Федеральный закон РФ от 27 июля 2006 года «О персональных данных». ФЗ № 152: комментарии, изменения
Что представляет собой федеральный закон «О персональных данных» (ФЗ №152)? Какие основные требования и положения содержатся в этом проекте? На все эти вопросы будут даны ответы в статье.
Общие положения
Какие цели преследует рассматриваемый законопроект? Первое и самое основное — это регулирование отношений, связанных с обработкой информации. Речь идет о средствах автоматизации, информационных и телекоммуникационных сетях, материальных носителях и картотеках. Закон не регулирует защиту данных в конкретной бытовой сфере, семейной или личной. Важнейшим направлением работы представленного законопроекта является защита свобод и прав граждан путем качественного обрабатывания их персональных данных. Нужно это для качественного обеспечения неприкосновенности частной, семейной и личной жизни.
Закон «О персональных данных» направлен на защиту прав граждан. А что подразумевается под персональными данными? Если вкратце, то это абсолютно любая информация, косвенно или напрямую относящаяся к тому или иному лицу. Процесс обработки этих данных представляет собой ряд операций, направленных на хранение, блокирование, удаление или систематизацию информации.
Принципы
Закон «О персональных данных» (ФЗ №152) содержит в себе ряд основных принципов, на которых и держится весь процесс обработки информации. Что это за принципы? Здесь можно выделить следующее:
- Все действия должны осуществляться на справедливой и законной основе. Существование рассматриваемого законопроекта подтверждает этот принцип.
- Должна быть установлена конкретная, четкая цель. Любое отхождение от этой цели недопустимо (целью является защита прав граждан).
- Должна быть обеспечена точность, достаточность и актуальность заданных целей. Должно быть установлено содержание (его содержит закон о персональных данных).
- Хранение всех необходимых данных должно осуществляться в соответствии со всеми сроками, требованиями и целями.
Таким образом, рассматриваемый нормативный акт содержит в себе все необходимые принципы, на основе которых может строиться деятельность по защите информации.
Условия
Обработка персональных данных должна осуществляться не только в соответствии с определенными принципами, но и в строгом подчинении определенным условиям. Что это за условия и как они группируются? Вот что стоит выделить:
- Обязательное согласие гражданина на обработку его данных — важнейшее условие, которое содержит в себе закон «О персональных данных» (ФЗ №152).
- Вся обработка данных направлена в первую очередь на достижение определенных целей, регулируемых законами и договорами Российской Федерации.
- Обработка персональных данных направлена на осуществление правосудия или исполнение каких-либо правовых актов.
- Если получение согласия со стороны гражданина невозможно, обработка его данных все же должна производиться в случае, когда жизни или здоровью человека угрожает опасность.
Стоит также отметить, что обработка всех необходимых персональных данных должна осуществляться специальными, уполномоченными на то операторами. Обязанности этих специалистов будут приведены далее.
Категории
Положение о защите персональных данных содержит в себе определенные типы и категории тех элементов информации, которые должны подвергаться обработке. О чем именно идет речь? Если вкратце, то охарактеризовать основные категории можно как расовые, национальные, религиозные или любые иные убеждения, предусмотренные соответствующим законопроектом. Их обработка должны осуществляться только с непосредственного согласия гражданина и в соответствии со всеми нормами, стандартами и правилами.
Раскрыть основные категории персональных данных подробнее, надо сказать, весьма затруднительно. Но, как правило, это конфиденциальная информация о разного рода физических лицах, государственных служащих, военных и т.д. Все то, что гражданин не хотел бы оглашать прилюдно, должно находиться под защитой государства. Это личные паспортные данные, номера свидетельств или прав, мировоззренческие убеждения и прочее.
Права субъектов
Закон «О персональных данных» (ФЗ №152) гласит, что любой гражданин, чьи данные подвергаются обработке, имеет право в любой момент получить всю необходимую информацию как о своих данных, так и об уровне их защиты. Каждый человек может сделать специальный запрос, после чего любой освободившийся оператор должен предоставить все необходимые данные. 
