Статья 7. Конфиденциальность персональных данных

Информация об изменениях:

Федеральным законом от 25 июля 2011 г. N 261-ФЗ статья 7 настоящего Федерального закона изложена в новой редакции, распространяющейся на правоотношения, возникшие с 1 июля 2011 г.

Статья 7 . Конфиденциальность персональных данных

См. комментарии к статье 7 настоящего Федерального закона

Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

© ООО «НПП «ГАРАНТ-СЕРВИС», 2019. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

Статья 6. Условия обработки персональных данных

Информация об изменениях:

Федеральным законом от 25 июля 2011 г. N 261-ФЗ статья 6 настоящего Федерального закона изложена в новой редакции, распространяющейся на правоотношения, возникшие с 1 июля 2011 г.

Статья 6. Условия обработки персональных данных

См. комментарии к статье 6 настоящего Федерального закона

1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях:

1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

Информация об изменениях:

Пункт 3 изменен с 10 августа 2017 г. — Федеральный закон от 29 июля 2017 г. N 223-ФЗ

3) обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;

Информация об изменениях:

Часть 1 дополнена пунктом 3.1 с 10 августа 2017 г. — Федеральный закон от 29 июля 2017 г. N 223-ФЗ

3.1) обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее — исполнение судебного акта);

Информация об изменениях:

Федеральным законом от 5 апреля 2013 г. N 43-ФЗ в пункт 4 части 1 статьи 6 настоящего Федерального закона внесены изменения

4) обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;

Информация об изменениях:

Федеральным законом от 3 июля 2016 г. N 231-ФЗ в пункт 5 части 1 статьи 6 настоящего Федерального закона внесены изменения, вступающие в силу с 1 января 2017 г.

5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

6) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

Информация об изменениях:

Федеральным законом от 3 июля 2016 г. N 231-ФЗ в пункт 7 части 1 статьи 6 настоящего Федерального закона внесены изменения, вступающие в силу с 1 января 2017 г.

7) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях», либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

8) обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

9) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 настоящего Федерального закона, при условии обязательного обезличивания персональных данных;

10) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных);

11) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

Информация об изменениях:

Федеральным законом от 1 июля 2017 г. N 148-ФЗ статья 6 настоящего Федерального закона дополнена частью 1.1

1.1. Обработка персональных данных объектов государственной охраны и членов их семей осуществляется с учетом особенностей, предусмотренных Федеральным законом от 27 мая 1996 года N 57-ФЗ «О государственной охране».

Смотрите так же:  Как оплачивается пособие по уходу за ребенком до 3 лет в 2019 году

2. Особенности обработки специальных категорий персональных данных, а также биометрических персональных данных устанавливаются соответственно статьями 10 и 11 настоящего Федерального закона.

3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее — поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона.

4. Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.

5. В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.

Законы рф о личных данных

Федеральный закон от 27.07.2006 «О персональных данных» действует в России более 10 лет, но белых пятен в нем достаточно. Многие до сих пор соблюдают закон частично, если вообще соблюдают: трудно, дорого и непонятно. Вспомните, давно ли вы давали согласие кому-либо на обработку своих данных, даже в своей компании? Возможно, вообще не давали. Но государство не дремлет: в феврале был принят федеральный закон от 7.02.2017 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях». Принят он зимой, как часто бывает, тревоги начались ближе к дню икс – 1 июля. С этой даты все стало иначе: штрафы больше, больше видов нарушений, и не только.

Вопросы о персональных данных не относятся напрямую к применению трудового законодательства. Но с ними мы сталкиваемся ежедневно, обрабатывая информацию о сотрудниках, потому день икс коснется каждой компании. Например, можно ли передавать информацию о сотрудниках в головной офис за границей или даже внутри страны, где должна находиться база данных о работниках, какую информацию можно искать о кандидате?

Первого июля 2017 г. административная ответственность за нарушение законодательства в области персональных данных повысились в несколько раз. Максимальный штраф для юридических лиц составит 75 000 руб. вместо 10 000 руб. в настоящий момент. Именно это следует из текста закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».

Еще одно неприятное нововведение: теперь будет семь видов правонарушений вместо одного. И каждое может наказываться отдельно.

