Трансграничную передачу

1. Федеральный закон от 21.07.2014 N 276-ФЗ

«О внесении изменения в статью 10 Федерального закона «О мировых судьях в Российской Федерации»

Уточнен порядок обеспечения жильем мировых судей

2. Федеральный закон от 21.07.2014 N 273-ФЗ

«О внесении изменений в статью 3 Федерального закона «О компенсации за нарушение права на судопроизводство в разумный срок или права на исполнение судебного акта в разумный срок» и отдельные законодательные акты Российской Федерации»

Потерпевшие по приостановленным уголовным делам смогут получить компенсацию за неразумные сроки расследования

3. Федеральный закон от 21.07.2014 N 269-ФЗ

«О внесении изменений в статьи 236 и 237 Уголовно-процессуального кодекса Российской Федерации»

Отдельные положения Уголовно-процессуального кодекса РФ приведены в соответствие с Постановлением Конституционного Суда РФ

4. Федеральный закон от 21.07.2014 N 251-ФЗ

«О внесении изменений в статьи 241 и 293 Уголовно-процессуального кодекса Российской Федерации»

Подсудимые смогут участвовать в судебном разбирательстве по видеоконференц-связи из СИЗО

5. Федеральный закон от 21.07.2014 N 245-ФЗ

«О внесении изменений в статьи 82 и 165 Уголовно-процессуального кодекса Российской Федерации»

Закон защитил собственников товаров, изъятых в качестве вещественных доказательств по уголовным делам

6. Федеральный конституционный закон от 21.07.2014 N 14-ФКЗ

«О внесении изменения в статью 5 Федерального конституционного закона «О Верховном Суде Российской Федерации»

Уточнен порядок осуществления полномочий Пленумом Верховного Суда РФ

7. Федеральный закон от 21.07.2014 N 274-ФЗ

«О внесении изменений в статью 280.1 Уголовного кодекса Российской Федерации»

Ужесточена уголовная ответственность за публичные призывы к осуществлению действий, направленных на нарушение территориальной целостности России

8. Федеральный закон от 21.07.2014 N 227-ФЗ

«О внесении изменений в отдельные законодательные акты Российской Федерации в связи с совершенствованием законодательства об обороте оружия»

Ужесточены требования к обороту оружия в Российской Федерации

В частности:

запрещено ношение огнестрельного оружия в состоянии опьянения и ношение огнестрельного оружия ограниченного поражения на территориях образовательных организаций, за исключением организаций, уставные цели и задачи которых предусматривают использование оружия;

в Уголовном кодексе РФ увеличен размер штрафа за небрежное хранение огнестрельного оружия (штраф составит до 100 тысяч рублей, ранее — до 40 тысяч). Установлена уголовная ответственность за данное деяние, повлекшее смерть двух или более лиц;

расширены ограничения, устанавливаемые на оборот оружия;

установлено, что право на приобретение гражданского огнестрельного оружия ограниченного поражения имеют граждане РФ, достигшие возраста 21 года, и граждане, не достигшие возраста 21 года, прошедшие либо проходящие военную службу, а также граждане, проходящие службу в государственных военизированных организациях и имеющие воинские звания либо специальные звания или классные чины (ранее — граждане РФ, достигшие возраста 18 лет);

предусмотрено, что ношение огнестрельного оружия лицом, находящимся в состоянии опьянения, повлечет наложение административного штрафа на граждан в размере от 2 тысяч до 5 тысяч рублей с конфискацией оружия и патронов к нему или без таковой либо лишение права на приобретение и хранение или хранение и ношение оружия на срок от 1 года до 2 лет с конфискацией оружия и патронов к нему или без таковой.

9. Федеральный закон от 21.07.2014 N 262-ФЗ

«О внесении изменений в статьи 81 и 86 Федерального закона «Об образовании в Российской Федерации»

Детям сотрудников органов внутренних дел (в том числе бывших сотрудников) предоставлено преимущественное право приема в школы, имеющие целью подготовку к военной или иной государственной службе

10. Федеральный закон от 21.07.2014 N 272-ФЗ

«О внесении изменений в Федеральный закон «О связи»

SMS-рассылка рекламы без согласия абонента станет незаконной

11. Федеральный закон от 21.07.2014 N 242-ФЗ

«О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»

Организации, обрабатывающие персональные данные российских граждан, полученные через Интернет, должны будут с 1 сентября 2016 года хранить их только в базах данных, расположенных в России

12. Федеральный закон от 21.07.2014 N 277-ФЗ

«О внесении изменений в отдельные законодательные акты Российской Федерации»

Установлена уголовная ответственность за сбыт заведомо незаконно заготовленной древесины в крупном размере

13. Федеральный закон от 21.07.2014 N 250-ФЗ

«О внесении изменений в статьи 74 и 81 Лесного кодекса Российской Федерации»

Договоры аренды лесных участков, находящихся в государственной или муниципальной собственности, должны будут заключаться в соответствии с типовыми формами, утвержденными Правительством РФ

14. Федеральный закон от 21.07.2014 N 234-ФЗ

«О внесении изменений в отдельные законодательные акты Российской Федерации»

Внесены изменения в порядок осуществления земельного надзора в России

15. Федеральный закон от 21.07.2014 N 219-ФЗ

«О внесении изменений в Федеральный закон «Об охране окружающей среды» и отдельные законодательные акты Российской Федерации»

Подписан Закон, направленный на формирование новой системы нормирования воздействия на окружающую среду

Также внесены поправки в федеральные законы «Об экологической экспертизе», «Об отходах производства и потребления», «Об охране атмосферного воздуха», в части первую и вторую Налогового кодекса РФ, Кодекс РФ об административных правонарушениях, Градостроительный кодекс РФ и некоторые другие законодательные акты.

