Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных»
Процесс анализа и обработки данных персонального характера играет важнейшую роль в любом цивилизованном государстве. В Российской Федерации данная процедура регламентируется законодательно - в 152-ФЗ "О персональных данных". Именно этот нормативный акт будет разобран в статье.
Основные термины
В законе № 152-ФЗ "О персональных данных" применяется ряд терминов. Первое и самое важное понятие - это, конечно же, «персональные данные». Согласно 152-ФЗ, это информация, которая косвенно или прямо относится к определенному физическому лицу. Обрабатыванием персональных данных занимается оператор - муниципальный или государственный орган, а иногда просто физическое лицо. Сам процесс обработки данных заключается в совершении совокупности операций, целью которых является сбор, систематизация, анализ и хранение персональной информации о каждом гражданине России.
Персональные данные могут быть переданы определенному кругу лиц, а порой и вовсе подлежать уничтожению или обезличиванию.
Общие положения ФЗ
Для чего создан № 152-ФЗ "О персональных данных"? В статье 2 говорится про цель закона. Это обеспечение защиты свобод и прав человека при обработке его персональных данных.
Что может регулировать представленный закон? Согласно статье 1, это любые отношения, связанные с процедурами обработки данных граждан России. Данный процесс осуществляется федеральными государственными инстанциями и властными органами субъектов РФ. Органы проводят систематизацию информации о пользователях, задают специальные алгоритмы поиска и фиксируют информацию о носителях данных. Но какие отношения не должны регулировать органы, занимающиеся персональной обработкой информации о гражданах?
Вот на что указывает закон:
- Организация процессов хранения, учета и систематизации документации Архивного российского фонда и прочих инстанций, связанных с архивной работой.
- Обработка персональных данных физическими лицами для семейных или бытовых нужд, если при этом происходит нарушение прав прочих субъектов персональной информации.
На каких принципах выстраивается и функционирует процесс обработки информации о гражданах? Об этом рассказано в статье 5.
О принципах и условиях обработки данных
На каких принципах базируется процедура обработки персональной информации о гражданах России? Статья 5 № 152-ФЗ "О персональных данных" гласит о законности и справедливой основе, об ограничении конкретными и законными целями. Так, недопустимой считается обработка данных, несовместимая с целями закона. То же самое касается процесса обработки, имеющего противоположные цели и задачи.
Содержание обрабатываемой информации должно строго соответствовать заявленным целям, которые согласованы с законом. Должна быть обеспечена точность и полнота персональной информации. Оператор обязан качественно исполнять свои трудовые функции. Хранение данных допускается только в той форме, что позволила бы точно и быстро определять субъекта системы персональной информации.
Ст. 6 № 152-ФЗ "О персональных данных" закрепляет ряд условий обработки персональной информации. Так, допускается процесс обработки лишь в следующих случаях:
- Обработка и анализ производятся с письменного согласия субъекта персональных данных (статья 9 № 152-ФЗ "О персональных данных").
- Осуществляется для достижения определенных целей, заявленных в законе.
- Обработка необходима для защиты здоровья и жизни граждан.
Еще одним принципом осуществления обработки информации остается наличие специальных категорий, о которых будет рассказано далее.
О категориях персональных данных
В статье 10 рассматриваемого нормативного акта приведены основные категории данных, подлежащих обработке. Пункт 1 статьи говорит про политические, религиозные или философские убеждения, про состояние здоровья, национальную и расовую принадлежность. Все это выделяется в систему особых категорий, сбор которых не допускается на постоянной основе.
Существует лишь небольшой перечень случаев, когда обработка представленных видов информации допустима. Сюда следует отнести:
- случаи, когда сам субъект обработки дал свое письменное согласие на предоставление информации особой категории;
- когда особые персональные данные субъектов уже общедоступны;
- когда это необходимо для защиты жизни, здоровья и интересов субъекта;
- когда обработка подобного рода информации осуществляется в целях медицинского или профилактического характера;
- в иных случаях, установленных Федеральным законом.
Сам субъект персональной информации обладает рядом прав.
О правах субъекта
Какими правами, согласно главе 3 рассматриваемого нормативного акта, обладают субъекты персональных данных? В статье 14 говорится о правах граждан на доступ к их персональной информации. Каким образом это возможно осуществить? Закон гласит о праве требовать от операторов уточнения тех или иных данных. Статья 15 закрепляет нормы, согласно которым существует возможность использовать свои персональные данные для продвижения и рекламирования определенных услуг, товаров, продукции и т. д. Политическая агитация также пополняет этот ряд.
В статье 16 говорится о праве субъектов не допускать автоматическую обработку информации, а в статье 17 - о возможности обжаловать действия оператора. К слову, именно оператор является основным звеном во всей процедуре обработки данных. Это должностное лицо обладает рядом обязанностей, о которых будет рассказано далее.
Обязанности операторов
18 ст. 152-ФЗ "О персональных данных" (с изменениями от 01.07.2017) закрепляет основные функции операторов в области сбора персональной информации. Оператор должен предоставлять субъекту информации следующие данные:
- цель обработки данных;
- правовая основа обработки;
- наименование оператора и его адрес;
- источники приобретения информации.
Оператор обязан принимать ряд мер по обеспечению безопасности персональной информации, по устранению нарушений закона, уточнению, блокировке и ликвидации персональной информации в отдельных установленных законом случаях. Таким образом, № 152-ФЗ "О персональных данных" от 27.07.2006 является наиболее исчерпывающим источником в области сбора информации о российских гражданах.
Обеспечение безопасности обработки информации
Отдельно стоит рассказать про обязанности операторов в области обеспечения безопасности персональной информации.
Вот что закрепляет статья 19 № 152-ФЗ "О персональных данных":
- нарушение закона или любые иные угрозы безопасности данных должны быстро и качественно определяться и пресекаться операторами;
- операторы должны применять ряд организационно-технических средств по обеспечению безопасности данных;
- операторы обязаны оценивать и анализировать применяемые процедуры по обеспечению безопасности;
- учет машин, являющихся носителями информации, а также качественный контроль над ними входят в обязанности работников по обработке данных;
- обязанность по восстановлению доступа к персональным данным, которые обрабатываются в информационной системе.
Не менее важен и контроль со стороны государства, о котором будет рассказано далее.
О государственном контроле обработки данных
Информация персонального характера должна охраняться и анализироваться отдельными государственными органами Российской Федерации. Что именно здесь стоит выделить? В статье 19 Федерального закона № 152-ФЗ "О персональных данных" (с комментариями от 2017 года) говорится про обязанности российского Правительства.
В частности, здесь стоит отметить:
- установление требований к защите данных персонального характера;
- закрепление специальных уровней защищенности персональной информации, которые зависят от степени угроз;
- установление требований к носителям информации.
В статье 23 говорится про уполномоченный орган, коим является Правительство РФ. Здесь закрепляются основные права органа:
- запрос информации у юридических и физических лиц для осуществления своих полномочий;
- требование от оператора отдельных видов документации;
- осуществление проверок в отношении сведений, которые содержатся в специальных информационных базах.
В статье 24 устанавливается норма, в соответствии с которой нарушители рассматриваемого закона будут подвержены ответственности.
Похожие статьи
- Защита персональных данных. Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ: содержание и комментарии
- Что могут сделать мошенники с копией паспорта? Обзор способов мошенничества и рекомендации
- ИСУ-152 "Зверобой": описание, характеристики, применение
- Должностные обязанности оператора ПК: место работы, права и ответственность
- 161-ФЗ "О национальной платежной системе": действующая редакция с комментариями
- Способы и методы защиты информации
- Врачебная тайна: закон и ответственность