Кафедра информационного права
Реферат по теме
"Основные положения Федерального закона "О персональных данных""
Екатеринбург
2010
Содержание
1. Введение
2. Определение персональных данных
3. Принципы и условия обработки персональных данных
4. Категории персональных данных
5. Права субъекта персональных данных
6. Контроль и надзор за обработкой персональных данных
7. Заключение
Список используемой литературы
1. Введение
В настоящее время проблема защиты персональных данных является одной из наиболее актуальных для нашей страны. Это связано с тем, что 26 января 2007 года вступил в силу Федеральный закон "О персональных данных". В этом законе сформулированы требования по защите персональных данных. Важно отметить, что требования данного закона являются обязательными и для коммерческих, и для государственных организаций. При этом, согласно статье 25, информационные системы должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года.
Кроме того, стоит отметить, что Федеральный закон "О персональных данных" не является единственным нормативно-правовым актом, регламентирующим положение о персональных данных. Существует ряд документов, к которым относятся: Постановление правительства РФ от 17 ноября 2007 года №781 "Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" и нормативные и методические документы ФСТЭК и ФСБ России. Согласно этим документам, обеспечение безопасности персональных данных является неотъемлемой и обязательной частью работ по созданию и поддержке информационных систем.
В рамках этого реферата будут рассмотрены основные положения именно закона "О персональных данных".
2. Определение персональных данных
Согласно статье 3 Федерального закона, определение персональных данных звучит следующим образом:
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
В настоящее время практически в каждой организации в информационных системах хранятся и обрабатываются различные данные о сотрудниках, клиентах, партнерах и т.п., такие как, например, фамилия, имя, отчество, дата и место рождения, адрес, семейное, имущественное и социальное положение, сведения об образовании, профессии, информация о доходах и другие персональные данные.
Кроме того, рядовые граждане зачастую сами не заботятся о сохранении своих персональных данных. В наш век широкого использования интернета и различных коммуникационных сетей, для получения определенной информации необходимо предоставление своих данных. Мы регистрируемся на различных сайтах, оставляем свои данные в магазинах, совершая покупки. Например, при получении кредита, мы вынуждены предоставить не только базовые данные об имени, фамилии и месте работы, но и также данные членов семьи и других лиц. Также наши данные записываются в больницах, школах, ВУЗах. Это только небольшой перечень мест, где эти данные необходимы.
Возникает вопрос: какое же количество людей имеет доступ к персональным данным других лиц? Это могут быть не только сотрудники учреждений, в которых хранятся данные. Нашими данными может завладеть практически любой человек и в дальнейшем использовать их с неблаговидной целью. Таких примеров масса. Необходимость закона, регламентирующего защиту данных, очевидна. Персональные данные каждого лица должны быть защищены.
3. Принципы и условия обработки персональных данных
Принципы обработки персональных данных изложены в ст. 5 гл. 2 Федерального закона "О персональных данных". Эти принципы таковы:
· Должна соблюдаться законность и добросовестность целей и способов обработки персональных данных.
· Должно быть соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора
· Необходимо соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.
· Должна соблюдаться достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.
· Недопустимо объединение созданных для несовместимых между собой целей баз данных информационных систем персональных данных.
Персональные данные должны храниться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
Условия обработки персональных данных содержаться в ст. 6 гл. 2 Федерального закона "О персональных данных". Этими условиями являются:
· Осуществление обработки персональных данных оператором только с согласия субъектов персональных данных
· Осуществление в тех случаях, если оператор на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
· Осуществление обработки специальных категорий персональных данных, а также биометрических персональных данных в особом порядке.
Существует также ряд исключений, в котором согласие субъекта персональных данных на их обработку не требуется. Это происходит, когда:
· Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора.
· Обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных
· Обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных
· Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно
· Обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи
· Обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных
· осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.
4. Категории персональных данных
В Федеральном законе "О персональных данных" статьей 9 вводится понятие "особые категории персональных данных". Для них традиционно существуют особые условия и ограничения сбора, обработки и передачи. Отдельного одобрения заслуживает жесткое, но полностью отвечающее задаче защиты персональных данных условие (п.4 ст.9 о прекращении обработки особых категорий персональных данных и об уничтожении этих данных), если субъект данных не дал согласия на их хранение в информационной системе оператора.
Остановимся поподробнее на специальных категориях персональных данных. Обработка специальных категорий персональных данных, которая касается расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается ,но существует ряд исключений, если, субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных; если персональные данные субъекта являются общедоступными; персональные данные относятся к состоянию здоровья субъекта персональных данных и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта персональных данных невозможно; если обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну; обработка персональных данных членов общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных; если обработка персональных данных необходима в связи с осуществлением правосудия и; если обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации.
Обработка персональных данных о судимости может осуществляться государственными органами или муниципальными органами в пределах полномочий, предоставленных им в соответствии с законодательством Российской Федерации, а также иными лицами в случаях и в порядке, которые определяются в соответствии с федеральными законами.
Обработка специальных категорий персональных данных должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка.
Теперь остановимся на другой категории данных – биометрических персональных данных. Федеральным законом "О персональных данных" представлено следующее определение:
Биометрические персональные данные - сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность
Обработка таких данных может осуществляться без согласия субъекта персональных данных в связи с осуществлением правосудия, а также в случаях, предусмотренных законодательством Российской Федерации о безопасности, законодательством Российской Федерации об оперативно-розыскной деятельности, законодательством Российской Федерации о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию.
Использование биометрических технологий в последние годы стало очень популярным. Увеличившийся в последнее время интерес к данной тематике в мире принято связывать с угрозами активизировавшегося международного терроризма. Многие государства вводят в обращение паспорта с биометрическими данными. Биометрические технологии основаны на биометрии, измерении уникальных характеристик отдельно взятого человека. Это могут быть как уникальные признаки, полученные им с рождения, например: ДНК, отпечатки пальцев, радужная оболочка глаза; так и характеристики, приобретённые со временем или же способные меняться с возрастом или внешним воздействием. Например: почерк, голос или походка.
5. Права субъекта персональных данных
Субъектом персональных данных может являться только физическое лицо. Одним из важнейших прав субъекта является право субъекта персональных данных на доступ к своим персональным данным.
Субъект персональных данных имеет право на получение сведений об операторе, о месте его нахождения, о наличии у оператора персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными. Субъект персональных данных вправе требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю оператором при обращении либо при получении запроса субъекта персональных данных или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.
Субъект персональных данных имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:
· подтверждение факта обработки персональных данных оператором, а также цель такой обработки
· способы обработки персональных данных, применяемые оператором
· сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ
· перечень обрабатываемых персональных данных и источник их получения
· сроки обработки персональных данных, в том числе сроки их хранения
· сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных
В некоторых случаях, право субъекта на доступ к своим персональным данным ограничивается. Оно ограничивается в случае, если обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными. Также, право субъекта на доступ ограничивается, если обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка и если предоставление персональных данных нарушает конституционные права и свободы других лиц.
