.RU

Глава 4. ОБЯЗАННОСТИ ОПЕРАТОРА - И о защите информации


Глава 4. ОБЯЗАННОСТИ ОПЕРАТОРА


Статья 18. Обязанности оператора при сборе персональных данных


1. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 4 статьи 14 настоящего Федерального закона.

2. Если обязанность предоставления персональных данных установлена федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить свои персональные данные.

3. Если персональные данные были получены не от субъекта персональных данных, за исключением случаев, если персональные данные были предоставлены оператору на основании федерального закона или если персональные данные являются общедоступными, оператор до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:

1) наименование (фамилия, имя, отчество) и адрес оператора или его представителя;

2) цель обработки персональных данных и ее правовое основание;

3) предполагаемые пользователи персональных данных;

4) установленные настоящим Федеральным законом права субъекта персональных данных.


Статья 19. Меры по обеспечению безопасности персональных данных при их обработке


1. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

2. Правительство Российской Федерации устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.

3. Контроль и надзор за выполнением требований, установленных Правительством Российской Федерации в соответствии с частью 2 настоящей статьи, осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных.

4. Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения.


Статья 20. Обязанности оператора при обращении либо при получении запроса субъекта персональных данных или его законного представителя, а также уполномоченного органа по защите прав субъектов персональных данных


1. Оператор обязан в порядке, предусмотренном статьей 14 настоящего Федерального закона, сообщить субъекту персональных данных или его законному представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с ними при обращении субъекта персональных данных или его законного представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его законного представителя.

2. В случае отказа в предоставлении субъекту персональных данных или его законному представителю при обращении либо при получении запроса субъекта персональных данных или его законного представителя информации о наличии персональных данных о соответствующем субъекте персональных данных, а также таких персональных данных оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 5 статьи 14 настоящего Федерального закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий семи рабочих дней со дня обращения субъекта персональных данных или его законного представителя либо с даты получения запроса субъекта персональных данных или его законного представителя.

3. Оператор обязан безвозмездно предоставить субъекту персональных данных или его законному представителю возможность ознакомления с персональными данными, относящимися к соответствующему субъекту персональных данных, а также внести в них необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах оператор обязан уведомить субъекта персональных данных или его законного представителя и третьих лиц, которым персональные данные этого субъекта были переданы.

4. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по его запросу информацию, необходимую для осуществления деятельности указанного органа, в течение семи рабочих дней с даты получения такого запроса.


Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению, блокированию и уничтожению персональных данных


1. В случае выявления недостоверных персональных данных или неправомерных действий с ними оператора при обращении или по запросу субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки.

2. В случае подтверждения факта недостоверности персональных данных оператор на основании документов, представленных субъектом персональных данных или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование.

3. В случае выявления неправомерных действий с персональными данными оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, - также указанный орган.

4. В случае достижения цели обработки персональных данных оператор обязан незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами, и уведомить об этом субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, - также указанный орган.

5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.


Статья 22. Уведомление об обработке персональных данных


1. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

1) относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения;

2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

3) относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;

4) являющихся общедоступными персональными данными;

5) включающих в себя только фамилии, имена и отчества субъектов персональных данных;

6) необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;

7) включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус федеральных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

8) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.

3. Уведомление, предусмотренное частью 1 настоящей статьи, должно быть направлено в письменной форме и подписано уполномоченным лицом или направлено в электронной форме и подписано электронной цифровой подписью в соответствии с законодательством Российской Федерации. Уведомление должно содержать следующие сведения:

1) наименование (фамилия, имя, отчество), адрес оператора;

2) цель обработки персональных данных;

3) категории персональных данных;

4) категории субъектов, персональные данные которых обрабатываются;

5) правовое основание обработки персональных данных;

6) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;

7) описание мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке;

8) дата начала обработки персональных данных;

9) срок или условие прекращения обработки персональных данных.

4. Уполномоченный орган по защите прав субъектов персональных данных в течение тридцати дней с даты поступления уведомления об обработке персональных данных вносит сведения, указанные в части 3 настоящей статьи, а также сведения о дате направления указанного уведомления в реестр операторов. Сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными.