Закон вступит в силу с 1 января 2015 года, за исключением отдельных положений.

16. Федеральный закон от 21.07.2014 N 224-ФЗ

«О внесении изменений в Градостроительный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации»

Внесены изменения в отдельные законодательные акты по вопросам развития территорий в целях строительства жилья экономического класса ( Гражданский кодекс РФ, Земельный кодекс РФ)

17. Федеральный закон от 21.07.2014 N 249-ФЗ

«О внесении изменений в статьи 50 и 56 Бюджетного кодекса Российской Федерации»

Изменениями в Бюджетный кодекс РФ уточняется порядок зачисления в бюджетную систему РФ поступлений от уплаты государственной пошлины

18. Федеральный закон от 21.07.2014 N 229-ФЗ

«О внесении изменений в статью 6 Федерального закона «О потребительском кредите (займе)»

При расчете полной стоимости потребительского кредита будет применяться новая формула

19. Федеральный закон от 21.07.2014 N 221-ФЗ

«О внесении изменений в главу 25.3 части второй Налогового кодекса Российской Федерации»

Увеличены размеры государственных пошлин

Федеральный закон вступает в силу с 1 января 2015 года, но не ранее чем по истечении одного месяца со дня его официального опубликования, за исключением положений, для которых установлен иной срок вступления их в силу.

20. Федеральный закон от 21.07.2014 N 218-ФЗ

«О внесении изменений в отдельные законодательные акты Российской Федерации»

В отдельные законодательные акты, регулирующие, в числе прочего, вопросы пенсионного обеспечения, банковской деятельности, финансовой сферы, внесены изменения

В частности:

в Уголовный кодекс РФ включена новая статья 172.1, устанавливающая уголовную ответственность за фальсификацию финансовых документов учета и отчетности финансовых организаций, включая кредитные организации, страховые компании, а также профессиональных участников рынка ценных бумаг;

Федеральный закон вступает в силу по истечении десяти дней после дня его официального опубликования, за исключением положений, для которых установлены иные сроки вступления их в силу.

21. Постановление Правительства РФ от 17.07.2014 N 672

«Об утверждении Правил определения стойкой утраты трудоспособности сотрудников учреждений и органов уголовно-исполнительной системы, федеральной противопожарной службы Государственной противопожарной службы, органов по контролю за оборотом наркотических средств и психотропных веществ и таможенных органов Российской Федерации»

Установлена процедура определения стойкой утраты трудоспособности сотрудников учреждений и органов уголовно-исполнительной системы, федеральной противопожарной службы Государственной противопожарной службы, органов госнаркоконтроля и таможенных органов в целях выплаты ежемесячной денежной компенсации

22. Постановление Правительства РФ от 16.07.2014 N 665

«О списках работ, производств, профессий, должностей, специальностей и учреждений (организаций), с учетом которых досрочно назначается страховая пенсия по старости, и правилах исчисления периодов работы (деятельности), дающей право на досрочное пенсионное обеспечение»

Утвержден перечень списков работ, производств, профессий, должностей, специальностей и учреждений (организаций), которые применяются при досрочном назначении страховой пенсии по старости

23. Постановление Конституционного Суда РФ от 17.07.2014 N 22-П

«По делу о проверке конституционности части 11 статьи 3 Федерального закона «О денежном довольствии военнослужащих и предоставлении им отдельных выплат» в связи с жалобой гражданки Г.Н. Куликовой»

Конституционный Суд признал, что мачеха погибшего военнослужащего не имеет права на ежемесячную денежную компенсацию

24. Федеральный закон от 21.07.2014 N 216-ФЗ

«О внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных законодательных актов (положений законодательных актов) Российской Федерации в связи с принятием федеральных законов «О страховых пенсиях» и «О накопительной пенсии»

Законодательные акты, содержащие положения о пенсионном обеспечении, приводятся в соответствие с новыми законами «О страховых пенсиях» и «О накопительной пенсии»

(внесены изменения в Трудовой кодекс РФ)

25. Федеральный закон от 21.07.2014 N 263-ФЗ

«О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «О государственной информационной системе жилищно-коммунального хозяйства»

За нарушение порядка размещения информации в ГИС ЖКХ установлена административная ответственность

26. Федеральный закон от 21.07.2014 N 255-ФЗ

«О внесении изменений в Жилищный кодекс Российской Федерации, отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации» ( изм. в КОАП РФ)