Особо отметим права субъектов персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации.
Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если оператор не докажет, что такое согласие было получено. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных.
Следующим рассмотрим право субъектов персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных.
Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы. Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.
Оператор обязан разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.
Оператор обязан рассмотреть возражение в течение семи рабочих дней со дня его получения и уведомить субъекта персональных данных о результатах рассмотрения такого возражения.
Существует также право на обжалование действий или бездействия оператора. Руководствуясь этим правом , если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке. И, если субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Также закон регламентирует и обязанности оператора, которые неразделимо связаны с правами субъекта персональных данных. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию. Если обязанность предоставления персональных данных установлена федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить свои персональные данные. Если персональные данные были получены не от субъекта персональных данных, за исключением случаев, если персональные данные были предоставлены оператору на основании федерального закона или если персональные данные являются общедоступными, оператор до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
· наименование (фамилия, имя, отчество) и адрес оператора или его представителя
· цель обработки персональных данных и ее правовое основание
· предполагаемые пользователи персональных данных
· установленные настоящим Федеральным законом права субъекта персональных данных.
6. Контроль и надзор за обработкой персональных данных
Прежде чем говорить о самом контроле и надзоре, следует определить орган, который уполномочен защищать права субъектов персональных данных. Таким органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи. Об Уполномоченном органе по защите прав субъектов персональных данных подробно говорится в статье 21 законопроекта, а в некоторых других статьях законопроекта есть на него ссылки.
Как уже было сказано, во многих странах мира существуют уполномоченные по защите персональных данных и частной жизни или соответствующие комиссии/комитеты. Их главная задача – контроль над исполнением законодательства в этой области. Статус, структура и компетенция уполномоченных органов определяются в тех же законах о персональных данных и частной жизни.
Уполномоченный орган рассматривает обращения субъекта персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принимает соответствующее решение. Уполномоченный орган имеет ряд прав, которые я излагаю далее:
· запрашивать у физических или юридических лиц информацию, необходимую для реализации своих полномочий, и безвозмездно получать такую информацию
· осуществлять проверку сведений, содержащихся в уведомлении об обработке персональных данных, или привлекать для осуществления такой проверки иные государственные органы в пределах их полномочий
· требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных
· принимать в установленном законодательством Российской Федерации порядке меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований Федерального закона "О персональных данных"
· обращаться в суд с исковыми заявлениями в защиту прав субъектов персональных данных и представлять интересы субъектов персональных данных в суде
· направлять заявление в орган, осуществляющий лицензирование деятельности оператора, для рассмотрения вопроса о принятии мер по приостановлению действия или аннулированию соответствующей лицензии в установленном законодательством Российской Федерации порядке, если условием лицензии на осуществление такой деятельности является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных
· направлять в органы прокуратуры, другие правоохранительные органы материалы для решения вопроса о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью
· вносить в Правительство Российской Федерации предложения о совершенствовании нормативного правового регулирования защиты прав субъектов персональных данных
· привлекать к административной ответственности лиц, виновных в нарушении настоящего Федерального закона
Базовым свойством, определяющим статус Уполномоченного органа, является его независимость. Это свойство вытекает из самого смысла деятельности Уполномоченного органа, призванного способствовать устранению и предупреждению нарушений законодательства о частной жизни, допускаемых, в том числе, и государственными структурами. Есть естественные и понятные различия в подходах к защите прав человека органа, созданного и функционирующего в рамках исполнительной власти, и независимой структуры, например, такой как Уполномоченный по правам человека.
Уполномоченному органу также должна обеспечиваться конфиденциальность.
Наряду с правами, Уполномоченный орган, конечно, имеет обязанности:
· организовывать в соответствии с требованиями настоящего Федерального закона и других федеральных законов защиту прав субъектов персональных данных;
· рассматривать жалобы и обращения граждан или юридических лиц по вопросам, связанным с обработкой персональных данных, а также принимать в пределах своих полномочий решения по результатам рассмотрения указанных жалоб и обращений;
· вести реестр операторов;
· осуществлять меры, направленные на совершенствование защиты прав субъектов персональных данных;
· принимать в установленном законодательством Российской Федерации порядке по представлению федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, или федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, меры по приостановлению или прекращению обработки персональных данных;
· информировать государственные органы, а также субъектов персональных данных по их обращениям или запросам о положении дел в области защиты прав субъектов персональных данных;
· выполнять иные предусмотренные законодательством Российской Федерации обязанности
Решения уполномоченного органа по защите прав субъектов персональных данных могут быть обжалованы в судебном порядке. Уполномоченный орган по защите прав субъектов персональных данных ежегодно направляет отчет о своей деятельности Президенту Российской Федерации, в Правительство Российской Федерации и Федеральное Собрание Российской Федерации. Указанный отчет подлежит опубликованию в средствах массовой информации. Финансирование уполномоченного органа по защите прав субъектов персональных данных осуществляется за счет средств федерального бюджета. При уполномоченном органе по защите прав субъектов персональных данных создается на общественных началах консультативный совет, порядок формирования и порядок деятельности которого определяются уполномоченным органом по защите прав субъектов персональных данных.
7. Заключение
В заключении хочу сказать, что закон о котором шла речь в моем реферате еще только набирает свою силу, многие положения в нем не до конца раскрыты, мы только учимся жить по этим нормам, новым для нашего общества. Конечно же, он будет дорабатываться, изменяться, улучшаться для оптимальной защиты интересов субъекта персональных данных. Нельзя забывать, что лица, виновные в нарушении требований Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
Список используемой литературы
1. Комментарий к проекту ФЗ №217352-4 "О персональных данных"
2. Сердюк В. "Защита персональных данных в кредитно-финансовых организациях в соответствии с требованиями Федерального закона "О персональных данных", "Банковские технологии", 06.2009.
3. Сердюк В. "Информационная безопасность автоматизированных систем предприятий", "Бухгалтер и компьютер", №1, 2007.
4. ФЗ РФ от 27.06.06 №152-ФЗ "О персональных данных".
www.neuch.ru
Кафедра информационного права
Реферат по теме
«Основные положения Федерального закона „О персональных данных“»
Екатеринбург
2010
Содержание
1. Введение
2. Определение персональных данных
3. Принципы и условия обработки персональных данных
4. Категории персональных данных
5. Права субъекта персональных данных
6. Контроль и надзор за обработкой персональных данных
7. Заключение
Список используемой литературы
1. Введение
В настоящее время проблема защиты персональных данных является одной из наиболее актуальных для нашей страны. Это связано с тем, что 26 января 2007 года вступил в силу Федеральный закон «О персональных данных». В этом законе сформулированы требования по защите персональных данных. Важно отметить, что требования данного закона являются обязательными и для коммерческих, и для государственных организаций. При этом, согласно статье 25, информационные системы должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года.