При этом субъект имеет право:
- на просмотр всех необходимых данных;
- на уничтожение обрабатываемой информации;
- на внесение в информацию определенных изменений.
Для того чтобы получить всю необходимую информацию, субъект должен сделать запрос с предоставлением своего личного номера (удостоверяющего личность). При этом каждый гражданин имеет право делать повторные запросы в необходимые инстанции.
Стоит также отметить, что оператор вправе отказать субъекту в просмотре необходимой информации. Однако отказ этот должен быть мотивирован. Как правило, основными мотивами являются неверно оформленный запрос, неоконченная обработка данных или ограниченное правовое положение самого субъекта.
Обязанности оператора
Кто такие операторы? Речь об этих работниках уже шла выше, однако их основные функции так и не были обозначены. Соответствующее положение о защите персональных данных регламентирует здесь следующее:
- оператор обязан сообщать субъекту свою должность, фамилию и имя, а также адрес;
- работать должен в строгом соответствии с законом, на основе определенных правовых актов;
- обязан сообщать субъекту все необходимые правила пользования персональной информацией;
- обязан качественно обеспечивать запись, хранение, систематизацию, накопление и изменение всех защищаемых и обрабатываемых персональных данных.
Стоит также отметить, что оператор имеет право не предоставлять гражданину персональные сведения, если идет их активная обработка или же если сам субъект не соблюдал все необходимые правила и условия получения персональных данных.
Меры по обеспечению безопасности
Выше были обозначены основные функции и обязанности операторов — работников по обработке персональных данных. Одной из важнейших функций любого оператора остается обеспечение безопасного хранения информации в соответствующих ресурсах. Федеральный Закон РФ от 27 июля 2006 года (№152, ФЗ) регламентирует основные меры и методы, позволяющие обеспечивать качественную безопасность любых персональных данных. Вот что здесь можно выделить:
- эффективное и быстрое выявление угроз безопасности, их скорое устранение;
- четкое применение разного рода технических и организационных мер, позволяющих сохранять безопасность хранения;
- составление оценок для соответствующих процедур, анализ работы хранения и накопления;
- качественное обеспечение машинных носителей, а также разного рода технических элементов;
- быстрое восстановление доступа ко всем персональным данным в случае их утечки или потери.
Помимо того, некоторые изменения в законе касаются и установления определенных уровней защищенности, в соответствии с которыми можно качественно оценивать работу по обработке персональных данных.
Уполномоченный орган
Необходимо, наконец, рассказать об уполномоченном органе, в обязанности которого и входит контроль над персональной обработкой данных тех или иных граждан. Несложно догадаться, что уполномоченной инстанцией является орган исполнительной власти. Именно в его обязанности входит качественный контроль и надзор над эффективной работой по обработке информации. Что вправе делать уполномоченный орган? 
Вот что регламентирует закон №152 (ФЗ) «О персональных данных»:
- Комментарии исполнительного органа власти в отношение рабочих организаций, осуществляющих обработку информации, воспринимаются как запросы, требования или принятия решений. Таким образом, исполнительный орган вправе осуществлять полный контроль над работами по обработке данных.
- Уполномоченный орган занимается организацией, обеспечением и контролем над системой обработки информации. Он же делает запросы о финансировании рассматриваемой сферы.
- Уполномоченный орган ведет реестр операторов, инициирует введение поправок и изменений в работы по обработке информации. Помимо этого, исполнительная инстанция способна созывать специальный консультативный совет.
Таким образом, влияние уполномоченного органа на ведение работ по обработке данных очень велико.
Ответственность
Закон предусматривает введение ответственности за разного рода нарушения, что могут проявляться по ходу соответствующих работ. Что именно здесь можно выделить?