5. На оператора не могут возлагаться расходы в связи с рассмотрением уведомления об обработке персональных данных уполномоченным органом по защите прав субъектов персональных данных, а также в связи с внесением сведений в реестр операторов.

6. В случае предоставления неполных или недостоверных сведений, указанных в части 3 настоящей статьи, уполномоченный орган по защите прав субъектов персональных данных вправе требовать от оператора уточнения предоставленных сведений до их внесения в реестр операторов.

7. В случае изменения сведений, указанных в части 3 настоящей статьи, оператор обязан уведомить об изменениях уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения таких изменений.


Глава 5. КОНТРОЛЬ И НАДЗОР ЗА ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ

^ ДАННЫХ. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ТРЕБОВАНИЙ

НАСТОЯЩЕГО ФЕДЕРАЛЬНОГО ЗАКОНА


Статья 23. Уполномоченный орган по защите прав субъектов персональных данных


1. Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям настоящего Федерального закона, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи.

2. Уполномоченный орган по защите прав субъектов персональных данных рассматривает обращения субъекта персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принимает соответствующее решение.

3. Уполномоченный орган по защите прав субъектов персональных данных имеет право:

1) запрашивать у физических или юридических лиц информацию, необходимую для реализации своих полномочий, и безвозмездно получать такую информацию;

2) осуществлять проверку сведений, содержащихся в уведомлении об обработке персональных данных, или привлекать для осуществления такой проверки иные государственные органы в пределах их полномочий;

3) требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

4) принимать в установленном законодательством Российской Федерации порядке меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований настоящего Федерального закона;

5) обращаться в суд с исковыми заявлениями в защиту прав субъектов персональных данных и представлять интересы субъектов персональных данных в суде;

6) направлять заявление в орган, осуществляющий лицензирование деятельности оператора, для рассмотрения вопроса о принятии мер по приостановлению действия или аннулированию соответствующей лицензии в установленном законодательством Российской Федерации порядке, если условием лицензии на осуществление такой деятельности является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных;

7) направлять в органы прокуратуры, другие правоохранительные органы материалы для решения вопроса о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью;

8) вносить в Правительство Российской Федерации предложения о совершенствовании нормативного правового регулирования защиты прав субъектов персональных данных;

9) привлекать к административной ответственности лиц, виновных в нарушении настоящего Федерального закона.

4. В отношении персональных данных, ставших известными уполномоченному органу по защите прав субъектов персональных данных в ходе осуществления им своей деятельности, должна обеспечиваться конфиденциальность персональных данных.

5. Уполномоченный орган по защите прав субъектов персональных данных обязан:

1) организовывать в соответствии с требованиями настоящего Федерального закона и других федеральных законов защиту прав субъектов персональных данных;

2) рассматривать жалобы и обращения граждан или юридических лиц по вопросам, связанным с обработкой персональных данных, а также принимать в пределах своих полномочий решения по результатам рассмотрения указанных жалоб и обращений;

3) вести реестр операторов;

4) осуществлять меры, направленные на совершенствование защиты прав субъектов персональных данных;

5) принимать в установленном законодательством Российской Федерации порядке по представлению федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, или федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, меры по приостановлению или прекращению обработки персональных данных;

6) информировать государственные органы, а также субъектов персональных данных по их обращениям или запросам о положении дел в области защиты прав субъектов персональных данных;

7) выполнять иные предусмотренные законодательством Российской Федерации обязанности.

6. Решения уполномоченного органа по защите прав субъектов персональных данных могут быть обжалованы в судебном порядке.

7. Уполномоченный орган по защите прав субъектов персональных данных ежегодно направляет отчет о своей деятельности Президенту Российской Федерации, в Правительство Российской Федерации и Федеральное Собрание Российской Федерации. Указанный отчет подлежит опубликованию в средствах массовой информации.

8. Финансирование уполномоченного органа по защите прав субъектов персональных данных осуществляется за счет средств федерального бюджета.

9. При уполномоченном органе по защите прав субъектов персональных данных создается на общественных началах консультативный совет, порядок формирования и порядок деятельности которого определяются уполномоченным органом по защите прав субъектов персональных данных.


Статья 24. Ответственность за нарушение требований настоящего Федерального закона


Лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.