Кроме того, стоит отметить, что Федеральный закон «О персональных данных» не является единственным нормативно-правовым актом, регламентирующим положение о персональных данных. Существует ряд документов, к которым относятся: Постановление правительства РФ от 17 ноября 2007 года №781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» и нормативные и методические документы ФСТЭК и ФСБ России. Согласно этим документам, обеспечение безопасности персональных данных является неотъемлемой и обязательной частью работ по созданию и поддержке информационных систем.
В рамках этого реферата будут рассмотрены основные положения именно закона «О персональных данных».
2. Определение персональных данных
Согласно статье 3 Федерального закона, определение персональных данных звучит следующим образом:
Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
В настоящее время практически в каждой организации в информационных системах хранятся и обрабатываются различные данные о сотрудниках, клиентах, партнерах и т.п., такие как, например, фамилия, имя, отчество, дата и место рождения, адрес, семейное, имущественное и социальное положение, сведения об образовании, профессии, информация о доходах и другие персональные данные.
Кроме того, рядовые граждане зачастую сами не заботятся о сохранении своих персональных данных. В наш век широкого использования интернета и различных коммуникационных сетей, для получения определенной информации необходимо предоставление своих данных. Мы регистрируемся на различных сайтах, оставляем свои данные в магазинах, совершая покупки. Например, при получении кредита, мы вынуждены предоставить не только базовые данные об имени, фамилии и месте работы, но и также данные членов семьи и других лиц. Также наши данные записываются в больницах, школах, ВУЗах. Это только небольшой перечень мест, где эти данные необходимы.
Возникает вопрос: какое же количество людей имеет доступ к персональным данным других лиц? Это могут быть не только сотрудники учреждений, в которых хранятся данные. Нашими данными может завладеть практически любой человек и в дальнейшем использовать их с неблаговидной целью. Таких примеров масса. Необходимость закона, регламентирующего защиту данных, очевидна. Персональные данные каждого лица должны быть защищены.
3. Принципы и условия обработки персональных данных
Принципы обработки персональных данных изложены в ст. 5 гл. 2 Федерального закона «О персональных данных». Эти принципы таковы:
· Должна соблюдаться законность и добросовестность целей и способов обработки персональных данных.
· Должно быть соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора
· Необходимо соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.
· Должна соблюдаться достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.
· Недопустимо объединение созданных для несовместимых между собой целей баз данных информационных систем персональных данных.
Персональные данные должны храниться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
Условия обработки персональных данных содержаться в ст. 6 гл. 2 Федерального закона «О персональных данных». Этими условиями являются:
· Осуществление обработки персональных данных оператором только с согласия субъектов персональных данных
· Осуществление в тех случаях, если оператор на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
· Осуществление обработки специальных категорий персональных данных, а также биометрических персональных данных в особом порядке.
Существует также ряд исключений, в котором согласие субъекта персональных данных на их обработку не требуется. Это происходит, когда:
· Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора.
· Обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных
· Обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных
· Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно
· Обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи
· Обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных
· осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.
4. Категории персональных данных
В Федеральном законе «О персональных данных» статьей 9 вводится понятие «особые категории персональных данных». Для них традиционно существуют особые условия и ограничения сбора, обработки и передачи. Отдельного одобрения заслуживает жесткое, но полностью отвечающее задаче защиты персональных данных условие (п.4 ст.9о прекращении обработки особых категорий персональных данных и об уничтожении этих данных), если субъект данных не дал согласия на их хранение в информационной системе оператора.
Остановимся поподробнее на специальных категориях персональных данных. Обработка специальных категорий персональных данных, которая касается расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, но существует ряд исключений, если, субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных; если персональные данные субъекта являются общедоступными; персональные данные относятся к состоянию здоровья субъекта персональных данных и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта персональных данных невозможно; если обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну; обработка персональных данных членов общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных; если обработка персональных данных необходима в связи с осуществлением правосудия и; если обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации.
Обработка персональных данных о судимости может осуществляться государственными органами или муниципальными органами в пределах полномочий, предоставленных им в соответствии с законодательством Российской Федерации, а также иными лицами в случаях и в порядке, которые определяются в соответствии с федеральными законами.
Обработка специальных категорий персональных данных должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка.
Теперь остановимся на другой категории данных – биометрических персональных данных. Федеральным законом «О персональных данных» представлено следующее определение:
Биометрические персональные данные - сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность
Обработка таких данных может осуществляться без согласия субъекта персональных данных в связи с осуществлением правосудия, а также в случаях, предусмотренных законодательством Российской Федерации о безопасности, законодательством Российской Федерации об оперативно-розыскной деятельности, законодательством Российской Федерации о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию.
Использование биометрических технологий в последние годы стало очень популярным. Увеличившийся в последнее время интерес к данной тематике в мире принято связывать с угрозами активизировавшегося международного терроризма. Многиегосударствавводят в обращениепаспортас биометрическими данными. Биометрические технологииоснованы набиометрии, измерении уникальных характеристик отдельно взятого человека. Это могут быть как уникальные признаки, полученные им с рождения, например: ДНК, отпечатки пальцев, радужная оболочка глаза; так и характеристики, приобретённые со временем или же способные меняться с возрастом или внешним воздействием. Например: почерк, голосилипоходка.
5. Права субъекта персональных данных
Субъектом персональных данных может являться только физическое лицо. Одним из важнейших прав субъекта является право субъекта персональных данных на доступ к своим персональным данным.
Субъект персональных данных имеет право на получение сведений об операторе, о месте его нахождения, о наличии у оператора персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными. Субъект персональных данных вправе требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю оператором при обращении либо при получении запроса субъекта персональных данных или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.
Субъект персональных данных имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:
· подтверждение факта обработки персональных данных оператором, а также цель такой обработки
· способы обработки персональных данных, применяемые оператором
· сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ
· перечень обрабатываемых персональных данных и источник их получения
· сроки обработки персональных данных, в том числе сроки их хранения
· сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных
В некоторых случаях, право субъекта на доступ к своим персональным данным ограничивается. Оно ограничивается в случае, если обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными. Также, право субъекта на доступ ограничивается, если обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка и если предоставление персональных данных нарушает конституционные права и свободы других лиц.
Особо отметим права субъектов персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации.
Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если оператор не докажет, что такое согласие было получено. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных.
Следующим рассмотрим право субъектов персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных.
Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы. Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.
Оператор обязан разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.
Оператор обязан рассмотреть возражение в течение семи рабочих дней со дня его получения и уведомить субъекта персональных данных о результатах рассмотрения такого возражения.