Прежде всего это незаконная обработка данных. Если обработка не предусмотрена законом или не соответствует целям сбора информации, штраф составит до 50 000 руб. Типичный случай: данные о сотрудниках переданы сторонним организациям в рекламных целях. Следующее нарушение – обработка без письменного согласия сотрудников. Оно необходимо в любой соответствующей ситуации, а упущение чревато штрафом в размере до 75 000 руб. Третий пункт списка – доступ к информации о политике компании в области обработки персональных данных. Проще всего этот документ опубликовать на корпоративном сайте, однако закон не ограничивает способы, и это могут быть, например, информационные стенды в компании и т. п. Несоблюдение этого требования может обернуться штрафом до 30 000 руб.

Следующее нарушение – сокрытие данных. Физическое лицо имеет право запросить и получить информацию, касающуюся обработки его персональных данных. Невыполнение этого обязательства грозит штрафом в размере до 40 000 руб. Также в отдельный вид выведена корректировка данных. В соответствии со ст. 21 закона «О персональных данных» иногда компания обязана уточнять, блокировать или уничтожать данные о физических лицах. Например, при неполной или устаревшей информации. И важно не просто выполнить требование, но и соблюсти срок. Нарушение чревато штрафом до 45 000 руб. Кроме того, компания обязана обеспечить сохранность персональных данных. Если кто-то получил доступ к информации, например скопировал или уничтожил ее, вы рискуете заплатить штраф в размере до 50 000 руб.

Еще один вид нарушений касается только государственных и муниципальных органов. Речь идет об обезличивании данных при обработке и обязанности в дальнейшем публиковать информацию, в частности копии судебных решений.

С 1 июля 2017 г. изменяется и подведомственность дел при нарушении закона «О персональных данных». Если ранее дела мог возбудить только прокурор, то теперь протоколы об административных правонарушениях будут составлять в первую очередь должностные лица Роскомнадзора. Выводы делать рано, но, вероятно, нарушителей станет много больше.

Ситуаций, при которых компания может столкнуться с действием данных поправок, достаточно. Например, если штаб-квартира компании находится за рубежом и, создавая единую базу данных, просит предоставить информацию о сотрудниках. Но чаще всего с требованиями придется столкнуться при поиске кандидатов на имеющиеся в компании вакансии. Обычно в такой ситуации работодатели собирают резюме, а между тем в соответствии с законом эта информация является персональными данными. Чтобы хранить их в электронном или бумажном виде и тем более проверять сведения, надо получать согласие самого кандидата. И если такого согласия нет – даже озвученного по телефону или при собеседовании, – информацию из резюме надо удалять. Вопросы материального состояния и финансовых обязательств тоже являются персональными данными. В то же время компания может получить отзыв или характеристику человека с прошлого места работы, так как это является субъективной оценкой личности, а не персонифицированной информацией.

Смотрите так же:  Проездной документ ребенка оформить

Во многих компаниях защита персональных данных не относится напрямую к применению трудового законодательства. Но я могу озвучить несколько базовых рекомендаций. Я советую всегда получать письменное согласие на обработку персональных данных у каждого сотрудника и кандидата. И обязательно опубликуйте на сайте или разместите в общем доступе политику компании в области обработки персональных данных. Имеющиеся данные обрабатывайте только для тех целей, согласие на которые вы получили. А если с запросом обратился сотрудник, сообщите ему, какая информация о нем у вас есть, что вы с ней делаете и как защищаете. Конечно же, неверные или неполные сведения надо корректировать или удалять по первому требованию. И наконец, правильным шагом будет провести обучение сотрудников основам работы с персональными данными.

Автор – управляющий партнер юридической фирмы BLS

Законы рф о личных данных

Законодательство в сфере обработки персональных данных

Основные нормативные правовые акты в области персональных данных:

© 2009-2019, Официальный интернет-ресурс Федеральной службы по надзору

в сфере связи, информационных технологий и массовых коммуникаций

Законы рф о личных данных

ЗАКОНОДАТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Законодательство в абсолютно любой сфере всегда основывается на положениях Конституции Российской Федерации и международных договорах Российской Федерации. Естественно в каждой конкретной области принимаются специальные федеральные законы и иные нормативные правовые акты. О правовом регулировании отношений в области персональных данных мы поговорим в нашей статье.

