18.5. Права и обязанности держателя (обладателя) по работе с массивами персональных данных
Полномочия (права и обязанности) держателей (обладателей) массивов персональных данных
1. Федеральные органы государственной власти, органы государственной власти субъектов Федерации, органы местного самоуправления имеют право выступать в качестве держателей (обладателей) массивов персональных данных и на работу с персональными данными в соответствии со своей компетенцией, установленной действующим законодательством.
2. Юридические лица имеют право на работу с персональными данными на основании решения Правительства РФ.
Обязанности держателя (обладателя) массива персональных данных
Держатель (обладатель) массива персональных данных обязан: получать персональные данные непосредственно от субъекта персональных данных, его доверенных лиц или из других законных печников;
обеспечивать режим конфиденциальности персональных данных, 1редусмотренных законодательством РФ;
определять и документально оформлять порядок работы служащих организационной структуры, осуществляющих работу с персональными данными массива, а также лиц, несущих юридическую ответственность за соблюдение режима конфиденциальности и сохранности персональных данных;
обеспечивать сохранность и достоверность персональных данных, а также установленный в нормативном порядке режим доступа к ним;
сообщать субъекту персональных данных информацию о наличии персональных данных о нем, а также предоставлять сами персональные данные в недельный срок после поступления от него запроса, за исключением случаев, предусмотренных законодательством РФ;
в случае отказа в предоставлении субъекту по его требовании) информации о наличии персональных данных о нем, а также самих персональных данных, выдавать письменный мотивированный ответ в срок, не превышающий двух недель с момента обращении субъекта;
в двухнедельный срок представлять по запросам уполномоченном! органа государственной власти по персональным данным или по правам человека информацию, необходимую для исполнения их полномочий.
2. Лица, которым персональные данные стали известны в силу их служебного положения, принимают на себя обязательства и несут ответственность по обеспечению конфиденциальности этих персональных данных. Такие обязательства остаются в силе и после окончании работы этих лиц с персональными данными в течение срока сохранения режима конфиденциальности.
Обязанности держателей (обладателей) персональных данных по составлению перечней персональных данных
1. Федеральные органы государственной власти, органы государственной власти субъектов Федерации, органы местного самоуправления или уполномоченные ими структуры — держатели (обладатели) осуществляющие работу с персональными данными в пределах компетенции, установленной действующим законодательством, разрабатывают в соответствии со спецификой своей деятельности перечни персональных данных и руководствуются ими.
2. Указанные перечни согласовываются с Уполномоченным по правам субъектов персональных данных, регистрируются в этом перечне и публикуются в Реестре держателей (обладателей) массивов персональных данных, ежегодно издаваемом этим органом. Данные перечни устанавливают объем сведений, используемых федеральными органами государственной власти, органами государственной власти субъектов Федерации, органов местного самоуправления для реализации своей компетенции.
3. Порядок регистрации перечней персональных данных определяется Правительством РФ.
4. Держатели (обладатели) массивов персональных данных, осуществляющие работу с персональными данными по решению Правительства РФ, разрабатывают в соответствии со спецификой своей деятельности перечни персональных данных и согласовывают их с уполномоченным органом государственной власти по персональным данным.
5. Перечни персональных данных должны соответствовать целям сбора этих данных. Расширение установленных перечней для реализации целей иного характера не допускается.
Обязанности держателя (обладателя) массива персональных данных по блокированию, снятию блокирования и уничтожению персональных данных
1. В случае выявления субъектом персональных данных их недостоверности или неправомерности действий с ними держателя (обладателя) массива персональных данных субъект может подать заявление держателю (обладателю) массива этих данных или обратиться к Уполномоченному по персональным данным. Держатель (обладатель) обязан принять к производству заявление субъекта и заблокировать его Персональные данные с момента его получения на период проверки заявления.
2. В случае подтверждения недостоверности персональных данных держатель (обладатель) массива данных обязан на основании документов, представленных субъектом, исправить их и снять блокирование.
3. В случае установления неправомерности сбора персональных данных держатель (обладатель) обязан уничтожить соответствующие данные в срок, не превышающий трех дней с момента такого установления, и документально уведомить об этом субъекта персональных данных.