^ Глава 6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ


Статья 25. Заключительные положения


1. Настоящий Федеральный закон вступает в силу по истечении ста восьмидесяти дней после дня его официального опубликования.

2. После дня вступления в силу настоящего Федерального закона обработка персональных данных, включенных в информационные системы персональных данных до дня его вступления в силу, осуществляется в соответствии с настоящим Федеральным законом.

3. Информационные системы персональных данных, созданные до дня вступления в силу настоящего Федерального закона, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года.

4. Операторы, которые осуществляют обработку персональных данных до дня вступления в силу настоящего Федерального закона и продолжают осуществлять такую обработку после дня его вступления в силу, обязаны направить в уполномоченный орган по защите прав субъектов персональных данных, за исключением случаев, предусмотренных частью 2 статьи 22 настоящего Федерального закона, уведомление, предусмотренное частью 3 статьи 22 настоящего Федерального закона, не позднее 1 января 2008 года.

Президент

Российской Федерации

В.ПУТИН

Москва, Кремль

27 июля 2006 года

N 152-ФЗ


^ ФЕДЕРАЛЬНЫЙ ЗАКОН N 363-ФЗ


О ВНЕСЕНИИ ИЗМЕНЕНИЙ

В СТАТЬИ 19 И 25 ФЕДЕРАЛЬНОГО ЗАКОНА

"О ПЕРСОНАЛЬНЫХ ДАННЫХ"

Принят

Государственной Думой

16 декабря 2009 года

Статья 1

Внести в Федеральный закон от 27 июля 2006 года N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451) следующие изменения:

1) в части 1 статьи 19 слова ", в том числе использовать шифровальные (криптографические) средства," исключить;

2) часть 3 статьи 25 изложить в следующей редакции:

"3. Информационные системы персональных данных, созданные до 1 января 2010 года, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2011 года.".


Статья 2

Настоящий Федеральный закон вступает в силу со дня его официального опубликования.

Президент

Российской Федерации

Д.МЕДВЕДЕВ

Москва, Кремль

27 декабря 2009 года

N 363-ФЗ


^ НОРМАТИВНЫЕ АКТЫ, УСТАНАВЛИВАЮЩИЕ ПОРЯДОК РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ С ИСПОЛЬЗОВАНИЕМ ИНФОРМАЦИОННЫХ СИСТЕМ, А ТАКЖЕ ПОРЯДОК ИХ КЛАССИФИКАЦИИ И СЕРТИФИКАЦИИ


^ ФЕДЕРАЛЬНЫЙ ЗАКОН N 160


О РАТИФИКАЦИИ КОНВЕНЦИИ СОВЕТА ЕВРОПЫ

О ЗАЩИТЕ ФИЗИЧЕСКИХ ЛИЦ ПРИ АВТОМАТИЗИРОВАННОЙ ОБРАБОТКЕ

ПЕРСОНАЛЬНЫХ ДАННЫХ


Принят

Государственной Думой

25 ноября 2005 года


Одобрен

Советом Федерации

7 декабря 2005 года


Ратифицировать Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 года (далее - Конвенция) с поправками, одобренными Комитетом министров Совета Европы 15 июня 1999 года, подписанную от имени Российской Федерации в городе Страсбурге 7 ноября 2001 года, со следующими заявлениями:

1) Российская Федерация заявляет, что в соответствии с подпунктом "а" пункта 2 статьи 3 Конвенции не будет применять Конвенцию к персональным данным:

а) обрабатываемым физическими лицами исключительно для личных и семейных нужд;

б) отнесенным к государственной тайне в порядке, установленном законодательством Российской Федерации о государственной тайне;

2) Российская Федерация заявляет, что в соответствии с подпунктом "с" пункта 2 статьи 3 Конвенции будет применять Конвенцию к персональным данным, которые не подвергаются автоматизированной обработке, если применение Конвенции соответствует характеру действий, совершаемых с персональными данными без использования средств автоматизации;

3) Российская Федерация заявляет, что в соответствии с подпунктом "а" пункта 2 статьи 9 Конвенции оставляет за собой право устанавливать ограничения права субъекта персональных данных на доступ к персональным данным о себе в целях защиты безопасности государства и общественного порядка.