Прежде напомним, что статья 1 Федерального закона от 27.07.2006 г. N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) определяет сферу действия данного закона. В соответствии с ней персональные данные могут обрабатывать:
• федеральные органы государственной власти;
• органы государственной власти субъектов Российской Федерации;
• иные государственные органы (государственные органы);
• органы местного самоуправления;
• иные муниципальные органы (муниципальные органы), юридические лица и физические лица.
Обработка персональных данных может происходить как с использованием средств автоматизации, так и без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.
Действие Закона о персональных данных не распространяется на отношения, возникающие при:
— обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;

Обратите внимание. Доступ к полному содержимому данного документа ограничен.

В данном случае предоставлена только часть документа для ознакомления и избежания плагиата наших наработок.
Для получения доступа к полным и бесплатным ресурсам портала Вам достаточно зарегистрироваться и войти в систему.
Удобно работать в расширенном режиме с получением доступа к платным ресурсам портала, согласно прейскуранту.

Законы рф о личных данных

Проект ПД-Инфо.рф / PD-info.ru посвящен обсуждению вопросов, связанных с особенностями реализации нового Федерального закона № 242-ФЗ от 21.07.2014 «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» (т.н. «Закон о локализации Персональных данных россиян на территории РФ»).

Закон вступает в силу 1 сентября 2015 года, срок его вступления в силу был изменен на более поздний в результате экспертных обсуждений с отраслью и представителями государства и деятельности ряда профильных ассоциаций, аргументированно предложивших такой перенос.

В процессе обсуждения законопроекта и его принятия, он неоднократно привлекал к себе внимание игроков IT-рынка, СМИ, блогеров и экспертов. Периодически реакция на такое обсуждение выходила за рамки экспертных заключений. Зачастую это происходило из-за того, что отрасль не получала своевременных разъяснений и ответов на волнующие ее вопросы относительно конкретных механизмов реализации закона, контроля его исполнения и т.д.

При этом мы исходим из того, что в интересах всех участников процесса (государство: законодательная и исполнительная власть, отрасль: российские и международные интернет- и IT-игроки, пользователи) необходимо наладить конструктивный диалог сторон и собрать в едином месте все экспертные заключения, рекомендации и разъяснения — с целью максимально упростить доступ к накопленным материалами для всех заинтересованных сторон.

Данный проект — это общественная инициатива, направленная на упрощение работы и тех, кого этот закон касается непосредственно (российские и международные интернет- и IT-игроки, пользователи — субъекты персональных данных).

Проект реализуется силами РАЭК (Ассоциация электронных коммуникаций), РОЦИТ (Региональный общественный Центр интернет-технологий) и Роскомнадзора, при участии партнеров проекта: theRunet, rspectr.com и Журнал «Интернет в цифрах».

Принципиально важна роль Роскомнадзора в данном проекте — как представителя государства и контролирующего органа, готового к диалогу в отраслью, экспертизе закона и возникающих в связи с его исполнением нюансов, а также к постоянному взаимодействию с игроками Рунета и IT-компаниями.

Смотрите так же:  Гоцман давид маркович ликвидация

Подзаконные нормативные правовые акты

В рамках реализации 242-ФЗ, были разработаны следующие проекты подзаконных нормативных правовых актов:

Постановление Правительства Российской Федерации от 19 августа 2015 г. № 857 «Об автоматизированной информационной системе «Реестр нарушителей прав субъектов персональных данных» (вместе с «Правилами создания, формирования и ведения автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных»);

Проект постановления Правительства Российской Федерации «Об утверждении положения о контроле за обработкой персональных данных»;

Проект приказа Минкомсвязи России «О внесении изменений в Административный регламент Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных», утвержденный приказом Минкомсвязи России от 21.12.2011 № 346»;

Приказ Роскомнадзора от 22 июля 2015 г. № 84 «Об утверждении Порядка взаимодействия оператора реестра нарушителей прав субъектов персональных данных с провайдером хостинга и Порядка получения доступа к информации, содержащейся в реестре нарушителей прав субъектов персональных данных, оператором связи»;

Приказ Роскомнадзора от 22 июля 2015 г. № 85 «Об утверждении формы заявления субъекта персональных данных о принятии мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных»

ФЗ–242 (с 1 сентября 2015)

Закон вносит поправки в законодательство о защите персональных данных россиян, в т.ч. в части требований о локализации хранения и обработки персональных данных российских граждан на территории РФ.