До 1 мая 2015 года управляющие компании должны получить лицензию на управление многоквартирными домами

27. Федеральный закон от 21.07.2014 N 217-ФЗ

«О внесении изменений в Жилищный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации ( изм. в ч.2 ГК РФ, Зем.кодекс РФ, КоАП РФ, Градостр. кодекс РФ) в части законодательного регулирования отношений по найму жилых помещений жилищного фонда социального использования»

Законодательно закреплены основы найма жилого помещения жилищного фонда социального использования

28. Федеральный закон от 21.07.2014 N 223-ФЗ

«О внесении изменений в Федеральный закон «Об обязательном страховании гражданской ответственности владельцев транспортных средств» и отдельные законодательные акты Российской Федерации» ( изм. в КоАП РФ )

Подписан Закон, направленный на повышение эффективности защиты прав потерпевших на возмещение вреда, причиненного их жизни, здоровью или имуществу при использовании транспортных средств

29. Постановление Правительства РФ от 16.07.2014 N 666

«О внесении изменений в Положение о Министерстве здравоохранения Российской Федерации»

Минздрав России уполномочен определять порядок выдачи медицинского заключения о наличии либо отсутствии у водителей медицинских противопоказаний или ограничений к управлению транспортными средствами

30. Федеральный закон от 21.07.2014 N 271-ФЗ

«О внесении изменений в статью 18 Федерального закона «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера» и статью 20 Федерального закона «О бесплатной юридической помощи в Российской Федерации»

Граждане, пострадавшие от чрезвычайных ситуаций природного и техногенного характера, имеют право на получение бесплатной юридической помощи

31. Федеральный закон от 21.07.2014 N 248-ФЗ

«О внесении изменений в Федеральный закон «Об исчислении времени»

С 26 октября 2014 года в России отменяется постоянное «летнее» время

32. Федеральный закон от 21.07.2014 N 247-ФЗ

«О внесении изменения в статью 28.3 Кодекса Российской Федерации об административных правонарушениях»

Уточнены полномочия должностных лиц органов внутренних дел по составлению протоколов об административных правонарушениях, ответственность за которые установлена законами соответствующих субъектов РФ

33. Федеральный закон от 21.07.2014 N 243-ФЗ

«О внесении изменений в Кодекс Российской Федерации об административных правонарушениях и статью 56 Федерального закона «Об основах охраны здоровья граждан в Российской Федерации»

Установлена административная ответственность за нарушение законодательства об охране здоровья граждан РФ при проведении искусственного прерывания беременности

34. Федеральный закон от 21.07.2014 N 241-ФЗ

«О внесении изменений в Федеральный закон «О государственной регистрации юридических лиц и индивидуальных предпринимателей»

Введено обязательное досудебное обжалование решений о госрегистрации юридических лиц и индивидуальных предпринимателей

35. Федеральный закон от 21.07.2014 N 232-ФЗ

«О внесении изменений в отдельные законодательные акты (КоАП РФ, ГПК РФ)Российской Федерации в части совершенствования законодательства Российской Федерации, касающегося специальных учреждений в сфере миграции»

Принят закон, регулирующий содержание незаконных мигрантов в специальных учреждениях

36. Решение Конституционного Суда РФ от 17.07.2014

«Об утверждении обзора практики Конституционного Суда Российской Федерации за второй квартал 2014 года»

Конституционный Суд РФ подготовил обзор наиболее важных решений, принятых им во втором квартале 2014 года, по вопросам публичного и частного права, трудового законодательства и социальной защиты, уголовной юстиции

опубликовано 05.08.2014 18:06 (МСК)

СУДЕБНЫЕ УЧАСТКИ

МИРОВЫХ СУДЕЙ

В КОМИНТЕРНОВСКОМ

СУДЕБНОМ РАЙОНЕ

ВОРОНЕЖСКОЙ ОБЛАСТИ

Судебный участок №1

Судебный участок №2

Судебный участок №3

Судебный участок №4

Судебный участок №5

Судебный участок №6

Судебный участок №7

Судебный участок №8

Судебный участок №9

Судебный участок №10

Судебный участок №11

Судебный участок №12

РЕЖИМ РАБОТЫ СУДА

Понедельник

9.00-18.00

Вторник

9.00-18.00

Среда

9.00-18.00

Четверг

9.00-18.00

Пятница

9.00-16.45

Перерыв 13.00-13.45

Суббота

Выходной

Воскресенье

Выходной

ПРИЕМНАЯ СУДА

Прием граждан осуществляется в течение всего рабочего дня

по адресу: г. Воронеж, пр-т Труда,

д. 46, кабинет № 21

тел./факс: 8 (473) 246-63-48

КАНЦЕЛЯРИЯ СУДА ПО

ГРАЖДАНСКИМ ДЕЛАМ

Прием граждан осуществляется каждый день, ознакомление с материалами дела разрешено в понедельник, с 14:00 до 17:00, четверг, пятница с 09:00 до 11:00