Президент

Российской Федерации

В.ПУТИН

Москва, Кремль

19 декабря 2005 года

N 160-ФЗ


[неофициальный перевод]


^ СОВЕТ ЕВРОПЫ


КОНВЕНЦИЯ

О ЗАЩИТЕ ФИЗИЧЕСКИХ ЛИЦ В ОТНОШЕНИИ АВТОМАТИЗИРОВАННОЙ

ОБРАБОТКИ ДАННЫХ ЛИЧНОГО ХАРАКТЕРА

(ETS N 108)

(Страсбург, 28 января 1981 года)


--------------------------------

Перевод на русский язык выполнен по заказу Аппарата Государственной Думы Федерального Собрания Российской Федерации.


Преамбула


Государства-члены Совета Европы, подписавшие настоящий документ,

учитывая, что цель Совета Европы заключается в достижении большего единства между его членами, основанного, в частности, на уважении принципа господства права, а также соблюдении прав человека и основных свобод;

учитывая желательность расширения гарантий прав и основных свобод для всех, и в частности права на уважение частной жизни, с учетом увеличения трансграничного потока данных личного характера, подвергающихся автоматизированной обработке;

подтверждая вместе с тем свою приверженность свободе информации невзирая на границы;

признавая необходимость согласования таких основных ценностей, как уважение частной жизни и свободный поток информации между народами,

договорились о нижеследующем:


Глава I. ОБЩИЕ ПОЛОЖЕНИЯ


Статья 1

Предмет и цель


Цель настоящей Конвенции состоит в обеспечении на территории каждой Стороны для каждого физического лица независимо от его гражданства или местожительства, уважения его прав и основных свобод, и в частности его права на неприкосновенность частной жизни, в отношении автоматизированной обработки касающихся его данных личного характера (защита данных).


Статья 2

Определения


Для целей настоящей Конвенции:

a) "данные личного характера" означают любую информацию об определенном или поддающемся определению физическом лице (субъект данных);

b) "автоматизированный файл данных" означает любой набор данных, подвергающийся автоматизированной обработке;

c) "автоматизированная обработка" включает в себя следующие операции, осуществляемые полностью или частично с помощью автоматизированных средств: хранение данных, осуществление логических и/или арифметических операций с этими данными, их изменение, уничтожение, поиск или распространение;

d) "контролер файла" означает физическое или юридическое лицо, орган государственной власти, учреждение или любой другой орган, компетентный в соответствии с внутренним законодательством решать, какова должна быть цель автоматизированного файла данных, какие категории данных личного характера подлежат хранению или какие операции должны производиться с ними.


Статья 3

Сфера применения


1. Стороны обязуются применять настоящую Конвенцию в отношении автоматизированных файлов данных личного характера и автоматизированной обработки данных личного характера в государственной и частной сферах.

2. Любое государство может при подписании или сдаче на хранение своей ратификационной грамоты или документа о принятии, одобрении или присоединении или позднее в любой последующий момент уведомить путем заявления на имя Генерального секретаря Совета Европы о том:

a) что оно не будет применять настоящую Конвенцию к определенным категориям автоматизированных файлов данных личного характера, перечень которых будет сдан на хранение. Однако оно не должно включать в этот перечень категории автоматизированных файлов данных, подпадающие в соответствии с его внутренним законодательством под действие норм, регулирующих защиту данных. Как следствие, оно должно вносить изменения в этот перечень путем нового заявления всякий раз, когда в соответствии с его внутренним правом под действие норм о защите данных подпадают дополнительные категории автоматизированных файлов данных личного характера;

b) что оно будет также применять настоящую Конвенцию в отношении информации, касающейся групп лиц, ассоциаций, фондов, компаний, корпораций и любых других органов, состоящих, прямо или косвенно, из частных лиц, независимо от того, обладают ли такие органы правосубъектностью;

c) что оно будет также применять настоящую Конвенцию в отношении файлов данных личного характера, которые не подвергаются автоматизированной обработке.

3. Любое государство, расширившее сферу применения настоящей Конвенции путем любого из заявлений, предусмотренных в подпараграфах 2 "b" или "c" выше, может уведомить с помощью указанного заявления о том, что такое расширение касается лишь определенных категорий файлов данных личного характера, перечень которых будет сдан на хранение.