Уже после принятия закона был изменен срок его вступления в силу — на 1 сентября 2015 года.

ФЗ–152 (О перс. данных)

Информационный ресурс www.PD-info.ru о законе персональных данных за месяц собрал более 400 вопросов от пользователей и IT-компаний

Закон о хранении персональных данных россиян. Досье

Готова ли Россия к «персональным данным»

ИНФОРМАЦИЯ ДЛЯ IT-КОМПАНИЙ

В данном разделе собранны материалы, разъясняющие основные аспекты реализации закона ФЗ–242, важные для интернет- и IT-компаний.

ИНФОРМАЦИЯ ДЛЯ ПОЛЬЗОВАТЕЛЕЙ

В данном разделе собранны материалы, разъясняющие основные аспекты реализации закона ФЗ–242, важные для пользователей.

По каким критериям система должна определять, что человек является гражданином РФ (по месту жительства, месту рождения)? Законодатель предоставил возможность операторам персональных данных самостоятельно определять процедуру установления гражданства в соответствии со спецификой деятельности каждого юридического лица, осуществляющего сбор персональных данных граждан России. В связи с чем, полагаем, что дополнительного законодательного регулирования данный вопрос не требует.

Вместе с тем в случае, если оператору персональных данных крайне затруднительно выделить среди множества субъектов персональных данных, тех в отношении кого необходимо осуществлять хранение данных на территории Российской Федерации, возможно применение принципа действия закона на всей территории Российской Федерации. Так, в случае сбора данных на территории России, оператор персональных данных может осуществлять их хранение в базах данных, размещенных на технических средствах в Российской Федерации, вне зависимости от гражданства субъектов персональных данных. Если сбор данных осуществляется через российский сайт веб-компании в виде регистрации пользователя на сайте, например e-mail, название компании, пароль и, возможно, телефон, подходит ли этот сбор данных под персональные данные? Полагаем, что приведенный набор данных не является персональными данными, поскольку их совокупность не достаточна для идентификации физического лица. Что понимается под «оператором»? Понятие «оператор» содержится в ст. 3 Федерального закона «О персональных данных», под которым понимается государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Таким образом, в свете применения 242-ФЗ, оператором является лицо, осуществляющее сбор персональных данных, либо его поручившее третьему лицу на основании договора поручения.

Персональные данные. Представление интересов в Роскомнадзоре, в суде

С 1 июля 2017 года вступили в силу изменения в статью 13.11 КоАП РФ. Эта статья устанавливает ответственность за несоблюдение законодательства о персональных данных на сайтах. Ранее предусматривался только один состав правонарушения – нарушение законодательства о персональных данных. Однако вступившими в силу поправками этот перечень расширен до 7 пунктов. Существенно увеличился и размер штрафов.

ИНТЕЛЛЕКТ-С предлагает услуги аудита обработки персональных данных в вашей компании и разработки для вас пакета документов по защите персональных данных. Это позволит избежать возникновения претензий к вам со стороны Роскомнадзора. Если же проведенная Роскомнадзором проверка выявила какие-либо нарушения, юристы помогут оспорить результаты проверки или минимизировать ее последствия для вашей компании.

Мы проконсультируем вас по любым вопросам, касающимся юридических аспектов обработки персональных данных.

  • Правовой аудит сайтов при обработке персональных данных.
  • Аудит организации обработки персональных данных в компаниях.
  • Разработка индивидуального пакета документов по защите персональных данных в компаниях, в том числе политики обработки персональных данных, формы согласия на обработку персональных данных, модели угроз, положений, инструкций, приказов и т.п.
  • Определение необходимости направления уведомления в Роскомнадзор для включения в реестр операторов, осуществляющих обработку персональных данных.
  • Сопровождение плановых и внеплановых проверок Роскомнадзора в области защиты персональных данных.
  • Оспаривание результатов проверок Роскомнадзора в суде.
  • Юридические консультации по использованию персональных данных в деятельности СМИ.