4. В случае взаимного признания правомерности действий с персональными данными или их достоверности держатель (обладатель) массива персональных данных обязан безотлагательно снять их блокирование.
5. В случае несогласия держателя (обладателя) массива персональных данных с заявлением субъекта персональных данных конфликтные ситуации рассматриваются Уполномоченным по правам субъектов персональных данных или в административном либо судебном по рядке.
При получении решения Уполномоченного по правам субъектов персональных данных, ответственного за ведение Регистра населения РФ, держатель (обладатель) обязан рассмотреть его, принять соответствующие меры и в месячный срок в письменной форме сообщить об этом Уполномоченному.
Обязанности органов государственной власти и органов местного самоуправления при взаимном обмене персональными данными
1. Органы государственной власти и органы местного самоуправления могут в своей деятельности использовать персональные данные находящиеся у других государственных держателей (обладателей) персональных данных.
Перечни используемых данных регистрируются Уполномоченным по правам субъектов персональных данных.
2. Формирование сводных массивов персональных данных, по лученных органами государственной власти или органами местного самоуправления от различных государственных держателей (обладателей) персональных данных, не допускается.
3. Контроль за использованием персональных данных, полученных органами государственной власти и органами местного само управления от других государственных держателей (обладателей) персональных данных, осуществляется Уполномоченным по правам субъектов персональных данных.
Организация государственного справочного обслуживания персональными данными
1. С целью организации справочного обслуживания физических и юридических лиц персональными данными Уполномоченный по правам субъектов персональных данных ведет регистр первичного учета физических лиц.
2. Уполномоченный по правам субъектов персональных данных организует справочное обслуживание физических и юридических лиц и органов государственной власти и органов местного самоуправление на основе данных регистра первичного учета персональных данных
Передача персональных данных
1. Держатель (обладатель) массива персональных данных вправе передавать эти данные другому держателю (обладателю) без согласия субъекта персональных данных в случаях: если цели использования персональных данных получателем этих данных соответствуют целям первоначального сбора данных; крайней необходимости для защиты жизненно важных интересов субъекта персональных данных; по запросу федеральных органов государственной власти, органов государственной власти субъектов Федерации, органов местного самоуправления, если запрашивающий орган компетентен запрашивать эти персональные данные; на основании закона.
2. Передача персональных данных по просьбе субъекта данных либо третьей стороны, которой передаются данные, возможна для заключения и (или) исполнения договора, в котором субъект данных является стороной, либо для принятия необходимых мер до заключения договора по просьбе субъекта персональных данных.
3. Подтверждение согласия субъекта персональных данных на передачу его персональных данных третьей стороне для использования в целях, не соответствующих целям первоначального сбора, не требуется только в том случае, если оно было получено в процессе сбора этих данных. Держатель (обладатель) массива персональных данных обязан информировать субъекта персональных данных о передаче его персональных данных третьей стороне в любой форме в недельный срок.
4. Персональные данные передаются держателем (обладателем) массива персональных данных получателю в минимальном объеме, необходимом для решения задач получателя. Передача производится во исполнение договора, заключаемого между держателем (обладателем) персональных данных и получателем, в котором документально фиксируются:
получатель информации;
основания для передачи персональных, данных; цель передачи;
состав и объем передаваемых данных;
сроки использования персональных данных в пределах, установленных для обладателя (держателя), условия актуализации и обеспечения сохранности персональных данных.
5. При передаче персональных данных на получателя данных возлагается обязанность соблюдения режима их конфиденциальности.
6. Персональные данные, собранные на средства государственного бюджета, передаются в органы государственной власти и организации бюджетной сферы бесплатно.
Трансграничная передана персональных данных
1. При трансграничной передаче персональных данных передающий данные российский держатель (обладатель) массива персональных данных исходит из наличия существующего соглашения между сторонами, согласно которому получающая сторона обеспечивает адекватный российскому уровень защиты прав и свобод субъектов персональных данных и охраны персональных данных.
2. Российская Федерация обеспечивает законные меры охраны находящихся на ее территории или передаваемых через ее территорию персональных данных, исключающие их искаженней несанкционированное использование.