4. Никакая Сторона, исключившая определенные категории автоматизированных файлов данных личного характера путем заявления, предусмотренного в подпараграфе 2 "a" выше, не может требовать применения настоящей Конвенции в отношении таких категорий от Стороны, которая их не исключила.

5. Таким же образом, Сторона, не расширившая сферу применения путем заявлений, предусмотренных в подпараграфах 2 "b" и "c" выше, не может требовать применения настоящей Конвенции в отношении этих пунктов от Стороны, которая расширила сферу применения таким образом.

6. Заявления, предусмотренные в параграфе 2 выше, начинают действовать с момента вступления в силу Конвенции в отношении государства, которое их сделало, если они были сделаны при подписании или сдаче на хранение его ратификационной грамоты или документа о принятии, одобрении или присоединении, или через три месяца после их получения Генеральным секретарем Совета Европы, если они были сделаны в любой последующий момент. Эти заявления могут быть отозваны полностью или частично путем уведомления на имя Генерального секретаря Совета Европы. Такой отзыв вступает в силу через три месяца со дня получения такого уведомления.


Глава II. ОСНОВОПОЛАГАЮЩИЕ ПРИНЦИПЫ ЗАЩИТЫ ДАННЫХ


Статья 4

Обязанности Сторон


1. Каждая Сторона принимает необходимые меры в рамках своего внутреннего законодательства в целях придания юридической силы основополагающим принципам защиты данных, изложенным в настоящей главе.

2. Эти меры принимаются не позднее момента вступления в силу настоящей Конвенции в отношении этой Стороны.


Статья 5

Качество данных


Данные личного характера, подвергающиеся автоматизированной обработке:

a) собираются и обрабатываются на справедливой и законной основе;

b) хранятся для определенных и законных целей и не используются иным образом, несовместимым с этими целями;

c) являются адекватными, относящимися к делу и не чрезмерными для целей их хранения;

d) являются точными и, когда это необходимо, обновляются;

e) сохраняются в форме, позволяющей идентифицировать субъекты данных, не дольше, чем это требуется для целей хранения этих данных.


Статья 6

Специальные категории данных


Данные личного характера, касающиеся расовой принадлежности, политических взглядов или религиозных или других убеждений, а также данные личного характера, касающиеся здоровья или половой жизни, не могут подвергаться автоматизированной обработке, если внутреннее законодательство не устанавливает соответствующих гарантий. Это положение действует также в отношении данных личного характера, касающихся судимости.


Статья 7

Защита данных


Для защиты данных личного характера, хранящихся в автоматизированных файлах данных, принимаются надлежащие меры безопасности, направленные на предотвращение их случайного или несанкционированного уничтожения или случайной потери, а также на предотвращение несанкционированного доступа, их изменения или распространения таких данных.


Статья 8

Дополнительные гарантии для субъекта данных


Любое лицо вправе:

a) знать о существовании автоматизированного файла данных личного характера, знать его основные цели, а также название и место обычного проживания или место делового обзаведения контролера файла;

b) получить через разумный промежуток времени и без чрезмерной задержки или чрезмерных расходов подтверждение того, хранятся ли касающиеся его данные личного характера в автоматизированном файле данных, а также получить такие данные в доступной для понимания форме;

c) добиваться в случае необходимости исправления или уничтожения таких данных, если они подвергались обработке в нарушение норм внутреннего законодательства, воплощающего основополагающие принципы, изложенные в статьях 5 и 6 настоящей Конвенции;

d) прибегать к средствам правовой защиты в случае невыполнения просьбы о подтверждении или в случае необходимости предоставлении данных, их изменении или уничтожении, как это предусмотрено в параграфах "b" и "c" настоящей статьи.


Статья 9

Изъятия и ограничения


1. Изъятия из положений статьями 5, 6 и 8 настоящей Конвенции допускаются только в пределах, определенных настоящей статьей.

2. Отступление от положений статей 5, 6 и 8 настоящей Конвенции допускается, когда такое отступление предусматривается законодательством Стороны и является необходимой в демократическом обществе мерой, принимаемой в интересах:

a) защиты безопасности государства, общественной безопасности, валютно-кредитных интересов государства или пресечения уголовных преступлений;

b) защиты субъекта данных или прав и свобод других лиц.