по адресу: г. Воронеж, пр-т Труда,

д. 42, кабинет № 2

тел.: 8 (473) 246-78-37

КАНЦЕЛЯРИЯ СУДА ПО АДМИНИСТРАТИВНЫМ ДЕЛАМ

Прием граждан осуществляется в течение всего рабочего дня

по адресу: г. Воронеж, пр-т Труда,

д. 46, кабинет № 17

тел.: 8 (473) 221-09-05

КАНЦЕЛЯРИЯ СУДА ПО

УГОЛОВНЫМ ДЕЛАМ

Прием граждан осуществляется в течение всего рабочего дня по адресу: г. Воронеж, пр-т Труда,

д. 46, кабинет № 17

тел.: 8 (473) 221-09-05

АРХИВ

Прием граждан осуществляется по адресу: г. Воронеж, пр-т Труда,

д. 42, кабинет № 1

тел.: 8 (473) 246-63-69

понедельник

с14:00 до 17:45

четверг с 9:00 до 13:00

ГОСУДАРСТВЕННАЯ ПОШЛИНА

ПОРЯДОК ПРИЕМА

ПОРЯДОК ОБРАЩЕНИЯ В СУД

РЕКВИЗИТЫ ДЛЯ ОПЛАТЫ ШТРАФОВ

СВЕДЕНИЯ ОБ АПЕЛЛЯЦИОННОМ РАССМОТРЕНИИ ДЕЛ

ОФИЦИАЛЬНЫЙ ИНТЕРНЕТ ПОРТАЛ ПРАВОВОЙ ИНФОРМАЦИИ

Уважаемые пользователи интернет-сайта!

Если вы обнаружили ошибку в работе сайта или его содержимом, пожалуйста, сообщите нам по телефону (473) 246-63-48 или напишите нам сообщение на электронный адрес kominternovsky.vrn@sudrf.ru

№5(23)2009

Н. В. Самойлова

Трансграничная передача персональных данных: проблемы правоприменения1

В качестве причины проблем защиты персональных данных все чаще рассматривается несовершенный механизм правового регулирования. Серьезные трудности у операторов персональных данных возникают, в том числе, при осуществлении трансграничной передачи персональных данных, правовым проблемам которой посвящена настоящая статья.

Вокруг Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ) до сих пор возникают многочисленные дискуссии. Поводом для них в основном является возможность его практической реализации, в том числе в части осуществления трансграничной передачи персональных данных.

В соответствии со ст. 3 Закона № 152-ФЗ трансграничная передача персональных данных — это передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства. Описание столь важного процесса нашло свое закрепление всего в одной статье Закона № 152-ФЗ, видимо, из-за отсутствия у законодателя более четкого представления о процессе нормативного регулирования трансграничной передачи.

Государственные органы, поспешившие выполнить требования Закона №152-ФЗ после его вступления в силу, приняли приказы, утверждающие организацию работы с персональными данными их служащих, а именно:

• приказ Федеральной службы по надзору в сфере здравоохранения и социального развития от 12 мая 2009 г. № 3500-Пр/09 «О защите персональных данных государственных

гражданских служащих центрального аппарата и заместителей руководителей территориальных органов Федеральной службы по надзору в сфере здравоохранения и социального развития» (не вступил в силу);

• приказ Министерства транспорта Российской Федерации от 17 февраля 2009 г. № 27 «Об утверждении Положения об организации работы с персональными данными государственного гражданского служащего Министерства транспорта Российской Федерации и ведении его личного дела»;

• приказ Федерального дорожного агентства от 2 февраля 2009 г. № 5 «О защите персональных данных государственных гражданских служащих Федерального дорожного агентства»;

• приказ Федеральной службы по тарифам от 7 ноября 2008 г. № 441-к «Об утверждении Положения о работе с персональными данными государственного гражданского служащего ФСТ России и ведении его личного дела»;

• приказ Федерального агентства по обустройству государственной границы Российской Федерации от 13 октября 2008 г. №101 «О защите персональных данных государственных гражданских служащих Федерального агентства по обустройству государственной границы Российской Федерации»;

1 Статья подготовлена по результатам Всероссийской научно-практической конференции Московской финансово-промышленной академии «Развитие конкуренции на рынке информационных технологий» (25-26 марта 2009 г.). — Прим. ред.

№5(23)2009

§ £ £

I &

«о

а &

£

о &

■о

■с §

§

с

а «

а

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

а §

• приказ Федерального агентства по недропользованию от 17 января 2008 г. №28 «О защите персональных данных государственных гражданских служащих центрального аппарата и заместителей руководителей территориальных органов Федерального агентства по недропользованию»;

• приказ Федеральной службы по надзору в сфере природопользования от 27 декабря 2007 г. №591 «О защите персональных данных государственных гражданских служащих Федеральной службы по надзору в сфере природопользования»;

• приказ Министерства природных ресурсов Российской Федерации от 5 сентября 2007 г. № 230 «О защите персональных данных государственных гражданских служащих Министерства природных ресурсов и экологии Российской Федерации, заместителей руководителей федеральных органов исполнительной власти, находящихся в ведении Министерства природных ресурсов и экологии Российской Федерации, руководителей их территориальных органов»;

• приказ Федерального космического агентства от 1 февраля 2007 г. № 29к «О защите персональных данных государственных гражданских служащих Федерального космического агентства».