Как известно, всегда необходимо требовать согласие на обработку тех или иных данных. Если же таковая началась без согласия (за исключением некоторых случаев — согласие на персональные данные не требуется в случае наличия определенных угроз), то операторы и прочие работники соответствующих организаций обязаны нести ответственность в соответствии с законодательством РФ. То же самое касается и тех случаев, когда субъектам из-за проведения работ был нанесен моральный вред.
fb.ru
ФЗ-152 «О защите персональных данных» с изменениями и комментариями
Ежедневно люди выполняют множество операций в сети, которые предусматривают использование персональных данных гражданина. Большинство из них не знают простых правил безопасности при использовании интернета. По этой причине, правительство возложило обязанность по защите этих граждан на учреждения, использующие информацию о сотрудниках.
Основным правовым документом, регулирующим обработку персональных сведений различными организациями, является закон «О персональных данных» от 27.07.2006 года № 152-ФЗ.
Описание закона
Постановления закона распространяются на организации, которые работают с обработкой персональных сведений граждан или те, кто имеет к ним доступ.
Действия, которые не регулируются законом 152-ФЗ:
- Персональные сведения обрабатываются физическими лицами для личных нужд. Необходимо отметить, что обработка не должна нарушать права обладателя данных;
- Организация архивов, которая регулируется законодательством об архивации в Российской Федерации;
- Обработка личных данных, которые содержат информацию, относящуюся к государственной тайне;
- Личные данные, которые относятся к деятельности судебных органов и которые были представлены в судебном порядке;
- Персональные сведения, относящиеся к деятельности судов.
А знаете ли вы, что закон с предыдущим номером 151, посвящен вопросу об аварийно спасательных службах.
Когда принят?
152-ФЗ был принят Государственной Думой 8 июля 2006 года. Одобрил его Совет Федерации 14 июля 2006 года. Последняя редакция закона произошла 22 февраля текущего года. Действовала она до 1 марта 2017.
Порядок использования персональных данных
Согласно закону РФ, руководитель компании должен утвердить порядок использования личных сведений. Необходимые нормы указываются в локальном документе организации о защите данных. Они должны соответствовать требованиям правовых актов РФ и 152-ФЗ.
Оператор личных данных — это правительственный, муниципальный орган или физическое, юридическое лицо, которое организует осуществление обработки личной информации и определяет цели их использования.
В обязанности оператора входит:
1. При сборе личных сведений, оператор предоставляет по просьбе гражданина информацию о том, чьи данные он получил, информацию, которая предусмотрена ст. 14 ч.7 152-ФЗ.
2. Если гражданин обязан предоставить свои сведения по закону РФ, оператор должен объяснить ему, что в случае отказа, можно столкнуться с юридическими последствиями.
3. Если полученная оператором для обработки личная информация не была предоставлена ее владельцем, он обязан предоставить ему следующую информацию:
- ФИО и адрес оператора;
- С какой целью обрабатываются данные и на основании каких правовых актов;
- Права гражданина, чьи данные были получены;
- При помощи какого источника была получена личная информация.
4. Согласно положениям 152-ФЗ, оператор назначает ответственное лицо в определенной организации, которое организовывает обработку полученных материалов. Уполномоченное лицо получает указания по дальнейшим действиям от оператора.
Обработка личной информации по 152-ФЗ разрешается в следующих случаях:
- Анализ личной информации вправе осуществляться с согласия гражданина, чьи данные были получены;
- Если обработка информации требуется для достижения целей, предусмотренные законом РФ или международными договорами России;
- Анализ информации необходим для судебной инстанции;
- Обработка сведений требуется для защиты жизни гражданина;
- Производится в статистических или исследовательских целях, за исключением целей, указанных в статье 15, 152-ФЗ.
Кстати, текст закона о почтовой связи тоже важно изучить. Подробности по ссылке:
Последние изменения ФЗ «О защите персональных данных»
Поскольку законодательные акты зачастую претерпевают корректировки, в 152-ФЗ также были внесены изменения.
По причине вступления в силу Федерального закона от 03.07.2016 № 230-ФЗ претерпели изменения условия анализа личной информации, описанные в Федеральном Законе 152.
