Правовое регулирование информационных отношений в области персональных данных

Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю  оператором при обращении либо при  получении запроса субъекта персональных данных или его законного представителя. Запрос должен содержать номер основного  документа, удостоверяющего личность субъекта персональных данных или его  законного представителя, сведения о дате выдачи указанного документа  и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в  электронной форме и подписан электронной цифровой подписью в  соответствии с законодательством  Российской Федерации.

Субъект персональных данных имеет  право на получение при обращении  или при получении запроса  информации, касающейся обработки его  персональных данных, в том числе  содержащей:

1) подтверждение факта обработки  персональных данных оператором, а также цель такой обработки;

2) способы обработки персональных  данных, применяемые оператором;

3) сведения о лицах, которые  имеют доступ к персональным  данным или которым может быть  предоставлен такой доступ;

4) перечень обрабатываемых персональных  данных и источник их получения;

5) сроки обработки персональных  данных, в том числе сроки их  хранения;

6) сведения о том, какие юридические  последствия для субъекта персональных  данных может повлечь за собой  обработка его персональных данных.

5. Право  субъекта персональных данных  на доступ к своим персональным  данным ограничивается в случае, если:

1) обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной,  контрразведывательной и разведывательной  деятельности, осуществляется в  целях обороны страны, безопасности  государства и охраны правопорядка;

2) обработка персональных данных  осуществляется органами, осуществившими  задержание субъекта персональных  данных по подозрению в совершении  преступления, либо предъявившими  субъекту персональных данных  обвинение по уголовному делу, либо применившими к субъекту  персональных данных меру пресечения  до предъявления обвинения, за  исключением предусмотренных уголовно-процессуальным  законодательством Российской Федерации  случаев, если допускается ознакомление  подозреваемого или обвиняемого  с такими персональными данными;

3) предоставление персональных  данных нарушает конституционные  права и свободы других лиц.

4. Права и обязанности  держателя (обладателя) массивов  персональных данных (баз персональных  данных) по работе с персональными данными

 

В соответствии со ст. 18 Закона о персональных данных, при сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию.

Если обязанность предоставления персональных данных установлена федеральным  законом, оператор обязан разъяснить субъекту персональных данных юридические последствия  отказа предоставить свои персональные данные.

Если персональные данные были получены не от субъекта персональных данных, за исключением случаев, если персональные данные были предоставлены оператору  на основании федерального закона или  если персональные данные являются общедоступными, оператор до начала обработки таких  персональных данных обязан предоставить субъекту персональных данных следующую  информацию:

1) наименование (фамилия, имя, отчество) и адрес оператора или его  представителя;

2) цель обработки персональных  данных и ее правовое основание;

3) предполагаемые пользователи  персональных данных;

4) установленные настоящим Федеральным  законом права субъекта персональных  данных.

Оператор при обработке персональных данных обязан принимать необходимые  организационные и технические  меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа  к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных  действий.

Правительство Российской Федерации  устанавливает требования к обеспечению  безопасности персональных данных при  их обработке в информационных системах персональных данных, требования к  материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.

Контроль и надзор за выполнением  требований, установленных Правительством Российской Федерации, осуществляются федеральным органом исполнительной власти, уполномоченным в области  обеспечения безопасности, и федеральным  органом исполнительной власти, уполномоченным в области противодействия техническим  разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с  персональными данными, обрабатываемыми  в информационных системах персональных данных.

Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях  информации и с применением такой  технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения.

Оператор обязан, сообщить субъекту персональных данных или его законному  представителю информацию о наличии  персональных данных, относящихся к  соответствующему субъекту персональных данных, а также предоставить возможность  ознакомления с ними при обращении  субъекта персональных данных или его  законного представителя либо в  течение десяти рабочих дней с  даты получения запроса субъекта персональных данных или его законного  представителя.

В случае отказа в предоставлении субъекту персональных данных или его  законному представителю при  обращении либо при получении  запроса субъекта персональных данных или его законного представителя  информации о наличии персональных данных о соответствующем субъекте персональных данных, а также таких  персональных данных оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение  части 5 статьи 14 Федерального закона или  иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий семи рабочих дней со дня обращения субъекта персональных данных или его законного представителя либо с даты получения запроса субъекта персональных данных или его законного представителя.