Сходство этих документов проявляется, в том числе, в попытках государственных органов, их принявших, закрепить и порядок осуществления трансграничной передачи персональных данных государственных служащих. Выразились эти попытки в обозначении понятия трансграничной передачи,закрепленного в ст. 3 Закона № 152-ФЗ, а также в предложении: «Трансграничная передача персональных данных на территории иностранных государств осуществляется в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»».

Согласно ст. 12 Закона № 152-ФЗ, до начала осуществления трансграничной передачи персональных данных оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача, обеспечивается адекватная защита прав субъектов персональных данных.

При реализации этих требований у операторов персональных данных возникает множество вопросов, и самый главный из них — что такое «адекватность защиты»?

С правовой точки зрения обеспечение адекватной защиты прав субъектов персональных данных означает наличие законодательства в сфере персональных данных. В связи с этим, прежде чем передать персональные данные на территорию иностранного государства, оператору необходимо изучить законодательство иностранного государства о персональных данных и таким образом оценить адекватность защиты прав субъектов персональных данных.

Формулировка вышеприведенной статьи не позволяет оператору составить перечень определенных критериев для оценки адекватности защиты. Возможно, законодатель имел в виду соотнесение правовых норм в сфере защиты персональных данных иностранного государства с правовыми нормами Российской Федерации. Еще один вариант толкования этой статьи — достаточность правового регулирования сферы защиты прав субъектов персональных данных исходя из особенностей конкретного иностранного государства.

Если законодатель предъявляет определенные требования, должны быть и условия для их выполнения. А именно, для того чтобы оператору убедиться в обеспечении адекватной защиты прав субъектов персональных данных на территории иностранного государства, ему необходимо провести анализ «адекватности» такой защиты по определенным критериям, таким как: наличие нормативного правового акта, посвященного вопросам защиты персональных данных, наличие требований по принятию мер по обеспечению безопасности персональных данных, наличие Уполномоченного органа по защите прав субъектов персональных данных и т. д.

Однако перечень таких критериев на данный момент законодательно не закреплен. Есть мнение Министерства связи и массовых коммуникаций Российской Федерации, выраженное в письме от 13 мая 2009 г. № ДС-П11-2502 «Об осуществлении трансграничной передачи персональных данных». В нем сказано, что

№5(23)2009

«одним из критериев оценки государства в данном аспекте может выступать факт ратификации им Конвенции о защите прав физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г., БТБ № 108» (далее — Конвенция). Вот что говорится в конвенции по поводу трансграничной передачи:

«1. В отношении передачи через национальные границы с помощью каких бы то ни было средств персональных данных, подвергающихся автоматизированной обработке или собранных с целью их автоматизированной обработки, применяются нижеследующие положения.

2. Сторона не должна запрещать или обусловливать специальным разрешением трансграничные потоки персональных данных, идущие на территорию другой Стороны, с единственной целью защиты частной жизни.

3. Тем не менее каждая Сторона вправе отступать от положений пункта 2:

a) в той степени, в какой ее внутреннее законодательство включает специальные правила в отношении определенных категорий персональных данных или автоматизированных баз персональных данных в силу характера этих данных или этих файлов, за исключением случаев, когда нормы другой Стороны предусматривают такую же защиту;

b) когда передача осуществляется с ее территории на территорию Государства, не являющегося Стороной настоящей Конвенции, через территорию другой стороны, в целях недопущения такой передачи, которая позволит обойти законодательство Стороны, упомянутой в начале данного пункта».

Хотелось бы обратить внимание на то, что в данной Конвенции трансграничные потоки рассматриваются не как «односторонняя» передача персональных данных с территории одного государства на территорию другого (как это закреплено в Законе №152-ФЗ), а именно как обмен данными через национальные границы. Причем запретить такой обмен только для защиты частной жизни лиц по общему правилу невозможно. Отсюда можно сделать вывод, что страны, подписавшие данную Конвенцию, успешно развивают ин-

формационный обмен друг с другом, не опа- | саясь при этом нарушить требования защиты ‘§ частной жизни своих граждан. Л

Понятие «международный обмен персо- «5 нальными данными» содержится и в Основ- ^ ных положениях Организации по экономическому сотрудничеству и развитию (ОЭСР) о защите неприкосновенности частной жизни и международных обменов персональными данными, принятых 23 сентября 1980 г., которое означает передачу персональных данных через национальные границы. К сожалению, Российская Федерация не входит в перечень стран ОЭСР.

Возможно, критерии адекватности защиты персональных данных должны быть отражены в международных соглашениях между странами, осуществляющими трансграничную передачу персональных данных. Но про это ни слова в Законе №152-ФЗ не сказано. Возможности операторов двух государств «договориться» о принимаемых мерах по защите персональных данных субъектов на законодательном уровне тоже нет.