Существует также право на обжалование действий или бездействия оператора. Руководствуясь этим правом, если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке. И, если субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Также закон регламентирует и обязанности оператора, которые неразделимо связаны с правами субъекта персональных данных. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию. Если обязанность предоставления персональных данных установлена федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить свои персональные данные. Если персональные данные были получены не от субъекта персональных данных, за исключением случаев, если персональные данные были предоставлены оператору на основании федерального закона или если персональные данные являются общедоступными, оператор до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
· наименование (фамилия, имя, отчество) и адрес оператора или его представителя
· цель обработки персональных данных и ее правовое основание
· предполагаемые пользователи персональных данных
· установленные настоящим Федеральным законом права субъекта персональных данных.
6. Контроль и надзор за обработкой персональных данных
Прежде чем говорить о самом контроле и надзоре, следует определить орган, который уполномочен защищать права субъектов персональных данных. Таким органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи. Об Уполномоченном органе по защите прав субъектов персональных данных подробно говорится в статье 21 законопроекта, а в некоторых других статьях законопроекта есть на него ссылки.
Как уже было сказано, во многих странах мира существуют уполномоченные по защите персональных данных и частной жизни или соответствующие комиссии/комитеты. Их главная задача – контроль над исполнением законодательства в этой области. Статус, структура и компетенцияуполномоченных органов определяются в тех же законах о персональных данных и частной жизни.
Уполномоченный орган рассматривает обращения субъекта персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принимает соответствующее решение. Уполномоченный орган имеет ряд прав, которые я излагаю далее:
· запрашивать у физических или юридических лиц информацию, необходимую для реализации своих полномочий, и безвозмездно получать такую информацию
· осуществлять проверку сведений, содержащихся в уведомлении об обработке персональных данных, или привлекать для осуществления такой проверки иные государственные органы в пределах их полномочий
· требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных
· принимать в установленном законодательством Российской Федерации порядке меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований Федерального закона «О персональных данных»
· обращаться в суд с исковыми заявлениями в защиту прав субъектов персональных данных и представлять интересы субъектов персональных данных в суде
· направлять заявление в орган, осуществляющий лицензирование деятельности оператора, для рассмотрения вопроса о принятии мер по приостановлению действия или аннулированию соответствующей лицензии в установленном законодательством Российской Федерации порядке, если условием лицензии на осуществление такой деятельности является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных
· направлять в органы прокуратуры, другие правоохранительные органы материалы для решения вопроса о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью
· вносить в Правительство Российской Федерации предложения о совершенствовании нормативного правового регулирования защиты прав субъектов персональных данных
· привлекать к административной ответственности лиц, виновных в нарушении настоящего Федерального закона
Базовым свойством, определяющим статус Уполномоченного органа, является егонезависимость. Это свойство вытекает из самого смысла деятельности Уполномоченного органа, призванного способствовать устранению и предупреждению нарушений законодательства о частной жизни, допускаемых, в том числе, и государственными структурами. Есть естественные и понятные различия в подходах к защите прав человека органа, созданного и функционирующего в рамках исполнительной власти, и независимой структуры, например, такой как Уполномоченный по правам человека.
Уполномоченному органу также должна обеспечиваться конфиденциальность.
Наряду с правами, Уполномоченный орган, конечно, имеет обязанности:
· организовывать в соответствии с требованиями настоящего Федерального закона и других федеральных законов защиту прав субъектов персональных данных;
· рассматривать жалобы и обращения граждан или юридических лиц по вопросам, связанным с обработкой персональных данных, а также принимать в пределах своих полномочий решения по результатам рассмотрения указанных жалоб и обращений;
· вести реестр операторов;
· осуществлять меры, направленные на совершенствование защиты прав субъектов персональных данных;
· принимать в установленном законодательством Российской Федерации порядке по представлению федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, или федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, меры по приостановлению или прекращению обработки персональных данных;
· информировать государственные органы, а также субъектов персональных данных по их обращениям или запросам о положении дел в области защиты прав субъектов персональных данных;
· выполнять иные предусмотренные законодательством Российской Федерации обязанности
Решения уполномоченного органа по защите прав субъектов персональных данных могут быть обжалованы в судебном порядке. Уполномоченный орган по защите прав субъектов персональных данных ежегодно направляет отчет о своей деятельности Президенту Российской Федерации, в Правительство Российской Федерации и Федеральное Собрание Российской Федерации. Указанный отчет подлежит опубликованию в средствах массовой информации. Финансирование уполномоченного органа по защите прав субъектов персональных данных осуществляется за счет средств федерального бюджета. При уполномоченном органе по защите прав субъектов персональных данных создается на общественных началах консультативный совет, порядок формирования и порядок деятельности которого определяются уполномоченным органом по защите прав субъектов персональных данных.
7. Заключение
В заключении хочу сказать, что закон о котором шла речь в моем реферате еще только набирает свою силу, многие положения в нем не до конца раскрыты, мы только учимся жить по этим нормам, новым для нашего общества. Конечно же, он будет дорабатываться, изменяться, улучшаться для оптимальной защиты интересов субъекта персональных данных. Нельзя забывать, что лица, виновные в нарушении требований Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
Список используемой литературы
1. Комментарий к проекту ФЗ №217352-4 «О персональных данных»
2. Сердюк В. «Защита персональных данных в кредитно-финансовых организациях в соответствии с требованиями Федерального закона „О персональных данных“, „Банковские технологии“, 06.2009.
3. Сердюк В. „Информационная безопасность автоматизированных систем предприятий“, „Бухгалтер и компьютер“, №1, 2007.
4. ФЗ РФ от 27.06.06 №152-ФЗ „О персональных данных“.
www.ronl.ru
Кафедра информационногоправа
Реферат потеме
«Основныеположения Федерального закона „О персональных данных“»
Екатеринбург
2010
Содержание
1. Введение
2. Определениеперсональных данных
3. Принципы иусловия обработки персональных данных
4. Категорииперсональных данных
5. Права субъектаперсональных данных
6. Контроль и надзорза обработкой персональных данных
7. Заключение
Список используемой литературы
1. Введение
В настоящее время проблема защиты персональных данных является одной изнаиболее актуальных для нашей страны. Это связано с тем, что 26 января 2007года вступил в силу Федеральный закон «О персональных данных». В этомзаконе сформулированы требования по защите персональных данных. Важно отметить,что требования данного закона являются обязательными и для коммерческих, и длягосударственных организаций. При этом, согласно статье 25, информационныесистемы должны быть приведены в соответствие с требованиями настоящегоФедерального закона не позднее 1 января 2010 года.
Кроме того, стоит отметить, что Федеральный закон «О персональныхданных» не является единственным нормативно-правовым актом,регламентирующим положение о персональных данных. Существует ряд документов, ккоторым относятся: Постановление правительства РФ от 17 ноября 2007 года №781 «Обутверждении положения об обеспечении безопасности персональных данных при ихобработке в информационных системах персональных данных» и нормативные иметодические документы ФСТЭК и ФСБ России. Согласно этим документам,обеспечение безопасности персональных данных является неотъемлемой иобязательной частью работ по созданию и поддержке информационных систем.