Оператор  обязан безвозмездно предоставить субъекту персональных данных или его законному  представителю возможность ознакомления с персональными данными, относящимися к соответствующему субъекту персональных данных, а также внести в них  необходимые изменения, уничтожить или блокировать соответствующие  персональные данные по предоставлении субъектом персональных данных или  его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых 

5. Правовое положение  Уполномоченного органа по правам субъектов персональных данных

 

Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение  контроля и надзора за соответствием  обработки персональных данных требованиям  настоящего Федерального закона, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере  информационных технологий и связи(ст. 23 Закона о персональных данных).

Уполномоченный орган по защите прав субъектов персональных данных рассматривает обращения субъекта персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки  и принимает соответствующее  решение.

Уполномоченный орган по защите прав субъектов персональных данных имеет право:

1) запрашивать у физических или  юридических лиц информацию, необходимую  для реализации своих полномочий, и безвозмездно получать такую  информацию;

2) осуществлять проверку сведений, содержащихся в уведомлении об  обработке персональных данных, или привлекать для осуществления  такой проверки иные государственные  органы в пределах их полномочий;

3) требовать от оператора уточнения,  блокирования или уничтожения  недостоверных или полученных  незаконным путем персональных  данных;

4) принимать в установленном  законодательством Российской Федерации  порядке меры по приостановлению  или прекращению обработки персональных  данных, осуществляемой с нарушением  требований настоящего Федерального  закона;

5) обращаться в суд с исковыми  заявлениями в защиту прав  субъектов персональных данных  и представлять интересы субъектов  персональных данных в суде;

6) направлять заявление в орган,  осуществляющий лицензирование  деятельности оператора, для рассмотрения  вопроса о принятии мер по  приостановлению действия или  аннулированию соответствующей  лицензии в установленном законодательством  Российской Федерации порядке,  если условием лицензии на  осуществление такой деятельности  является запрет на передачу  персональных данных третьим  лицам без согласия в письменной  форме субъекта персональных  данных;

7) направлять в органы прокуратуры,  другие правоохранительные органы  материалы для решения вопроса  о возбуждении уголовных дел  по признакам преступлений, связанных  с нарушением прав субъектов  персональных данных, в соответствии  с подведомственностью;

8) вносить в Правительство Российской  Федерации предложения о совершенствовании  нормативного правового регулирования  защиты прав субъектов персональных  данных;

9) привлекать к административной  ответственности лиц, виновных  в нарушении настоящего Федерального  закона.

В отношении персональных данных, ставших известными уполномоченному  органу по защите прав субъектов персональных данных в ходе осуществления им своей деятельности, должна обеспечиваться конфиденциальность персональных данных.

Уполномоченный орган по защите прав субъектов персональных данных обязан:

1) организовывать в соответствии  с требованиями настоящего Федерального  закона и других федеральных  законов защиту прав субъектов  персональных данных;

2) рассматривать жалобы и обращения  граждан или юридических лиц  по вопросам, связанным с обработкой  персональных данных, а также  принимать в пределах своих  полномочий решения по результатам  рассмотрения указанных жалоб  и обращений;

3) вести реестр операторов;

4) осуществлять меры, направленные  на совершенствование защиты  прав субъектов персональных  данных;

5) принимать в установленном  законодательством Российской Федерации  порядке по представлению федерального  органа исполнительной власти, уполномоченного  в области обеспечения безопасности, или федерального органа исполнительной  власти, уполномоченного в области  противодействия техническим разведкам  и технической защиты информации, меры по приостановлению или  прекращению обработки персональных  данных;

6) информировать государственные  органы, а также субъектов персональных  данных по их обращениям или  запросам о положении дел в  области защиты прав субъектов  персональных данных;

7) выполнять иные предусмотренные  законодательством Российской Федерации  обязанности.

6. Решения уполномоченного органа  по защите прав субъектов персональных  данных могут быть обжалованы  в судебном порядке.

7. Уполномоченный орган по защите  прав субъектов персональных  данных ежегодно направляет отчет  о своей деятельности Президенту  Российской Федерации, в Правительство Российской Федерации и Федеральное Собрание Российской Федерации. Указанный отчет подлежит опубликованию в средствах массовой информации.

8. Финансирование уполномоченного  органа по защите прав субъектов  персональных данных осуществляется  за счет средств федерального  бюджета.

9. При уполномоченном органе  по защите прав субъектов персональных  данных создается на общественных  началах консультативный совет,  порядок формирования и порядок  деятельности которого определяются  уполномоченным органом по защите  прав субъектов персональных  данных.

6. Государственно-правовое  регулирование в области персональных данных