3. Передача персональных данных российскими держателями (обладателями) массивов персональных данных в страны, не обеспечивающие адекватный российскому порядок зашиты прав и свобод субъектов персональных данных, уровень охраны персональных данных возможен при условии:
явно выраженного согласия субъекта персональных данных на эту передачу;
необходимости передачи персональных данных для заключения и (или) исполнения контракта между субъектом и держателем (обладателем) массива персональных данных либо между держателем (обладателем) и третьей стороной в интересах субъекта персональных данных;
если передача необходима для защиты жизненно важных интересов субъекта персональных данных;
если персональные данные содержатся в общедоступном массиве персональных данных.
4. При передаче персональных данных по глобальной информационной сети (Интернет и т.п.) держатель (обладатель) массива персональных данных, передающий такие данные, обязан обеспечить передачу необходимыми средствами защиты, в том числе конфиденциальности.
Обезличивание персональных данных
Для проведения статистических, социологических, исторических, медицинских и других научных и практических исследований держатель (обладатель) массива персональных данных обезличивает используемые данные, придавая им форму анонимных сведений. Режим конфиденциальности, установленный для персональных данных, снимается. Обезличивание должно исключать возможность идентификации субъекта персональных данных.
Хранение персональных данных
1. Персональные данные не должны храниться дольше, чем это необходимо для выполнения целей их сбора или дольше срока, предусмотренного лицензией. Сроки хранения могут продлеваться только в интересах субъекта персональных данных или если это предусмотрено действующим законодательством.
По истечении срока хранения, достижении целей сбора персональных данных, истечении срока действия лицензии они подлежат уничтожению в течение двух недель, что подтверждается актом.
2. В случае принятия в установленном порядке решения о необходимости сохранения персональных данных после истечения срока хранения, достижения целей их сбора или истечения срока действия лицензии, держатель (обладатель) массива персональных данных обязан обеспечивать соответствующий режим хранения персональных данных и извещать об этом субъекта данных.
3. Определенные персональные данные (личные дела, метрические книги и др.) по миновании практической надобности в них могут оставаться на постоянном хранении, приобретая статус архивного документа либо иной статус, предусмотренный действующим законодательством.
Актуализация персональных данных
1. Держатель (обладатель) массива персональных данных вносит изменения в имеющиеся у него персональные данные при условии документального подтверждения достоверности новых данных: в случаях, предусмотренных законом; по собственной инициативе; по инициативе субъекта персональных данных, персональные данные которого подлежат изменению.
2. По требованию субъекта персональных данных изменения вносятся не позднее месячного срока с момента подачи им заявления Внесение изменений по инициативе держателя (обладателя) осуществляется в соответствии с внутренними правилами.
- Глава 2 информационная сфера как сфера обращения информации и сфера правового регулирования 16
- Глава 3 предмет, метод и система информационного права 31
- Глава 4 информационно-правовые нормы и информационные правоотношения 47
- Глава 5 источники информационного права 55
- Глава 11 правовые проблемы виртуальной среды интернет 91
- Глава 12 информационные аспекты интеллектуальной собственности 100
- Глава 13 правовое регулирование информационных отношений в области массовой информации 112
- Глава 14 правовое регулирование информационных отношений в области библиотечного дела 136
- Глава 15 правовое регулирование шформационных отношений в области архивов 141
- Глава 16 правовое регулирование информационных отношений в области государственной тайны 145
- Глава 17 правовое регулирование информационных отношений в области коммерческой тайны 154
- Глава 18 правовое регулирование информационных отношений в области персональных данных 158
- Глава 1 информационное общество и право
- 1.1. Роль информации в жизни личности, общества, государства. Информационное общество. Стадии становления
- 1.2. Хартия Глобального информационного общества (Окинава)
- 1.3. Государственная политика в области формирования информационного общества
- 1.4. Цель настоящего учебника
- Глава 2 информационная сфера как сфера обращения информации и сфера правового регулирования
- 2.1. Информация как основной объект информационной сферы и системы права
- 2.1.1. Определение понятия «информация»
- 2.1.2. Информация в актах действующего законодательства
- 2.1.3. Классификация информации по роли, в которой она выступает
- В правовой системе
- 2.1.4. Классификация информации по доступу к ней
- 2.1.5. Юридические особенности и свойства информации
- 2.2. Модель информационной сферы
- 2.2.1. Область поиска, получения и потребления информации