Статья 3
В 3 статье закона описываются основные понятия, которые используются в акте: персональные данные, оператор, обработка персональных сведений, а также распространение и предоставление личных сведений. В последней редакции представленная статья не претерпела изменений.
Статья 5
В 5 статье федерального закона описаны принципы анализа информации. Отмечается, что обработка сведений осуществляется только по закону и объединение базы данных с личной информацией граждан запрещена. В последнем редактировании текущая статья не подвергалась изменениям.
Статья 7
В 7 ст. 152-ФЗ сказано, что операторы и другие ответственные лица, получившие доступ к личным данным, обязаны не распространять информацию, не получив согласие владельца. Изменений статья не претерпела.
Статья 9
В 9 ст. 152-ФЗ указана информация о согласии субъекта на обработку его личных данных. Представлены сведения о том, как составить письменное согласие.
При последней редакции, изменений в текущей статье не было.
Статья 19
19 статья 152 Федерального Закона указывает меры для обеспечения безопасности личной информации при ее анализе.
Скачать 152-ФЗ
Чтобы разрешить конфликтную ситуацию или иные вопросы, связанные с защитой персональных данных, изучите последнюю редакцию 152-ФЗ РФ. В законе о защите информации представлены все поправки, дополнения и изменения. Скачать измененный закон можно по ссылке.
Комментарии
Если существует необходимость получить дополнительную и конкретную информацию относительно 152-ФЗ РФ, следует ознакомиться с комментариями к закону. Скачать их можно по ссылке.
Похожие законы
Если у Вас есть вопросы, проконсультируйтесь у юриста
Задать свой вопрос можно в форме ниже, в окошке онлайн-консультанта справа, внизу экрана или позвонив по номерам (круглосуточно и без выходных):210fz.ru
Как адаптировать сайт под требования о защите персональных данных
Алексей Кондратов
Сооснователь и руководитель юридического отдела сервиса 152ФЗ.РФ, специалист в области защиты персоальных данных, юридического сопровождения стартапов и судебной защиты бизнеса.
Образование: юридический факультет Поморского государственного университета. Ранее работал на позиции CEO в компании «Иски Онлайн».
С 1 июля 2017 года вступили в силу изменения в российском Кодексе Административных правонарушений. Увеличились размеры взысканий за нарушения по закону №152-ФЗ «О защите персональных данных», изменились некоторые формулировки. Новые правила заставили многих владельцев сайтов забеспокоиться о том, насколько их ресурсы соответствуют нормам закона. Пробуем разобраться.
Начнем с небольшой вводной информации. 152-ФЗ – первый в России современный закон о персональных данных. Он начал разрабатываться в 2000 году и вступил в силу 27 июля 2006 года. Основным положением закона стало обязательное согласие человека на обработку информации о нем в любых целях. Во время разработки 152-ФЗ были введены два новых термина, которыми закон оперирует до сих пор – субъект персональных данных и оператор персональных данных. Легко догадаться, что субъект – человек, личность которого можно установить, используя определенную информацию. Оператором же может стать как физическое, так и юридическое лицо, которое имеет доступ к личным данным субъекта. Последнее определение крайне важно для нас, поэтому остановимся на нем подробнее.
Кто по закону 152-ФЗ считается оператором персональных данных?
Органы государственной власти и муниципального управления, суды, образовательные и медицинские учреждения, работодатели, любые компании и организации, предоставляющие персональные услуги: банки, юридические фирмы, операторы мобильной связи, строительные компании, интернет-ресурсы – всё это операторы персональных данных, поскольку они в разной мере имеют доступ к личной информации людей.
Какие персональные данные пользователей могут быть на вашем сайте?
Чаще всего под персональными данными (ПДн) понимаются:
- имя,
- фамилия,
- возраст,
- место рождения,
- фото,
- адрес проживания,
- номер телефона.