В рамках этого реферата будут рассмотрены основные положения именнозакона «О персональных данных».
2. Определениеперсональных данных
Согласно статье 3 Федеральногозакона, определение персональных данных звучит следующим образом:
Персональныеданные — любая информация, относящаяся к определенному или определяемому на основаниитакой информации физическому лицу (субъекту персональных данных), в том числеего фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное,социальное, имущественное положение, образование, профессия, доходы, другаяинформация.
В настоящее время практически в каждой организации в информационныхсистемах хранятся и обрабатываются различные данные о сотрудниках, клиентах,партнерах и т.п., такие как, например, фамилия, имя, отчество, дата и месторождения, адрес, семейное, имущественное и социальное положение, сведения обобразовании, профессии, информация о доходах и другие персональные данные.
Кроме того, рядовыеграждане зачастую сами не заботятся о сохранении своих персональных данных. Внаш век широкого использования интернета и различных коммуникационных сетей,для получения определенной информации необходимо предоставление своих данных.Мы регистрируемся на различных сайтах, оставляем свои данные в магазинах,совершая покупки. Например, при получении кредита, мы вынуждены предоставить нетолько базовые данные об имени, фамилии и месте работы, но и также данныечленов семьи и других лиц. Также наши данные записываются в больницах, школах,ВУЗах. Это только небольшой перечень мест, где эти данные необходимы.
Возникает вопрос: какоеже количество людей имеет доступ к персональным данным других лиц? Это могутбыть не только сотрудники учреждений, в которых хранятся данные. Нашими даннымиможет завладеть практически любой человек и в дальнейшем использовать их снеблаговидной целью. Таких примеров масса. Необходимость закона,регламентирующего защиту данных, очевидна. Персональные данные каждого лица должныбыть защищены.
3. Принципы иусловия обработки персональных данных
Принципы обработкиперсональных данных изложены в ст. 5 гл. 2 Федерального закона «Оперсональных данных». Эти принципы таковы:
· Должнасоблюдаться законность и добросовестность целей и способов обработки персональныхданных.
· Должнобыть соответствие целей обработки персональных данных целям, заранееопределенным и заявленным при сборе персональных данных, а также полномочиямоператора
· Необходимосоответствие объема и характера обрабатываемых персональных данных, способовобработки персональных данных целям обработки персональных данных.
· Должнасоблюдаться достоверность персональных данных, их достаточность для целейобработки, недопустимость обработки персональных данных, избыточных поотношению к целям, заявленным при сборе персональных данных.
· Недопустимообъединение созданных для несовместимых между собой целей баз данныхинформационных систем персональных данных.
Персональныеданные должны храниться в форме, позволяющей определить субъекта персональныхданных, не дольше, чем этого требуют цели их обработки, и они подлежатуничтожению по достижении целей обработки или в случае утраты необходимости вих достижении.
Условия обработкиперсональных данных содержаться в ст. 6 гл. 2 Федерального закона «Оперсональных данных». Этими условиями являются:
· Осуществлениеобработки персональных данных оператором только с согласия субъектовперсональных данных
· Осуществлениев тех случаях, если оператор на основании договора поручает обработкуперсональных данных другому лицу, существенным условием договора являетсяобязанность обеспечения указанным лицом конфиденциальности персональных данныхи безопасности персональных данных при их обработке.
· Осуществлениеобработки специальных категорий персональных данных, а также биометрическихперсональных данных в особом порядке.
Существует также рядисключений, в котором согласие субъекта персональных данных на их обработку нетребуется. Это происходит, когда:
· Обработкаперсональных данных осуществляется на основании федерального закона,устанавливающего ее цель, условия получения персональных данных и кругсубъектов, персональные данные которых подлежат обработке, а такжеопределяющего полномочия оператора.
· Обработкаперсональных данных осуществляется в целях исполнения договора, одной из сторонкоторого является субъект персональных данных
· Обработкаперсональных данных осуществляется для статистических или иных научных целейпри условии обязательного обезличивания персональных данных
· Обработкаперсональных данных необходима для защиты жизни, здоровья или иных жизненноважных интересов субъекта персональных данных, если получение согласия субъектаперсональных данных невозможно
· Обработкаперсональных данных необходима для доставки почтовых отправлений организациямипочтовой связи, для осуществления операторами электросвязи расчетов спользователями услуг связи за оказанные услуги связи, а также для рассмотренияпретензий пользователей услугами связи
· Обработкаперсональных данных осуществляется в целях профессиональной деятельностижурналиста либо в целях научной, литературной или иной творческой деятельностипри условии, что при этом не нарушаются права и свободы субъекта персональныхданных
· осуществляетсяобработка персональных данных, подлежащих опубликованию в соответствии сфедеральными законами, в том числе персональных данных лиц, замещающихгосударственные должности, должности государственной гражданской службы,персональных данных кандидатов на выборные государственные или муниципальныедолжности.
4. Категорииперсональных данных
В Федеральном законе «Оперсональных данных» статьей 9 вводится понятие «особые категорииперсональных данных». Для них традиционно существуют особые условия и ограничения сбора, обработкии передачи. Отдельного одобрения заслуживает жесткое, но полностью отвечающеезадаче защиты персональных данных условие (п.4 ст.9 о прекращении обработки особыхкатегорий персональных данных и об уничтожении этих данных), если субъект данных не далсогласия на их хранение в информационной системе оператора.
Остановимся поподробнеена специальных категориях персональных данных. Обработкаспециальных категорий персональных данных, которая касается расовой,национальной принадлежности, политических взглядов, религиозных или философскихубеждений, состояния здоровья, интимной жизни, не допускается, но существуетряд исключений, если, субъект персональных данных дал согласие в письменнойформе на обработку своих персональных данных; если персональные данные субъектаявляются общедоступными; персональные данные относятся к состоянию здоровьясубъекта персональных данных и их обработка необходима для защиты его жизни,здоровья или иных жизненно важных интересов либо жизни, здоровья или иныхжизненно важных интересов других лиц, и получение согласия субъектаперсональных данных невозможно; если обработка персональных данныхосуществляется в медико-профилактических целях, в целях установлениямедицинского диагноза, оказания медицинских и медико-социальных услуг приусловии, что обработка персональных данных осуществляется лицом,профессионально занимающимся медицинской деятельностью и обязанным всоответствии с законодательством Российской Федерации сохранять врачебнуютайну; обработка персональных данных членов общественного объединения илирелигиозной организации осуществляется соответствующими общественнымобъединением или религиозной организацией, действующими в соответствии сзаконодательством Российской Федерации, для достижения законных целей, предусмотренныхих учредительными документами, при условии, что персональные данные не будутраспространяться без согласия в письменной форме субъектов персональных данных;если обработка персональных данных необходима в связи с осуществлениемправосудия и; если обработка персональных данных осуществляется в соответствиис законодательством Российской Федерации о безопасности, обоперативно-розыскной деятельности, а также в соответствии суголовно-исполнительным законодательством Российской Федерации.