- 2.2.2. Область создания и распространения исходной и производной информации
- 2.2.3. Область формирования информационных ресурсов, подготовки информационных продуктов, предоставления информационных услуг
- 2.2.4. Область создания и применения информационных систем, информационных технологий и средств их обеспечения
- 2.2.5. Область создания и применения средств и механизмов информационной безопасности
- Понятие информационной безопасности
- Методы обеспечения информационной безопасности Российской Федерации
- Организационная основа системы обеспечения информационной безопасности Российской Федерации
- Общая часть
- Глава 3 предмет, метод и система информационного права
- 3.1. Понятие информационного права. История становления информационного права
- 3.2. Информационные права и свободы — фундамент информационного права
- 3.3. Общественные отношения, регулируемые информационным правом
- 3.4. Методы информационного права
- 3.5. Принципы информационного права
- 3.6. Субъекты информационного права
- 3.7. Система информационного права, место информационного права в системе права
- 3.8. Информационное право как наука, как учебная дисциплина, как система правового регулирования общественных отношений в информационной сфере
- 3.8.1. Информационное право как наука
- 3.8.2. Применение методов правовой информатики и правовой кибернетики для исследования информационного права
- 3.8.3. Информационное право как учебная дисциплина
- 3.8.4. Информационное право как система норм, регулирующих отношения в информационной сфере
- Глава 4 информационно-правовые нормы и информационные правоотношения
- 4.1. Информационно-правовые нормы. Общая характеристика
- 4.2. Понятие, содержание, структура информационного правоотношения
- 4.3. Классификация информационных правоотношений
- 4.3.2. Информационные правоотношения, возникающие при производстве, передаче и распространении информации, информационных ресурсов, информационных продуктов, информационных услуг
- 4.3.3. Информационные правоотношения, возникающие при создании и применении информационных систем, их сетей, средств обеспечения
- 4.3.4. Информационные правоотношения, возникающие при создании и применении средств и механизмов информационной безопасности
- Глава 5 источники информационного права
- 5.1. Информационное законодательство — основной источник информационного права
- Раздел 120.000.000 «информация и информатизация»:
- 5.2. Информационно-правовые нормы Конституции Российской Федерации
- 5.3. Акты и нормы отрасли информационного законодательства
- 5.4. Отдельные нормы в составе нормативных правовых актов других отраслей
- Глава 6 право на поиск, получение и использование информации
- 6.1. Конституционная основа поиска, получения и передачи информации
- 6.2. Основные субъекты правоотношений
- 6.3. Право на поиск и получение документированной информации из государственных информационных ресурсов
- Глава 7. Информация как объект самостоятельного оборота
- 7.1. Вопросы информационной собственности
- 7.2. Модель гражданского оборота информации
- 7.3. Субъекты информационных правоотношений в гражданском обороте информации
- Глава 8 документированная информация как объект информационных правоотношений
- 8.1. Конституционная основа формирования и использования информационных ресурсов
- 8.2. Государственная политика в области формирования и использования информационных ресурсов
- 8.3. Правовой режим документированной информации
- 8.4. Обязательный экземпляр документа как разновидность документированной информации
- 8.5. Документированная информация в международном информационном обмене
- Глава 9 инфорих обеспечения как объекты информационных правоотношений
- 9.1. Правовой режим информационных систем, информационных технологий и средств их обеспечения
- 9.2. Порядок разработки и внедрения информационных систем, технологий и средств обеспечения
- 9.3. Государственная политика в области создания информационных систем, информационных технологий и средств их обеспечения
- 9.4. Правовое регулирование отношений в области связи и телекоммуникаций
- 9.5. Правовое регулирование отношений в области создания, эксплуатации и использования Государственной автоматизированной системы Российской Федерации «Выборы»1
- Глава 10 правовые проблемы информационной безопасности
- 10.1. Правовая основа защиты объектов информационных правоотношений от угроз в информационной сфере
- 10.2. Правовая защита интересов личности, общества, государства от угроз воздействия недоброкачественной информации, от нарушения порядка распространения информации
- 10.3. Правовая защита информации, информационных ресурсов и информационных систем от угроз несанкционированного и неправомерного воздействия посторонних лиц
- 10.4. Защита прав и свобод в информационной сфере в условиях информатизации
- 10.4. Защита прав и свобод в информ. Сфере в условиях информатизации
- 10.5. Структура правового регулирования отношений в области информационной безопасности
- 1. Область поиска, получения и потребления информации.