Также к персональным данным относятся сведения:
- о семейном положении,
- религиозных, философских и политических взглядах,
- интимной жизни,
- состоянии здоровья.
Обезличенные персональные данные и автоматически собираемая информация:
- e-mail,
- IP-адрес,
- геолокация,
- файлы cookie.
Какие есть формы сбора персональных данных на сайте?
- Форма регистрации.
- Форма заказа.
- Форма обратной связи.
- Кнопка «Заказать обратный звонок».
- Форма подписки на e-mail рассылку.
Размеры штрафов после изменений 1 июля 2017 года
Номер статьи | Возможные нарушения | Размер штрафа |
ч.1 ст.13.11 КоАП |
| Для физ. лиц – до 3 т.р. Для юр. лиц – до 50 т.р. |
ч.2 ст.13.11 КоАП |
| Для физ. лиц – до 5 т.р. Для юр. лиц – до 75 т.р. |
ч. 3 ст.13.11 КоАП |
| Для физ. лиц – до 1.5 т.р. Для ИП – до 10 т.р. Для юр. лиц – до 30 т.р. |
ч. 4 ст.13.11 КоАП |
| Для физ. лиц – до 2 т.р. Для ИП – до 15 т.р. Для юр. лиц – до 40 т.р. |
ч. 5 ст.13.11 КоАП |
| Для физ. лиц – до 2 т.р. Для ИП – до 20 т.р. Для юр. лиц – до 45 т.р. |
ч. 6 ст.13.11 КоАП |
| Для физ. лиц – до 2 т.р. Для ИП – до 20 т.р. Для юр. лиц – до 50 т.р. |
! При совершении уголовного преступления к штрафу прибавляются дополнительные меры взыскания, в том числе блокировка ресурса и арест нарушителя.
Как это работает?
Чтобы выявить нарушения, Роскомнадзор проводит плановые, внеплановые (по заявлениям граждан) и документарные (с запросом документов) проверки сайтов. Например, в ходе проверки в 2016 году «Тамбовскую городскую юридическую компанию» оштрафовали за размещение формы обратной связи без сопроводительных документов, а зимой 2017 года за подобные нарушения были оштрафованы несколько астраханских сайтов.
Как избежать штрафа и блокировки сайта: 5 шагов
- Перенесите базы данных на российские сервера. Это требование закона N149-ФЗ «Об информации, информационных технологиях и о защите информации». Нарушение закона может привести к блокировке ресурса – так, например, прекратила свою деятельность на территории России деловая социальная сеть LinkedIn.
- Составьте два документа – «Политику обработки персональных данных» и «Пользовательское соглашение». Обратите внимание, что публичная оферта заменяет документ о политике конфиденциальности. Крайне важно, чтобы документы не содержали в себе фактических и юридических ошибок. Лучше всего доверить эту работу профессиональному юристу. В 9 статье закона указано, что виртуальный документ равнозначен документу на бумажном носителе, поэтому никаких физических документов не потребуется.
- Подключите форму с согласием на обработку ПДн и обязательным чекбоксом ко всем полям сбора персональных данных на сайте.
- Убедитесь, что страница с «Политикой обработки персональных данных» доступна для прочтения каждому пользователю сайта.
- Отправьте бумажное и электронное уведомление в Роскомнадзор по установленной форме – ее можно найти на сайте Роскомнадзора. В соответствии со 22 статьей закона этот пункт является обязательным.
Если вы сомневаетесь в своей юридической компетенции или просто не хотите тратить много времени на формальности, есть более простое и практичное решение проблемы – сервис 152фз.рф. Это простое, дешевое и быстрое решение для Вашего сайта и бизнеса.
Среди наших предложений, Вы, наверняка, сможете подобрать удобное Вам. Если Вы не хотите затягивать с решением проблемы, то можете перейти к выбору тарифного плана уже сейчас. Возникающие юридические вопросы можно задать по телефону нашей службы поддержки 8 800 100 43 45 или ниже в форме комментариев.
