с персональными данными
Государство регулирует работу с персональными данными в следующих формах:
лицензирование работы с персональными данными;
учет и регистрация массивов персональных данных и их держателей (обладателей);
сертификация информационных систем и информационных технологий, предназначенных для обработки персональных данных;
заключение межгосударственных соглашений и соглашений федеральных органов государственной власти, органов государственной власти субъектов Федерации, органов местного самоуправления с зарубежными организациями о трансграничной передаче персональных данных.
Лицензирование работы с персональными данными
1. Лицензия на проведение работы с персональными данными выдается в порядке, установленном законодательством РФ.
В лицензии указываются:
цели сбора и использования персональных данных, режимы и сроки их хранения;
категории или группы субъектов персональных данных;
перечень персональных данных;
источники сбора персональных данных;
порядок информирования субъектов о сборе и возможной передаче их персональных данных;
меры по обеспечению сохранности и конфиденциальности персональных данных;
лицо, непосредственно ответственное за работу с персональными данными;
требования к наличию сертификатов на информационные системы, информационные технологии, предназначенные для обработки
персональных данных, средства защиты информационных систем, информационных технологий и персональных данных.
2. Информационные продукты, содержащие персональные данные, а также информация, предоставляемая субъекту персональных данных, должны содержать указание (ссылку) на выданную лицензию.
Уполномоченный по правам субъектов персональных данных хранит сведения о держателях (обладателях) массивов персональных данных, которые получили лицензию.
Отзыв лицензии
Лицензия подлежит отзыву уполномоченным органом, выдавшим лицензию, в случаях:
нарушения условий лицензии;
подачи держателем (обладателем) массива персональных данных заявления о прекращении лицензируемой деятельности;
ликвидации и реорганизации в установленном действующим законодательством порядке юридического лица — держателя (обладателя) массива персональных данных;
по представлению органа по сертификации информационных систем, информационных технологий, предназначенных для обработки персональных данных;
по решению суда.
Регистрация массивов и держателей (обладателей)
персональных данных
1. Массивы персональных данных и держатели (обладатели) этих массивов подлежат обязательной регистрации в уполномоченном органе государственной власти по персональным данным.
При регистрации фиксируются:
наименование массива персональных данных;
наименование и реквизиты держателя (обладателя) массива персональных данных, осуществляющего работу с массивом персональных данных (адрес, форма собственности, подчиненность, телефон, фамилия, имя, отчество руководителя, электронная почта, факс, адрес сервера в телекоммуникационной сети);
цели и способы сбора и использования персональных данных, режимы и сроки их хранения;
перечень собираемых персональных данных;
категории или группы субъектов персональных данных;
источники сбора персональных данных;
порядок информирования субъектов о сборе и возможной передаче их персональных данных;
меры по обеспечению сохранности и конфиденциальности персональных данных;
лицо, непосредственно ответственное за работу с персональными данными;
требования к наличию сертификатов на информационные системы, информационные технологии, предназначенные для обработки персональных данных, а также средства защиты информационных систем и персональных данных.
2. Массивы персональных данных, содержащие сведения, отнесенные к государственной тайне на основании Закона РФ «О государственной тайне», не регистрируются.
3. Уполномоченный по правам субъектов персональных данных ведет учет массивов персональных данных и держателей (обладателей) этих данных, включая и держателей массивов персональных данных, осуществляющих работу с персональными данными по лицензии.
Указанный орган ежегодно публикует Реестр держателей персональных данных для всеобщего сведения в средствах массовой информации.
Объединенный федеральный Реестр публикуется в общероссийских средствах массовой информации тиражом не менее 100 тыс. экземпляров.
18.7. Уполномоченный по правам субъектов персональных данных
Задачи Уполномоченного по правам субъектов персональных данных
Уполномоченный по правам субъектов персональных данных реализует государственные гарантии прав субъекта на защиту прав личности в области персональных данных в соответствии с общепризнанными принципами и нормами международного права, международными договорами, законами РФ.
Уполномоченный действует в пределах установленной компетенции и не вправе принимать решения, отнесенные к компетенции держателей (обладателей) массивов персональных данных.
Уполномоченный рассматривает конфликтные ситуации между держателем (обладателем) и субъектом персональных данных с использованием согласительных процедур.