Обработкаперсональных данных о судимости может осуществляться государственными органамиили муниципальными органами в пределах полномочий, предоставленных им всоответствии с законодательством Российской Федерации, а также иными лицами вслучаях и в порядке, которые определяются в соответствии с федеральнымизаконами.
Обработкаспециальных категорий персональных данных должна быть незамедлительнопрекращена, если устранены причины, вследствие которых осуществляласьобработка.
Теперь остановимся надругой категории данных – биометрических персональных данных. Федеральнымзаконом «О персональных данных» представлено следующее определение:
Биометрическиеперсональные данные - сведения, которые характеризуют физиологические особенностичеловека и на основе которых можно установить его личность
Обработкатаких данных может осуществляться без согласия субъекта персональных данных всвязи с осуществлением правосудия, а также в случаях, предусмотренныхзаконодательством Российской Федерации о безопасности, законодательством РоссийскойФедерации об оперативно-розыскной деятельности, законодательством РоссийскойФедерации о государственной службе, уголовно-исполнительным законодательствомРоссийской Федерации, законодательством Российской Федерации о порядке выездаиз Российской Федерации и въезда в Российскую Федерацию.
Использованиебиометрических технологий в последние годы стало очень популярным. Увеличившийся в последнее времяинтерес к данной тематике в мире принято связывать с угрозамиактивизировавшегося международного терроризма. Многие государства вводят в обращение паспорта сбиометрическими данными. Биометрические технологии основаны на биометрии, измерении уникальныххарактеристик отдельно взятого человека. Это могут быть как уникальныепризнаки, полученные им с рождения, например:ДНК, отпечатки пальцев, радужная оболочка глаза; так ихарактеристики, приобретённые со временем или же способные меняться с возрастомили внешним воздействием. Например: почерк,голос или походка.
5. Правасубъекта персональных данных
Субъектом персональныхданных может являться только физическое лицо. Одним из важнейших прав субъектаявляется право субъекта персональных данных на доступк своим персональным данным.
Субъектперсональных данных имеет право на получение сведений об операторе, о месте егонахождения, о наличии у оператора персональных данных, относящихся ксоответствующему субъекту персональных данных, а также на ознакомление с такимиперсональными данными. Субъект персональных данных вправе требовать отоператора уточнения своих персональных данных, их блокирования или уничтоженияв случае, если персональные данные являются неполными, устаревшими,недостоверными, незаконно полученными или не являются необходимыми длязаявленной цели обработки, а также принимать предусмотренные законом меры позащите своих прав.
Сведения оналичии персональных данных должны быть предоставлены субъекту персональныхданных оператором в доступной форме, и в них не должны содержаться персональныеданные, относящиеся к другим субъектам персональных данных.
Доступ ксвоим персональным данным предоставляется субъекту персональных данных или егозаконному представителю оператором при обращении либо при получении запросасубъекта персональных данных или его законного представителя. Запрос долженсодержать номер основного документа, удостоверяющего личность субъектаперсональных данных или его законного представителя, сведения о дате выдачиуказанного документа и выдавшем его органе и собственноручную подпись субъектаперсональных данных или его законного представителя. Запрос может бытьнаправлен в электронной форме и подписан электронной цифровой подписью всоответствии с законодательством Российской Федерации.
Субъектперсональных данных имеет право на получение при обращении или при получениизапроса информации, касающейся обработки его персональных данных, в том числесодержащей:
· подтверждениефакта обработки персональных данных оператором, а также цель такой обработки
· способыобработки персональных данных, применяемые оператором
· сведенияо лицах, которые имеют доступ к персональным данным или которым может бытьпредоставлен такой доступ
· переченьобрабатываемых персональных данных и источник их получения
· срокиобработки персональных данных, в том числе сроки их хранения
· сведенияо том, какие юридические последствия для субъекта персональных данных можетповлечь за собой обработка его персональных данных
В некоторыхслучаях, право субъекта на доступ к своим персональным данным ограничивается.Оно ограничивается в случае, если обработка персональных данных осуществляетсяорганами, осуществившими задержание субъекта персональных данных по подозрениюв совершении преступления, либо предъявившими субъекту персональных данныхобвинение по уголовному делу, либо применившими к субъекту персональных данныхмеру пресечения до предъявления обвинения, за исключением предусмотренныхуголовно-процессуальным законодательством Российской Федерации случаев, еслидопускается ознакомление подозреваемого или обвиняемого с такими персональнымиданными. Также, право субъекта на доступ ограничивается, если обработкаперсональных данных, в том числе персональных данных, полученных в результатеоперативно-розыскной, контрразведывательной и разведывательной деятельности,осуществляется в целях обороны страны, безопасности государства и охраныправопорядка и если предоставление персональных данных нарушает конституционныеправа и свободы других лиц.
Особо отметимправа субъектов персональных данных при обработке их персональных данных вцелях продвижения товаров, работ, услуг на рынке, а также в целях политическойагитации.
Обработкаперсональных данных в целях продвижения товаров, работ, услуг на рынке путемосуществления прямых контактов с потенциальным потребителем с помощью средствсвязи, а также в целях политической агитации допускается только при условиипредварительного согласия субъекта персональных данных. Указанная обработкаперсональных данных признается осуществляемой без предварительного согласия субъектаперсональных данных, если оператор не докажет, что такое согласие былополучено. Оператор обязан немедленно прекратить по требованию субъектаперсональных данных обработку его персональных данных.
Следующимрассмотрим право субъектов персональных данных при принятии решений наосновании исключительно автоматизированной обработки их персональных данных.
Запрещаетсяпринятие на основании исключительно автоматизированной обработки персональныхданных решений, порождающих юридические последствия в отношении субъектаперсональных данных или иным образом затрагивающих его права и законныеинтересы. Решение, порождающее юридические последствия в отношении субъектаперсональных данных или иным образом затрагивающее его права и законныеинтересы, может быть принято на основании исключительно автоматизированнойобработки его персональных данных только при наличии согласия в письменнойформе субъекта персональных данных или в случаях, предусмотренных федеральнымизаконами, устанавливающими также меры по обеспечению соблюдения прав и законныхинтересов субъекта персональных данных.
Операторобязан разъяснить субъекту персональных данных порядок принятия решения наосновании исключительно автоматизированной обработки его персональных данных ивозможные юридические последствия такого решения, предоставить возможностьзаявить возражение против такого решения, а также разъяснить порядок защитысубъектом персональных данных своих прав и законных интересов.
Операторобязан рассмотреть возражение в течение семи рабочих дней со дня его полученияи уведомить субъекта персональных данных о результатах рассмотрения такоговозражения.