Мы будем присылать Вам письма не чаще 1 — 2 раз в месяц.xn--152-1dd8d.xn--p1ai
Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 29.07.2017)
РОССИЙСКАЯ ФЕДЕРАЦИЯ
ФЕДЕРАЛЬНЫЙ ЗАКОН
О ПЕРСОНАЛЬНЫХ ДАННЫХ
Принят
Государственной Думой
8 июля 2006 года
Одобрен
Советом Федерации
14 июля 2006 года
| Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ |
| Статья 1. Сфера действия настоящего Федерального закона |
| Статья 2. Цель настоящего Федерального закона |
| Статья 3. Основные понятия, используемые в настоящем Федеральном законе |
| Статья 4. Законодательство Российской Федерации в области персональных данных |
| Глава 2. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ |
| Статья 5. Принципы обработки персональных данных |
| Статья 6. Условия обработки персональных данных |
| Статья 7. Конфиденциальность персональных данных |
| Статья 8. Общедоступные источники персональных данных |
| Статья 9. Согласие субъекта персональных данных на обработку его персональных данных |
| Статья 10. Специальные категории персональных данных |
| Статья 11. Биометрические персональные данные |
| Статья 12. Трансграничная передача персональных данных |
| Статья 13. Особенности обработки персональных данных в государственных или муниципальных информационных системах персональных данных |
| Глава 3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ |
| Статья 14. Право субъекта персональных данных на доступ к его персональным данным |
| Статья 15. Права субъектов персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации |
| Статья 16. Права субъектов персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных |
| Статья 17. Право на обжалование действий или бездействия оператора |
| Глава 4. ОБЯЗАННОСТИ ОПЕРАТОРА |
| Статья 18. Обязанности оператора при сборе персональных данных |
| Статья 18.1. Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом |
| Статья 19. Меры по обеспечению безопасности персональных данных при их обработке |
| Статья 20. Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных |
| Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных |
| Статья 22. Уведомление об обработке персональных данных |
| Статья 22.1. Лица, ответственные за организацию обработки персональных данных в организациях |
| Глава 5. ГОСУДАРСТВЕННЫЙ КОНТРОЛЬ И НАДЗОР ЗА ОБРАБОТКОЙ |
| Статья 23. Уполномоченный орган по защите прав субъектов персональных данных |
| Статья 24. Ответственность за нарушение требований настоящего Федерального закона |
| Глава 6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ |
| Статья 25. Заключительные положения |
rulaws.ru
Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных» :: SYL.ru
Процесс анализа и обработки данных персонального характера играет важнейшую роль в любом цивилизованном государстве. В Российской Федерации данная процедура регламентируется законодательно — в 152-ФЗ «О персональных данных». Именно этот нормативный акт будет разобран в статье.
Основные термины
В законе № 152-ФЗ «О персональных данных» применяется ряд терминов. Первое и самое важное понятие — это, конечно же, «персональные данные». Согласно 152-ФЗ, это информация, которая косвенно или прямо относится к определенному физическому лицу. Обрабатыванием персональных данных занимается оператор — муниципальный или государственный орган, а иногда просто физическое лицо. Сам процесс обработки данных заключается в совершении совокупности операций, целью которых является сбор, систематизация, анализ и хранение персональной информации о каждом гражданине России.
Персональные данные могут быть переданы определенному кругу лиц, а порой и вовсе подлежать уничтожению или обезличиванию.
Общие положения ФЗ
Для чего создан № 152-ФЗ «О персональных данных»? В статье 2 говорится про цель закона. Это обеспечение защиты свобод и прав человека при обработке его персональных данных.
Что может регулировать представленный закон? Согласно статье 1, это любые отношения, связанные с процедурами обработки данных граждан России. Данный процесс осуществляется федеральными государственными инстанциями и властными органами субъектов РФ. Органы проводят систематизацию информации о пользователях, задают специальные алгоритмы поиска и фиксируют информацию о носителях данных. Но какие отношения не должны регулировать органы, занимающиеся персональной обработкой информации о гражданах? 