В ст. 5 Директивы 95/46/ЕС Европейского парламента и Совета Европейского Союза от 24 октября 1995 г. «О защите прав частных лиц применительно к обработке персональных данных» говорится о том, что адекватность уровня защиты, предоставляемой третьей страной, должна оцениваться в свете всех обстоятельств, связанных с операцией по передаче или набором операций по передаче.

В ч. 3 ст. 12 Закона № 152-ФЗ законодатель разрешил операторам осуществлять трансграничную передачу на территорию государства, не обеспечивающего адекватной защиты, если:

1) у оператора есть согласие в письменной форме субъекта персональных данных;

2) это предусмотрено международными договорами Российской Федерации по вопросам выдачи виз, а также международными договорами Российской Федерации об оказании правовой помощи по гражданским, семейным и уголовным делам;

3) это предусмотрено федеральными законами в целях защиты основ конституцион-

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

№5(23)2009

§ £ £

I &

«о

а &

£

о &

■о

■с §

§

с

а «

а

а §

ного строя Российской Федерации, обеспечения обороны страны и безопасности государства;

4) это необходимо в случае исполнения договора, стороной которого является субъект персональных данных;

5) это необходимо для защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.

Таким образом, например, туристические компании и компании, занимающиеся перевозками пассажиров, могут вовсе не забивать голову вопросами адекватности защиты на территории иностранного государства, так как трансграничная передача ими осуществляется в рамках договора, стороной которого является субъект персональных данных. К тому же, например, для авиаперевозчиков в целях обеспечения авиационной безопасности в ст. 85.1 Воздушного кодекса РФ закреплена обязанность передачи персональных данных пассажиров, в том числе в уполномоченные органы иностранных государств в соответствии с международными договорами Российской Федерации или законодательством иностранных государств вылета, назначения или транзита в объеме, предусмотренном законодательством нашей страны, если иное не установлено международными договорами Российской Федерации.

Те операторы, которые имеют на руках надлежащим образом оформленное письменное согласие субъекта на обработку его персональных данных, также освобождаются от нелегкой участи выяснения адекватности защиты прав субъектов персональных данных на территории иностранного государства. Однако судя по вопросам, возникающим на многих конференциях и семинарах по информационной безопасности, операторов, которые могут похвастаться наличием таких согласий, совсем немного.

Согласно ч. 2 ст. 12 Закона № 152-ФЗ трансграничная передача персональных данных на территории иностранных государств, обеспечивающих адекватную защиту прав субъек-

тов персональных данных, осуществляется в соответствии с указанным законом и может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства. Необходимо обратить внимание на то, что положения данной статьи содержат лишь цели запрета или ограничения осуществления трансграничной передачи. О том, как это соотносится с положениями Конвенции, закрепляющими свободный обмен данными через межгосударственные границы, а также про порядок такого запрета или обмена в Законе № 152-ФЗ ничего не сказано.

С другими проблемами информационного взаимодействия сталкиваются те операторы, которые, например, имеют филиалы или представительства на территории иностранных государств. Как известно, филиалы или представительства не являются юридическими лицами, следовательно, такие случаи осуществления трансграничной передачи выпадают из сферы действия Закона № 152-ФЗ.

Нечеткое формулирование требований Закона № 152-ФЗ относительно осуществления трансграничной передачи персональных данных, отсутствие каких-либо официальных комментариев или рекомендаций на эту тему, и, как следствие, непонимание операторами, каким образом выполнять требования Закона № 152-ФЗ, приводит к тому, что организации, передавая обрабатываемые персональные данные за границу, не задумываются о серьезности совершаемых действий с точки зрения возможности их утечки.

К примеру, тем операторам, к которым не приходил с проверкой Уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор), еще предстоит встретиться с его инспекторами. Согласно данным, озвученным представителями Центрального аппарата Роскомнадзора на одной из конференций по персональным данным в конце 2008 г., в 2009 г. запланировано провести 46 мероприятий по контролю: две многотерриториальные, три комплексные и 41 проверка по Москве и Московской области.

№5(23)2009

По словам сотрудников Роскомнадзора Уполномоченный орган понимает, что нормативная правовая база несовершенна, а практика проверки выполнения требований Закона № 152-ФЗ, особенно в части осуществления трансграничной передачи, на данный момент ничтожна. Тем не менее, готовятся поправки в главу 13 Кодекса Российской Федерации об административных правонарушениях, в том числе предусматривающие ответственность за незаконное осуществление трансграничной передачи персональных данных.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Необходимо отметить, что с того момента, когда персональные данные наших граждан покидают территорию России, возможности их защиты государством заканчиваются на исключительно дипломатических средствах. Уполномоченный орган при этом не в силах контролировать выполнение операторами персональных данных, осуществивших трансграничную передачу, требований Закона № 152, а также не способен защитить права и на интересы субъектов персональных данных, поскольку возможные нарушения будут производиться уже за пределами России. Сами субъекты в подобной ситуации тоже фактически бессильны: если нарушение произошло за пределами страны, гражданин не только ограничен в возможности самозащиты своих прав, но и не может прибегать к эффективным средствам государственной защиты. Особенно неприятны случаи, когда нарушаемое право за границей не защищается или защищается в недостаточной степени.