- 2. Область создания (производство) исходной и производной информации.
- 3. Область формирования информационных ресурсов, подготовки и предоставления пользователям информационных продуктов, информационных услуг.
- 4. Область создания и применения информационных систем, технологий и средств их обеспечения.
- Глава 11 правовые проблемы виртуальной среды интернет
- 11.1. Интернет и правовая система
- 11.1.1. Интернет как виртуальная среда
- 11.1.2. Правовые аспекты Интернет
- 11.2. Особенности информационных правоотношений в Интернет
- 11.2.1. Область реализации права на поиск, получение и потребление информации в Интернет
- 11.2.2. Области создания и распространения исходных документов, формирования информационных ресурсов и предоставления информационных продуктов и информационных услуг в Интернет
- 11.2.3. Область информационных технологий и средств их обеспечения в Интернет
- 11.3. Основные направления правового регулирования информационных отношений в Интернет
- Особенная часть
- Глава 12 информационные аспекты интеллектуальной собственности
- 2.1. Основные источники института интеллектуальной собственности
- 12.2. Особенности регулирования информационных отношений институтом авторского права
- 12.2.1. Правовое регулирование информационных отношений при производстве и распространении произведений науки, литературы и искусства
- 12.2.2. Правовое регулирование информационных отношений при производстве и распространении программ для эвм и баз данных
- 12.2.3. Правовое регулирование информационных отношений при производстве и распространении топологий интегральных микросхем
- 12.3. Особенности регулирования информационных отношений институтом патентного права
- 12.4. Особенности регулирования информационных отношений институтом ноу-хау
- Глава 13 правовое регулирование информационных отношений в области массовой информации
- 13.1. Конституционные гарантии свободы массовой информации
- 3. Никто не может быть принужден к выражению своих мнений и убеждений или отказу от них».
- 13.2. Особенности регулирования информационных отношений, возникающих при производстве, распространении и потреблении массовой информации в Российской Федерации
- 13.2.1. Обеспечение гарантий свободы массовой информации
- 13.2.2. Организация деятельности средства массовой информации
- 13.2.3. Распространение массовой информации
- 13.2.4. Отношения средств массовой информации с гражданами и организациями
- 13.2.5. Правовой статус журналиста
- 13.2.6. Межгосударственное сотрудничество в области массовой информации
- 13.2.7. Ответственность за нарушение законодательства о средствах массовой информации
- 13.3. Государственная поддержка средств массовой информации
- 13.4. Освещение деятельности органов государственной власти средствами массовой информации
- 13.5. Об опубликовании в средствах массовой информации нормативных правовых актов
- 13.6. Реклама
- 13.7. Особенности регулирования информационных отношений, возникающих в деятельности печатной прессы и электронных средств массовой информации
- 13.8. Средства массовой информации и Интернет
- 13.9. Опыт регулирования информационных отношений, возникающих при производстве и распространении массовой информации за рубежом
- 13.10. Особенности правового регулирования информационных отношений в области массовой информации в сша
- 13.10.1. Свобода самовыражения
- 13.10.2. Диффамация
- 13.10.3. Права и обязанности средств массовой информации с позиций государственной (национальной) безопасности
- 13.10.4. Защита истопников информации
- 13.10.5. Вопросы государственного контроля и лицензирования средств массовой информации
- Глава 14 правовое регулирование информационных отношений в области библиотечного дела
- 14.1. Особенности информационных правоотношений, возникающих при производстве, распространении и потреблении библиотечной информации
- 14.2. Объекты и субъекты правоотношений института библиотечного дела
- 14.3. Права граждан и иных субъектов в области библиотечного дела. Право граждан на библиотечное обслуживание.