Вот на что указывает закон:
- Организация процессов хранения, учета и систематизации документации Архивного российского фонда и прочих инстанций, связанных с архивной работой.
- Обработка персональных данных физическими лицами для семейных или бытовых нужд, если при этом происходит нарушение прав прочих субъектов персональной информации.
На каких принципах выстраивается и функционирует процесс обработки информации о гражданах? Об этом рассказано в статье 5.
О принципах и условиях обработки данных
На каких принципах базируется процедура обработки персональной информации о гражданах России? Статья 5 № 152-ФЗ «О персональных данных» гласит о законности и справедливой основе, об ограничении конкретными и законными целями. Так, недопустимой считается обработка данных, несовместимая с целями закона. То же самое касается процесса обработки, имеющего противоположные цели и задачи.
Содержание обрабатываемой информации должно строго соответствовать заявленным целям, которые согласованы с законом. Должна быть обеспечена точность и полнота персональной информации. Оператор обязан качественно исполнять свои трудовые функции. Хранение данных допускается только в той форме, что позволила бы точно и быстро определять субъекта системы персональной информации.
Ст. 6 № 152-ФЗ «О персональных данных» закрепляет ряд условий обработки персональной информации. Так, допускается процесс обработки лишь в следующих случаях:
- Обработка и анализ производятся с письменного согласия субъекта персональных данных (статья 9 № 152-ФЗ «О персональных данных»).
- Осуществляется для достижения определенных целей, заявленных в законе.
- Обработка необходима для защиты здоровья и жизни граждан.
Еще одним принципом осуществления обработки информации остается наличие специальных категорий, о которых будет рассказано далее.
О категориях персональных данных
В статье 10 рассматриваемого нормативного акта приведены основные категории данных, подлежащих обработке. Пункт 1 статьи говорит про политические, религиозные или философские убеждения, про состояние здоровья, национальную и расовую принадлежность. Все это выделяется в систему особых категорий, сбор которых не допускается на постоянной основе. 
Существует лишь небольшой перечень случаев, когда обработка представленных видов информации допустима. Сюда следует отнести:
- случаи, когда сам субъект обработки дал свое письменное согласие на предоставление информации особой категории;
- когда особые персональные данные субъектов уже общедоступны;
- когда это необходимо для защиты жизни, здоровья и интересов субъекта;
- когда обработка подобного рода информации осуществляется в целях медицинского или профилактического характера;
- в иных случаях, установленных Федеральным законом.
Сам субъект персональной информации обладает рядом прав.
О правах субъекта
Какими правами, согласно главе 3 рассматриваемого нормативного акта, обладают субъекты персональных данных? В статье 14 говорится о правах граждан на доступ к их персональной информации. Каким образом это возможно осуществить? Закон гласит о праве требовать от операторов уточнения тех или иных данных. Статья 15 закрепляет нормы, согласно которым существует возможность использовать свои персональные данные для продвижения и рекламирования определенных услуг, товаров, продукции и т. д. Политическая агитация также пополняет этот ряд.
В статье 16 говорится о праве субъектов не допускать автоматическую обработку информации, а в статье 17 — о возможности обжаловать действия оператора. К слову, именно оператор является основным звеном во всей процедуре обработки данных. Это должностное лицо обладает рядом обязанностей, о которых будет рассказано далее.
Обязанности операторов
18 ст. 152-ФЗ «О персональных данных» (с изменениями от 01.07.2017) закрепляет основные функции операторов в области сбора персональной информации. Оператор должен предоставлять субъекту информации следующие данные:
- цель обработки данных;
- правовая основа обработки;
- наименование оператора и его адрес;
- источники приобретения информации.
Оператор обязан принимать ряд мер по обеспечению безопасности персональной информации, по устранению нарушений закона, уточнению, блокировке и ликвидации персональной информации в отдельных установленных законом случаях. Таким образом, № 152-ФЗ «О персональных данных» от 27.07.2006 является наиболее исчерпывающим источником в области сбора информации о российских гражданах.