Однако особое внимание хотелось бы обратить на то, что, несмотря на наличие определения трансграничной передачи, у многих операторов персональных данных полноценное представление о ней отсутствует.

По результатам запроса Центрального аппарата Роскомнадзора в 2008 г., адресованного Главам субъектов Российской Федерации, о предоставлении сведений об организациях, осуществляющих трансграничную передачу персональных данных, информации по существу было получено крайне мало. В большинстве своем с вопросами трансграничной передачи разбирались Администрации субъектов Российской Федерации, следовательно, и от-

веты поступили от органов государственной власти субъектов Российской Федерации. Например, Управление по международным связям, а также ЗАГС (агентство) одного из субъектов Российской Федерации сообщили, что трансграничную передачу персональных данных не осуществляют.

Крайне мало ответов содержали информацию о самых очевидных операторах, осуществляющих трансграничную передачу персональных данных, таких как туристические компании, компании, занимающиеся перевозками пассажиров, миграционные службы, банки. Более того, практически ни одна Администрация субъектов Российской Федерации не обратилась за помощью в предоставлении запрашиваемых сведений в территориальный орган Роскомнадзора. Возможно, это связано с неосведомленностью местных властей о наличии Уполномоченного органа по защите прав субъектов персональных данных.

В российском законодательстве также не отражен вопрос защиты персональных данных в процессе осуществления трансграничной передачи — ведь именно в этот момент они оказываются наиболее уязвимыми.

Существует мнение, что защиту канала связи при осуществлении трансграничной передачи должен обеспечивать оператор связи, которым, согласно ст. 2 Федерального закона от 7 июля 2003 г. № 126-ФЗ «О связи», является юридическое лицо или индивидуальный предприниматель, оказывающие услуги связи на основании соответствующей лицензии. Однако в таком случае оператор связи — это еще одно звено в цепи защиты передаваемых персональных данных, отношения с которым также должны подлежать нормативному регулированию.

Таким образом, вполне очевидно, что вопросов на тему трансграничной передачи персональных данных возникает достаточно. Обсуждениям данной проблемы на различных конференциях по информационной безопасности нет конца.

Не вставая ни на чью сторону — ни законодателя, ни Роскомнадзора, ни возмущающихся операторов персональных данных, напомним, что Россия — это правовое государ-

«з

«о £

о .1

№5(23)2009

§ £ £

I &

«о

а &

£

о &

■о

■с §

§

с

а «

а

а §

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

ство. Следовательно, действующие на ее территории законы необходимо выполнять (кстати, не только операторам, но также и контролирующим органам). Поэтому без повышения правовой грамотности здесь не обойтись. Проблемами, возникающими при реализации требований нормативных правовых актов, необходимо делиться, обсуждать появляющиеся вопросы, вносить предложения для разрешения сложных ситуаций. А законодателю в свою очередь стоит задуматься над количеством пробелов в российских законах, не забывать о положениях уже действующих актов и учитывать результаты их практического применения.

СПИСОК ЛИТЕРАТУРЫ

1. Основные положения Организации по экономическому сотрудничеству и развитию (ОЭСР) о защите неприкосновенности частной жизни и международных обменов персональными данными от 23 сентября 1980 г.

2. Конвенция о защите прав физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г. БТБ № 108.

3. Директива 95/46/ЕС Европейского парламента и Совета Европейского Союза от 24 октября 1995 г. «О защите прав частных лиц применительно к обработке персональных данных».

4. Воздушный кодекс Российской Федерации от 19 марта 1997 г. № 60-ФЗ.

5. Федеральный закон от 7 июля 2003 г. № 126-ФЗ «О связи».

6. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

7. Приказ Федерального космического агентства от 1 февраля 2007 г. № 29к «О защите персональных данных государственных гражданских служащих Федерального космического агентства».

8. Приказ Министерства природных ресурсов Российской Федерации от 5 сентября 2007 г. № 230 «О защите персональных данных государственных гражданских служащих Министерства природных ресурсов и экологии Российской Федерации, заместителей руководителей федеральных органов исполнительной власти, находящихся в ведении Министерства природных ресурсов и экологии

Российской Федерации, руководителей ихтеррито-риальных органов».

9. Приказ Федеральной службы по надзору в сфере природопользования от 27 декабря 2007 г. № 591 «О защите персональных данных государственных гражданских служащих Федеральной службы по надзору в сфере природопользования».

10. Приказ Федерального агентства по недропользованию от 17 января 2008 г. № 28 «О защите персональных данных государственных гражданских служащих центрального аппарата и заместителей руководителей территориальных органов Федерального агентства по недропользованию».

11. Приказ Федерального агентства по обустройству государственной границы Российской Федерации от 13 октября 2008 г. № 101 «О защите персональных данных государственных гражданских служащих Федерального агентства по обустройству государственной границы Российской Федерации».

12. Приказ Федеральной службы по тарифам от 7 ноября 2008 г. № 441-к «Об утверждении Положения о работе с персональными данными государственного гражданского служащего ФСТ России и ведении его личного дела».