- 14.4. Обязанности государства в области библиотечного дела
- 14.5. Особые условия сохранения и использования культурного достояния народов Российской Федерации в области библиотечного дела
- 14.6. Организация взаимодействия библиотек
- 14.7. Экономические аспекты библиотечного дела
- 14.8. Авторское право в деятельности библиотек1
- Глава 15 правовое регулирование шформационных отношений в области архивов
- 15.1. Особенности информационных правоотношений, возникающих при формировании архивов, распространении и потреблении архивной информации
- 15.2. Объекты и субъекты правоотношений в области архивного дела и архивов
- 15.3. Правовой режим архивов
- 15.4. Государственное управление архивным делом в Российской Федерации
- 15.5. Хранение, комплектование и учет архивных фондов
- 15.6. Порядок доступа к Архивным фондам и использования архивных документов
- 15.7. Ответственность за нарушение законодательства об Архивном фонде Российской Федерации и архивах
- 15.8. Международное сотрудничество в области архивного дела
- Глава 16 правовое регулирование информационных отношений в области государственной тайны
- 16.1. Особенности информационных правоотношений, возникающих при производстве, передаче и потреблении информации, составляющей государственную тайну
- 16.2. Субъекты и объекты информационных правоотношений в области государственной тайны
- 1. Палаты Федерального Собрания:
- 2. Президент рф:
- 3. Правительство рф:
- 5. Органы судебной власти:
- 16.3. Перечни сведений, составляющих государственную тайну, и сведения, которые не могут относиться к государственной тайне
- 16.4. Отнесение сведений к государственной тайне и их засекречивание
- 16.5. Вопросы собственности в связи с информацией, составляющей государственную тайну
- 16.6. Рассекречивание сведений и их носителей
- 16.7. Распоряжение сведениями, составляющими государственную тайну
- 16.8. Защита государственной тайны
- 16.9. Контроль и надзор за обеспечением защиты государственной тайны
- Глава 17 правовое регулирование информационных отношений в области коммерческой тайны
- 17.1. Особенности информационных правоотношений, возникающих при производстве, передаче и потреблении информации, составляющей коммерческую тайну
- 17.2. Субъекты и объекты информационных правоотношений
- 17.3. Правовой режим коммерческой тайны
- 17.4. Охрана коммерческой тайны в трудовых отношениях
- 17.5. Права и обязанности органов государственной власти, иных государственных органов и органов местного самоуправления в отношении коммерческой тайны
- 17.6. Защита прав на коммерческую тайну
- Глава 18 правовое регулирование информационных отношений в области персональных данных
- 18.1. Особенности информационных правоотношений, возникающих при производстве, передаче и потреблении персональных данных
- 18.2. Субъекты и объекты информационных правоотношений
- 18.3. Правовые основы работы с персональными данными
- 18.4. Права субъекта персональных данных
- 18.5. Права и обязанности держателя (обладателя) по работе с массивами персональных данных
- 18.6. Государственное регулирование работы с персональными данными
- 18.7. Уполномоченный по правам субъектов персональных данных
- Приложение словарь терминов, используемых в актах информационного законодательства1
- 1. Законодательство о реализации права на поиск, получение и передачу информации
- 2. Законодательство о формировании информационных ресурсов, подготовке информационных продуктов, предоставлении информационных услуг Федеральные законы
- 3. Законодательство о создании и применении информационных систем, их сетей, иных информационных технологий и средств их обеспечения Федеральные законы
- 4. Законодательство об информационной безопасности Федеральные законы
- 5. Законодательство об интеллектуальной собственности Федеральные законы
- 6. Законодательство о средствах массовой информации Федеральные законы
- 7. Законодательство о библиотечном деле Федеральные законы
- 8. Законодательство об архивном фонде и архивах Федеральные законы
- 9. Законодательство о государственной тайне Федеральные законы
- 10. Законодательство о коммерческой тайне Федеральные законы
- 11. Законодательство о персональных данных Федеральные законы
- 12. Отдельные информационно-правовые нормы в составе гк рф
- 13. Законодательство об ответственности за правонарушения в информационной сфере
- Рекомендуемая литература