Обеспечение безопасности обработки информации
Отдельно стоит рассказать про обязанности операторов в области обеспечения безопасности персональной информации.
Вот что закрепляет статья 19 № 152-ФЗ «О персональных данных»:
- нарушение закона или любые иные угрозы безопасности данных должны быстро и качественно определяться и пресекаться операторами;
- операторы должны применять ряд организационно-технических средств по обеспечению безопасности данных;
- операторы обязаны оценивать и анализировать применяемые процедуры по обеспечению безопасности;
- учет машин, являющихся носителями информации, а также качественный контроль над ними входят в обязанности работников по обработке данных;
- обязанность по восстановлению доступа к персональным данным, которые обрабатываются в информационной системе.
Не менее важен и контроль со стороны государства, о котором будет рассказано далее.
О государственном контроле обработки данных
Информация персонального характера должна охраняться и анализироваться отдельными государственными органами Российской Федерации. Что именно здесь стоит выделить? В статье 19 Федерального закона № 152-ФЗ «О персональных данных» (с комментариями от 2017 года) говорится про обязанности российского Правительства. 
В частности, здесь стоит отметить:
- установление требований к защите данных персонального характера;
- закрепление специальных уровней защищенности персональной информации, которые зависят от степени угроз;
- установление требований к носителям информации.
В статье 23 говорится про уполномоченный орган, коим является Правительство РФ. Здесь закрепляются основные права органа:
- запрос информации у юридических и физических лиц для осуществления своих полномочий;
- требование от оператора отдельных видов документации;
- осуществление проверок в отношении сведений, которые содержатся в специальных информационных базах.
В статье 24 устанавливается норма, в соответствии с которой нарушители рассматриваемого закона будут подвержены ответственности.
www.syl.ru
Статья 21. Закон о персональных данных N 152-ФЗ от 27.07.2006
1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
2. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
3. В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
4. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.
5. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.
6. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в частях 3 — 5 настоящей статьи, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
www.zakonrf.info
Федеральный закон РФ «О персональных данных» (152-ФЗ), 2018, 2019 — проверено 24.12.2018 с комментариями — Законы Российской Федерации
Закон о персональных данных в последней действующей редакции от 30 июня 2018 года.
Новые не вступившие в силу редакции закона отсутствуют.
Сравнить редакции закона
Вы можете сравнить редакции данного закона, выбрав даты вступления редакций в силу и нажать на кнопку «Сравнить». Все последние изменения и дополнения откроются перед Вами как на ладони.
Федеральный закон Российской Федерации «О персональных данных» регулирует деятельность физических и юридических лиц по обработке и использованию персональных данных. Федеральный закон «О персональных данных» требования и правила по защите персональных данных ко всем организациям, государственным и частным компаниям, которые хранят, обрабатывают и собирают персональные данные своих сотрудников, посетителей или клиентов. Федеральный Закон обязывает операторов персональных данных уведомлять об обработке персональных данных субъекта, получать его письменное разрешение и уведомлять об уничтожении персональных данных при прекращении отношений.
Федеральный Закон РФ «О персональных данных» был принят 1июля 2011 года с целью устранения барьеров и препятствий в международной торговле со всеми странами Евросоюза, где обмен персональными данными при совершении сделок защищён подобными законами с конца ХIX века.
Закон предусматривает присвоение класса информационным системам, которые хранят и обрабатывают персональные данные, в соответствии с классом обеспечивается защита персональных данных. Федеральный Закон «О персональных данных» определяет административную, дисциплинарную, гражданско-правовую и уголовную ответственность операторов персональных данных за невыполнение защиты персональных данных, которая может повлечь денежный штраф, конфискацию несертифицированных средств защиты или прекращение обработки персональных данных.
Последние изменения в Законе «О персональных данных»
dogovor-urist.ru