уведомления о новых статьях Подписаться Мне не интересно

15 марта 2023 Письмо-предупреждение Роскомнадзора о нарушении положений Федерального закона от 27.07.2006 № 152-ФЗ к вам не придет, если вы берете согласие на обработку персональных данных, правильно составили Политику обработки персональных данных и предусмотрели другие важные детали.

1 июля 2017 года вступил в силу , который внес поправки в .

В частности, он расширил перечень оснований для привлечения к административной ответственности за незаконную обработку персональных данных (ПДн) и увеличил штрафы.

Основание Размер штрафа Физлица Должностные лица Юрлица ИП Обработка ПДн в случаях, не предусмотренных законодательством РФ; обработка ПДн, несовместимая с целями сбора ПДн предупреждение или штраф — от 1000 до 3000 руб.

предупреждение или штраф — от 5000 до 10 000 руб.

предупреждение или штраф — от 30 000 до 50 000 руб. Обработка ПДн без письменного согласия на то их субъекта от 3000 до 5000 руб.

от 10 000 до 20 000 руб. от 15 000 до 75 000 руб. Невыполнение обязанности по опубликованию или обеспечению доступа к документу, определяющему политику по обработке ПДн, или сведениям по защите ПДн от 700 до 1500 руб. от 3000 до 6000 руб. от 15 000 до 30 000 руб.

от 5000 до 10 000 руб. Непредоставление субъекту ПДн информации по их обработке предупреждение или штраф — от 1000 до 2000 руб. предупреждение или штраф — от 4000 до 6000 руб.

предупреждение или штраф — от 20 000 до 40 000 руб. предупреждение или штраф — от 10 000 до 15 000 руб. Невыполнение оператором требования субъекта ПДн или его представителя об уточнении, блокировке, уничтожении (если ПДн неполные, устаревшие, неточные, незаконно получены, не являются необходимыми для заявленной цели обработки) предупреждение или наложение штрафа в размере от 1000 до 2000 руб.

предупреждение или штраф — от 4000 до 10 000 руб.

от 4000 до 10 000 руб. от 25 000 до 50 000 руб. от 10 000 до 20 000 руб. Невыполнение оператором (гос.

или муниципальным органом)

Читать онлайн «Комментарий к Федеральному закону от 27 июля 2006г. N 152-ФЗ «О персональных данных»»

М.И.

Петров Федеральный закон О персональных данных Глава 1. Статья 1. Статья 2. Статья 3. Статья 4. Глава 2. Статья 5. Статья 6.

Статья 7. Статья 8. Статья 9. Статья 10. Статья 11. Статья 12. Глава 3. Статья 14. Статья 15.

Статья 16. Статья 17. Глава 4. Статья 18. Статья 19. Статья 20.

Статья 21. Статья 22. Глава 5. Статья 23. Статья 24. Глава 6.

Статья 25. notes 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 М.И.

Петров Комментарий к федеральному закону от 27 июля 2006г.

N 152-ФЗ «О персональных данных» (постатейный) Петров Михаил Игоревич Практикующий юрист, область специализации — военное, социальное законодательство, защита информации и обеспечения информационной безопасности. Автор ряда публикаций в данной области: Комментарий к должностным инструкциям; практические пособия: «Безопасность и персонал», «Нормирование труда» и др. Федеральный закон О персональных данных 27 июля 2006 года N 152-ФЗ Российская Федерация Федеральный закон О персональных данных Принят Государственной Думой 8 июля 2006 года Одобрен Советом Федерации 14 июля 2006 года Глава 1.

Общие положения Статья 1. Сфера действия настоящего Федерального закона Комментарий к статье 1 1.

До настоящего времени в РФ сбор и обработку персональных данных осуществляло большое количество различных по своему правовому положению, характеру и объему полномочий субъектов, включая государственные органы, органы местного самоуправления, различные государственные и негосударственные организации, действующие на основании разрозненных и нередко не согласованных между собой положений законодательства РФ. При этом единые подходы к деятельности рассматриваемых субъектов по сбору и обработке персональных данных действующим законодательством не были установлены.

Отсутствовал также единый специализированный правовой механизм защиты прав граждан при обработке персональных данных. Нередки были случаи дублирования полномочий государственных органов и органов местного самоуправления, сбора и обработки избыточных данных, не соответствующих полномочиям осуществляющих сбор и обработку персональных данных органов и организаций. Отсутствовал централизованный контроль за деятельностью по сбору и обработке персональных данных.

В складывающейся ситуации уровень защиты прав граждан при обработке их персональных данных, эффективность выполнения государственными органами и органами местного самоуправления возложенных на них задач и функций существенно снижались, был затруднен доступ граждан к административным услугам, а сами граждане нередко принуждались к выполнению множества лишних процедур.

Широкое распространение получали случаи несанкционированного доступа к собранным различными государственными органами и иными организациями персональным данным, их незаконного копирования, распространения и использования. В результате чего сформировался и достаточно стабильно функционирует рынок полученных преступным путем информационных систем и баз, содержащих персональные данные.

В немалой степени

Комментарий к Федеральному закону от 27 июля 2006г. N 152-ФЗ «О персональных данных» (fb2)

.

Режим конфиденциальности персональных данных не может быть использован в целях, противоречащих требованиям защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. 2. Законодатель предусматривает возможность установления режима, открытости персональных данных, делая исключения из условия о конфиденциальности для общедоступных массивов сведений и обезличенных персональных данных. Неразрывная связь персональных данных с личностью их субъекта и возможность идентификации последнего требует повышенной защищенности в процессе их обработки.

В случаях если из них могут быть исключены сведения-идентификаторы, режим конфиденциальности, устанавливаемый для персональных данных, снимается. Законодатель допускает использование обезличенных персональных данных без согласия их субъекта в целях проведения статистических, социологических, исторических, медицинских и других научных и практических исследований.

При этом остается нераскрытой процедура обезличивания персональных данных, соответствие ее определенному этапу их обработки, степень обезличивания. Предположительно процедура обезличивания предполагает полное исключение из состава персональных данных, позволяющих определить биографические сведения их обладателя и тем самым его идентифицировать.

К такого рода информации могут быть отнесены: фамилия, имя, отчество, дата и место рождения, адрес места жительства, иные идентифицирующие лицо сведения. В целях обезличивания персональных данных допускается процедура замены сведений, при условии что тем самым не нарушаются права иных лиц и не создается угроза их безопасности. Настоящим Законом предусмотрено исключение из режима конфиденциальности для общедоступных массивов персональных данных (справочники, телефонные книги, адресные книги, массивы персональных данных руководителей фирм и т.п.), которые создаются в целях информационного обеспечения общества.

При этом регулируется содержание и порядок формирования таких массивов, права субъектов персональных данных, сведения о которых включены в подобный массив.

Эти положения закона призваны препятствовать созданию и неконтролируемому распространению справочников типа упомянутых выше баз данных на Ой (йУй) и многочисленных справочников «Кто есть кто…», содержащих подчас информацию, не санкционированную и не проверенную субъектом персональных данных. Сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.

Комментарий к статье 8 1. По смыслу комментируемого Закона общедоступными признаются источники персональных данных, доступ к которым не ограничен и не требует получения предварительного согласия субъектов персональных данных.