Существуеттакже право на обжалование действий или бездействия оператора. Руководствуясьэтим правом, если субъект персональных данных считает, что операторосуществляет обработку его персональных данных с нарушением требованийнастоящего Федерального закона или иным образом нарушает его права и свободы,субъект персональных данных вправе обжаловать действия или бездействиеоператора в уполномоченный орган по защите прав субъектов персональных данныхили в судебном порядке. И, если субъект персональных данных имеет право назащиту своих прав и законных интересов, в том числе на возмещение убытков и(или) компенсацию морального вреда в судебном порядке.
Также законрегламентирует и обязанности оператора, которые неразделимо связаны с правамисубъекта персональных данных. При сборе персональных данных оператор обязанпредоставить субъекту персональных данных по его просьбе информацию. Еслиобязанность предоставления персональных данных установлена федеральным законом,оператор обязан разъяснить субъекту персональных данных юридические последствияотказа предоставить свои персональные данные. Если персональные данные былиполучены не от субъекта персональных данных, за исключением случаев, еслиперсональные данные были предоставлены оператору на основании федеральногозакона или если персональные данные являются общедоступными, оператор до началаобработки таких персональных данных обязан предоставить субъекту персональныхданных следующую информацию:
· наименование(фамилия, имя, отчество) и адрес оператора или его представителя
· цельобработки персональных данных и ее правовое основание
· предполагаемыепользователи персональных данных
· установленныенастоящим Федеральным законом права субъекта персональных данных.
6. Контроль инадзор за обработкой персональных данных
Прежде чемговорить о самом контроле и надзоре, следует определить орган, которыйуполномочен защищать права субъектов персональных данных. Таким органом позащите прав субъектов персональных данных, на который возлагается обеспечениеконтроля и надзора за соответствием обработки персональных данных требованиямФедерального закона, является федеральный орган исполнительной власти, осуществляющийфункции по контролю и надзору в сфере информационных технологий и связи. ОбУполномоченном органе по защите прав субъектов персональных данных подробноговорится в статье 21 законопроекта, а в некоторых других статьях законопроектаесть на него ссылки.
Как уже былосказано, во многих странах мира существуют уполномоченные по защитеперсональных данных и частной жизни или соответствующие комиссии/комитеты. Ихглавная задача – контроль над исполнением законодательства в этой области.Статус, структура и компетенция уполномоченныхорганов определяются в тех же законах о персональных данных и частной жизни.
Уполномоченныйорган рассматривает обращения субъекта персональных данных о соответствиисодержания персональных данных и способов их обработки целям их обработки ипринимает соответствующее решение. Уполномоченный орган имеет ряд прав, которыея излагаю далее:
· запрашиватьу физических или юридических лиц информацию, необходимую для реализации своихполномочий, и безвозмездно получать такую информацию
· осуществлятьпроверку сведений, содержащихся в уведомлении об обработке персональных данных,или привлекать для осуществления такой проверки иные государственные органы впределах их полномочий
· требоватьот оператора уточнения, блокирования или уничтожения недостоверных илиполученных незаконным путем персональных данных
· приниматьв установленном законодательством Российской Федерации порядке меры поприостановлению или прекращению обработки персональных данных, осуществляемой снарушением требований Федерального закона «О персональных данных»
· обращатьсяв суд с исковыми заявлениями в защиту прав субъектов персональных данных ипредставлять интересы субъектов персональных данных в суде
· направлятьзаявление в орган, осуществляющий лицензирование деятельности оператора, длярассмотрения вопроса о принятии мер по приостановлению действия илианнулированию соответствующей лицензии в установленном законодательствомРоссийской Федерации порядке, если условием лицензии на осуществление такойдеятельности является запрет на передачу персональных данных третьим лицам безсогласия в письменной форме субъекта персональных данных
· направлятьв органы прокуратуры, другие правоохранительные органы материалы для решениявопроса о возбуждении уголовных дел по признакам преступлений, связанных снарушением прав субъектов персональных данных, в соответствии сподведомственностью
· вноситьв Правительство Российской Федерации предложения о совершенствованиинормативного правового регулирования защиты прав субъектов персональных данных
· привлекатьк административной ответственности лиц, виновных в нарушении настоящегоФедерального закона
Базовым свойством, определяющим статус Уполномоченногооргана, является его независимость. Это свойство вытекает изсамого смысла деятельности Уполномоченного органа, призванного способствоватьустранению и предупреждению нарушений законодательства о частной жизни,допускаемых, в том числе, и государственными структурами. Есть естественные ипонятные различия в подходах к защите прав человека органа, созданного ифункционирующего в рамках исполнительной власти, и независимой структуры,например, такой как Уполномоченный по правам человека.
Уполномоченномуоргану также должна обеспечиваться конфиденциальность.
Наряду справами, Уполномоченный орган, конечно, имеет обязанности:
· организовыватьв соответствии с требованиями настоящего Федерального закона и другихфедеральных законов защиту прав субъектов персональных данных;
· рассматриватьжалобы и обращения граждан или юридических лиц по вопросам, связанным собработкой персональных данных, а также принимать в пределах своих полномочийрешения по результатам рассмотрения указанных жалоб и обращений;
· вестиреестр операторов;
· осуществлятьмеры, направленные на совершенствование защиты прав субъектов персональныхданных;
· приниматьв установленном законодательством Российской Федерации порядке по представлениюфедерального органа исполнительной власти, уполномоченного в областиобеспечения безопасности, или федерального органа исполнительной власти,уполномоченного в области противодействия техническим разведкам и техническойзащиты информации, меры по приостановлению или прекращению обработкиперсональных данных;
· информироватьгосударственные органы, а также субъектов персональных данных по их обращениямили запросам о положении дел в области защиты прав субъектов персональныхданных;
· выполнятьиные предусмотренные законодательством Российской Федерации обязанности
Решенияуполномоченного органа по защите прав субъектов персональных данных могут бытьобжалованы в судебном порядке. Уполномоченный орган по защите прав субъектовперсональных данных ежегодно направляет отчет о своей деятельности ПрезидентуРоссийской Федерации, в Правительство Российской Федерации и Федеральное СобраниеРоссийской Федерации. Указанный отчет подлежит опубликованию в средствахмассовой информации. Финансирование уполномоченного органа по защите правсубъектов персональных данных осуществляется за счет средств федеральногобюджета. При уполномоченном органе по защите прав субъектов персональных данныхсоздается на общественных началах консультативный совет, порядок формирования ипорядок деятельности которого определяются уполномоченным органом по защитеправ субъектов персональных данных.
7. Заключение
В заключениихочу сказать, что закон о котором шла речь в моем реферате еще только набираетсвою силу, многие положения в нем не до конца раскрыты, мы только учимся житьпо этим нормам, новым для нашего общества. Конечно же, он будет дорабатываться,изменяться, улучшаться для оптимальной защиты интересов субъекта персональныхданных. Нельзя забывать, что лица, виновные в нарушении требований Федеральногозакона, несут гражданскую, уголовную, административную, дисциплинарную и инуюпредусмотренную законодательством Российской Федерации ответственность.