13. Приказ Федерального дорожного агентства от 2 февраля 2009 г. № 5 «О защите персональных данных государственных гражданских служащих Федерального дорожного агентства».

14. Приказ Министерства транспорта Российской Федерации от 17 февраля 2009 г. № 27 «Об утверждении Положения об организации работы с персональными данными государственного гражданского служащего Министерства транспорта Российской Федерации и ведении его личного дела».

15. Приказ Федеральной службы по надзору в сфере здравоохранения и социального развития от 12 мая 2009 г. № 3500-Пр/09 «О защите персональных данных государственных гражданских служащих центрального аппарата и заместителей руководителей территориальных органов Федеральной службы по надзору в сфере здравоохранения и социального развития».

16. Письмо Министерства связи и массовых коммуникаций Российской Федерации от 13 мая 2009 г. № ДС-П11-2502 «Об осуществлении трансграничной передачи персональных данных».

17. Персональные данные. 2008. № 4.

За невыполнение требований о хранении в РФ персональных данных россиян введены многомиллионные штрафы. Соответствующий закон подписан президентом РФ Владимиром Путиным и размещен на официальном интернет-портале правовой информации.

Согласно этой новации Кодекс РФ об административных правонарушениях будет дополнен нормой, согласно которой вводятся штрафные санкции для операторов, не выполнивших при сборе персональных данных россиян, в том числе через интернет, предусмотренное законом требование о систематизации и хранении информации в базах данных исключительно на территории РФ, то есть использовавших хранилища за рубежом.

При этом за такое правонарушение устанавливаются штрафы для граждан в размере от 30 тыс. до 50 тыс. рублей, для должностных лиц — от 100 тыс. до 200 тыс. рублей, для юридических лиц — от 1 млн до 6 млн рублей. В случае повторного нарушения штрафы увеличатся. Для граждан они составят от 50 тыс. до 100 тыс. рублей, для должностных лиц — от 500 тыс. до 800 тыс. рублей, для юридических лиц — от 6 млн до 18 млн рублей.

Повторное неисполнение оператором требования, согласно которому он должен уведомить федеральные органы о запуске новых программ для приема и обработки данных, повлечет за собой штраф в размере от 5 тыс. до 10 тыс. рублей для граждан. Отмечается, что для должностных лиц сумма штрафа составит от 50 тыс. до 100 тыс. рублей, а для юридических — от 500 тыс. до 1 млн рублей.

1 ОБЩИЕ ПОЛОЖЕНИЯ

Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – ФЗ-152).

Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Обществе с ограниченной ответственностью «Центр технологического предпринимательства» (сокращенное наименование — ООО «ТехЦентр») (далее – Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

В Политике используются следующие основные понятия:

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;

обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

Компания обязана опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1. ФЗ‑152.

2 ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1 Принципы обработки персональных данных

Обработка персональных данных у Оператора осуществляется на основе следующих принципов:

  • законности и справедливой основы;
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработки только тех персональных данных, которые отвечают целям их обработки;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
  • недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
  • обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
  • уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

2.2 Условия обработки персональных данных

Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные);
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

2.3 Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

2.4 Общедоступные источники персональных данных

В целях информационного обеспечения у Оператора могут создаваться общедоступные источники персональных данных субъектов персональных данных, в том числе справочники и адресные книги. В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных.

Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных либо по решению суда.

2.5 Специальные категории персональных данных

Обработка Оператором специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается в случаях, если:

  • субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
  • персональные данные сделаны общедоступными субъектом персональных данных;
  • обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
  • обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
  • обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
  • обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.

Обработка специальных категорий персональных данных, осуществлявшаяся в случаях, предусмотренных пунктом 4 статьи 10 ФЗ-152 должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено федеральным законом.

Обработка персональных данных о судимости может осуществляться Оператором исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.

2.6 Биометрические персональные данные

Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность — биометрические персональные данные — могут обрабатываться Оператором только при наличии согласия субъекта персональных данных в письменной форме.

2.7 Поручение обработки персональных данных другому лицу

Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152 и настоящей Политикой

2.8. Обработка персональных данных граждан Российской Федерации

В соответствии со статьей 2 Федерального закона от 21 июля 2014 года N 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев:

  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее — исполнение судебного акта);
  • обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
  • обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных.

2.9. Трансграничная передача персональных данных

Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.

Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:

  • наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
  • исполнения договора, стороной которого является субъект персональных данных.

ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Согласие субъекта персональных данных на обработку его персональных данных

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

3.2. Права субъекта персональных данных

Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных (потенциальным потребителем) с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных.

Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.

Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.

Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.

ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:

  • назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
  • ограничение состава лиц, допущенных к обработке персональных данных;
  • ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
  • организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;
  • определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
  • разработка на основе модели угроз системы защиты персональных данных;
  • проверка готовности и эффективности использования средств защиты информации;
  • разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
  • регистрация и учет действий пользователей информационных систем персональных данных;
  • использование антивирусных средств и средств восстановления системы защиты персональных данных;
  • применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
  • организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных.

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.

Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.