Уполномоченный осуществляет:
регистрацию обращений к нему субъектов персональных данных; расследования по фактам нарушения порядка работы с персональными данными по обращениям субъектов, а также на основании анализа других источников информации;
информирование органов государственной власти и общественности о положении дел в области защиты персональных данных;
представление Уполномоченному по правам человека в Российской Федерации предложений по развитию и совершенствованию нормативной базы, регламентирующей работу с персональными данными:
регистрацию массивов и держателей (обладателей) персональных данных – федеральных органов государственной власти, органов государственной власти субъектов Федерации, органов местного самоуправления, а также юридических и физических лиц, осуществляющих работу с персональными данными по лицензии;
ежегодную публикацию в средствах массовой информации с тиражом не менее 100 тыс. экземпляров объединенного Реестра держателей (обладателей) персональных данных Российской Федерации, включающего держателей (обладателей), осуществляющих работу с персональными данными по лицензии;
информирование Правительства РФ через Уполномоченного по правам человека в Российской Федерации о фактах работы с персональными данными вне компетенции федеральных органов государственной власти, органов государственной власти субъектов Федерации, органов местного самоуправления, о дублировании в сборе персональных данных.
Уполномоченный имеет право:
беспрепятственно получать доступ к массивам персональных данных; запрашивать и получать от держателя (обладателя) массива персональных данных любые необходимые сведения, документы и материалы; проводить самостоятельно или совместно с компетентными органами и должностными лицами проверку деятельности держателей (обладателей) массивов персональных данных, относительно которых Уполномоченный располагает информацией о нарушениях прав субъекта; вносить предложения об отзыве лицензии на проведение работ с
персональными данными;
снимать или устанавливать режим конфиденциальности персональных данных;
блокировать персональные данные.
Уполномоченный обязан:
известить заявителя о результатах рассмотрения его заявления;
принять и направить держателю (обладателю) массива персональных данных, в действиях которого он усматривает нарушение прав субъекта, свое решение или рекомендации относительно возможных и необходимых мер восстановления нарушенных прав;
обратиться в суд с иском в защиту прав субъекта, нарушенных действиями или решениями держателя (обладателя) массива персональных данных;
вносить в компетентные органы представления о возбуждении дисциплинарного, административного или уголовного производства в отношении должностных лиц, в действиях которых усматриваются нарушения прав субъектов персональных данных;
по результатам работы представлять Президенту РФ, Федеральному собранию РФ и Председателю Правительства РФ ежегодный доклад о состоянии защиты прав субъектов персональных данных в Российской Федерации.
Уполномоченный не вправе заниматься публичной политической деятельностью, состоять членом политической партии или движения, а также заниматься какой-либо оплачиваемой деятельностью, кроме преподавательской, научной или творческой. Уполномоченный не может являться депутатом Федерального собрания РФ, другого органа представительной власти в течение всего срока полномочий.
Уполномоченный не вправе разглашать ставшие ему известными в процессе производства сведения о частной жизни субъекта и других лиц без их согласия.
Решение Уполномоченного, принятое по результатам производства, может быть обжаловано Уполномоченному по правам человека в Российской Федерации,
Уполномоченным может быть назначен гражданин Российской Федерации, не моложе 35 лет, имеющий необходимую квалификацию и опыт работы в сфере информационных технологий и юриспруденции.
Уполномоченный назначается на должность указом Президента РФ.
Уполномоченный назначается сроком на 5 лет.
Одно и то же лицо не может быть назначено на должность Уполномоченного более двух сроков подряд.
Уполномоченный может быть досрочно освобожден от должности указом Президента РФ в случаях:
прекращения гражданства Российской Федерации;
неспособности по состоянию здоровья или иным причинам выполнять свои обязанности;
вступления в законную силу обвинительного приговора суда в отношении Уполномоченного;
личного заявления о сложении полномочий.
В случае досрочного освобождения Уполномоченного от должности назначение нового Уполномоченного должно состояться в течение трех месяцев.
Служба Уполномоченного по правам субъектов персональных данных
Деятельность Уполномоченного осуществляется с помощью рабочего аппарата — Службы Уполномоченного по правам субъектов персональных данных.
В составе Службы Уполномоченного по правам субъектов персональных данных действует Научный центр по регистрации массивов персональных данных и заявлений (жалоб) субъектов персональных данных.
Научный центр по регистрации персональных данных осуществляет:
регистрацию массивов персональных данных и их держателей (обладателей);
получение и регистрацию заявлений субъектов персональных
данных;
подготовку и издание реестров массивов персональных данных и держателей (обладателей) массивов:
контролирует полноту регистрации массивов персональных
данных;
готовит и представляет Уполномоченному информацию для принятия решений в соответствии с установленной компетенцией.