Списокиспользуемой литературы
1. Комментарийк проекту ФЗ №217352-4 «О персональных данных»
2. СердюкВ. «Защита персональных данных в кредитно-финансовых организациях всоответствии с требованиями Федерального закона „О персональных данных“,»Банковские технологии", 06.2009.
3. СердюкВ. «Информационная безопасность автоматизированных систем предприятий»,«Бухгалтер и компьютер», №1, 2007.
4. ФЗ РФот 27.06.06 №152-ФЗ «О персональных данных».
www.ronl.ru
Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю оператором при обращении либо при получении запроса субъекта персональных данных или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.
Субъект персональных данных имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:
· подтверждение факта обработки персональных данных оператором, а также цель такой обработки
· способы обработки персональных данных, применяемые оператором
· сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ
· перечень обрабатываемых персональных данных и источник их получения
· сроки обработки персональных данных, в том числе сроки их хранения
· сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных
В некоторых случаях, право субъекта на доступ к своим персональным данным ограничивается. Оно ограничивается в случае, если обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными. Также, право субъекта на доступ ограничивается, если обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка и если предоставление персональных данных нарушает конституционные права и свободы других лиц.
Особо отметим права субъектов персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации.
Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если оператор не докажет, что такое согласие было получено. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных.
Следующим рассмотрим право субъектов персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных.
Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы. Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.
Оператор обязан разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.
Оператор обязан рассмотреть возражение в течение семи рабочих дней со дня его получения и уведомить субъекта персональных данных о результатах рассмотрения такого возражения.
Существует также право на обжалование действий или бездействия оператора. Руководствуясь этим правом , если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке. И, если субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Также закон регламентирует и обязанности оператора, которые неразделимо связаны с правами субъекта персональных данных. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию. Если обязанность предоставления персональных данных установлена федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить свои персональные данные. Если персональные данные были получены не от субъекта персональных данных, за исключением случаев, если персональные данные были предоставлены оператору на основании федерального закона или если персональные данные являются общедоступными, оператор до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
· наименование (фамилия, имя, отчество) и адрес оператора или его представителя
· цель обработки персональных данных и ее правовое основание
· предполагаемые пользователи персональных данных
· установленные настоящим Федеральным законом права субъекта персональных данных.
6. Контроль и надзор за обработкой персональных данных
Прежде чем говорить о самом контроле и надзоре, следует определить орган, который уполномочен защищать права субъектов персональных данных. Таким органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи. Об Уполномоченном органе по защите прав субъектов персональных данных подробно говорится в статье 21 законопроекта, а в некоторых других статьях законопроекта есть на него ссылки.
Как уже было сказано, во многих странах мира существуют уполномоченные по защите персональных данных и частной жизни или соответствующие комиссии/комитеты. Их главная задача - контроль над исполнением законодательства в этой области. Статус, структура и компетенция уполномоченных органов определяются в тех же законах о персональных данных и частной жизни.
Уполномоченный орган рассматривает обращения субъекта персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принимает соответствующее решение. Уполномоченный орган имеет ряд прав, которые я излагаю далее:
· запрашивать у физических или юридических лиц информацию, необходимую для реализации своих полномочий, и безвозмездно получать такую информацию
· осуществлять проверку сведений, содержащихся в уведомлении об обработке персональных данных, или привлекать для осуществления такой проверки иные государственные органы в пределах их полномочий
· требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных
· принимать в установленном законодательством Российской Федерации порядке меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований Федерального закона "О персональных данных"
· обращаться в суд с исковыми заявлениями в защиту прав субъектов персональных данных и представлять интересы субъектов персональных данных в суде
· направлять заявление в орган, осуществляющий лицензирование деятельности оператора, для рассмотрения вопроса о принятии мер по приостановлению действия или аннулированию соответствующей лицензии в установленном законодательством Российской Федерации порядке, если условием лицензии на осуществление такой деятельности является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных
· направлять в органы прокуратуры, другие правоохранительные органы материалы для решения вопроса о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью
· вносить в Правительство Российской Федерации предложения о совершенствовании нормативного правового регулирования защиты прав субъектов персональных данных
· привлекать к административной ответственности лиц, виновных в нарушении настоящего Федерального закона
Базовым свойством, определяющим статус Уполномоченного органа, является его независимость. Это свойство вытекает из самого смысла деятельности Уполномоченного органа, призванного способствовать устранению и предупреждению нарушений законодательства о частной жизни, допускаемых, в том числе, и государственными структурами. Есть естественные и понятные различия в подходах к защите прав человека органа, созданного и функционирующего в рамках исполнительной власти, и независимой структуры, например, такой как Уполномоченный по правам человека.
Уполномоченному органу также должна обеспечиваться конфиденциальность.
Наряду с правами, Уполномоченный орган, конечно, имеет обязанности:
· организовывать в соответствии с требованиями настоящего Федерального закона и других федеральных законов защиту прав субъектов персональных данных;
· рассматривать жалобы и обращения граждан или юридических лиц по вопросам, связанным с обработкой персональных данных, а также принимать в пределах своих полномочий решения по результатам рассмотрения указанных жалоб и обращений;
· вести реестр операторов;
· осуществлять меры, направленные на совершенствование защиты прав субъектов персональных данных;
· принимать в установленном законодательством Российской Федерации порядке по представлению федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, или федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, меры по приостановлению или прекращению обработки персональных данных;
· информировать государственные органы, а также субъектов персональных данных по их обращениям или запросам о положении дел в области защиты прав субъектов персональных данных;
· выполнять иные предусмотренные законодательством Российской Федерации обязанности
Решения уполномоченного органа по защите прав субъектов персональных данных могут быть обжалованы в судебном порядке. Уполномоченный орган по защите прав субъектов персональных данных ежегодно направляет отчет о своей деятельности Президенту Российской Федерации, в Правительство Российской Федерации и Федеральное Собрание Российской Федерации. Указанный отчет подлежит опубликованию в средствах массовой информации. Финансирование уполномоченного органа по защите прав субъектов персональных данных осуществляется за счет средств федерального бюджета. При уполномоченном органе по защите прав субъектов персональных данных создается на общественных началах консультативный совет, порядок формирования и порядок деятельности которого определяются уполномоченным органом по защите прав субъектов персональных данных.
7. Заключение
В заключении хочу сказать, что закон о котором шла речь в моем реферате еще только набирает свою силу, многие положения в нем не до конца раскрыты, мы только учимся жить по этим нормам, новым для нашего общества. Конечно же, он будет дорабатываться, изменяться, улучшаться для оптимальной защиты интересов субъекта персональных данных. Нельзя забывать, что лица, виновные в нарушении требований Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
referat911.ru