3. Внутреннее законодательство может предусматривать ограничения на осуществление прав, перечисленных в параграфах "b", "c" и "d" статьи 8, в отношении автоматизированных файлов данных личного характера, используемых для целей статистики или научных исследований, когда явно отсутствует какой-либо риск нарушения неприкосновенности частной жизни субъектов данных.


Статья 10

Санкции и средства правовой защиты


Каждая Сторона обязуется предусмотреть надлежащие санкции и средства правовой защиты на случай нарушения норм внутреннего законодательства, воплощающих основополагающие принципы защиты данных, изложенные в настоящей главе.


Статья 11

Расширенная защита


Никакие положения настоящей главы не должны толковаться как ограничивающие или иным образом ущемляющие возможность Стороны обеспечить субъектам данных большую степень защиты, чем та, которая предусмотрена настоящей Конвенцией.



glava-4-otshelnik-krasnaya-kniga.html
glava-4-pamyat-moskva-sankt-peterburg-nizhnij-novgorod-voronezh-rostov-na-donu-ekaterinburg-samara-.html
glava-4-partiya-pryamogo-dejstviya-kak-mi-stroili-budushee-rossii.html
glava-4-pavel-nikolaevich-ass-nestor-onufrievich-begemotov.html
glava-4-peredacha-obektov-respublikanskoj-sobstvennosti-v-sobstvennostgoroda-rajona-i-municipalnogo-obrazovaniya.html
glava-4-personazhnie-subteksti-i-modelirovanie-interpretaciya-personazhnih-subtekstov-osnovi-teorii-na-materiale.html
  • kolledzh.bystrickaya.ru/aleksandr-nikolaevich-lukyanov.html
  • knowledge.bystrickaya.ru/nomera-obrazovanie-posle-dolgogo-pereriva-u-rieltorov-vnov-poyavilas-vozmozhnost-obuchatsya-i-mnogie-eyu-vospolzovalis.html
  • portfolio.bystrickaya.ru/plan-izdanij-uchebnoj-uchebno-metodicheskoj-i-nauchnoj-literaturi-na-pervoe-polugodie-2009-g-utverzhden-na-zasedanii-uchenogo-soveta-spgutd-stranica-3.html
  • tests.bystrickaya.ru/mestnie-transferti-m-v-novikova-gosudarstvennie-i-municipalnie-finansi.html
  • uchit.bystrickaya.ru/tema-sobesedovanie-pri-ustrojstve-na-rabotu-grammatika-yu-m-litvinova-ural-gos-ped-un-t-ekaterinburg-2010-40-s.html
  • prepodavatel.bystrickaya.ru/sudebno-ekspertnoe-stroitelno-tehnicheskoe-issledovanie-zdanij-i-sooruzhenij-nastolnaya-kniga-sudi.html
  • shpora.bystrickaya.ru/zdaniya-rostovskogo-otdeleniya-sberbanka-5221-postanovlenie.html
  • obrazovanie.bystrickaya.ru/programma-disciplini-vvedenie-v-ugolovnoe-pravo-evropejskih-stran-dlya-specialnosti-030501-65-yurisprudenciya-podgotovki-specialista-avtor-zhalinskij-a-e-d-yu-n-professor.html
  • education.bystrickaya.ru/1-pravovaya-baza--11-zakon-o-gosudarstvennoj-statistike-doklad-po-globalnoj-ocenke-statisticheskoj-sistemi-kazahstana.html
  • textbook.bystrickaya.ru/kalendarno-tematicheskoe-planirovanie-8-klass.html
  • literatura.bystrickaya.ru/sposob-vosstanovleniya-koronkovoj-chasti-zubov-stranica-3.html
  • shpargalka.bystrickaya.ru/ustojchivost-dispersnih-sistem-sedimentaciya-i-diffuziya.html
  • obrazovanie.bystrickaya.ru/programma-disciplini-ekonomika-i-politika-stran-arabskogo-vostoka-dlya-specialnosti-080102-65-mirovaya-ekonomika.html
  • literature.bystrickaya.ru/bzhz-a-basarmasini-2013-zhili-04-azandai-40-hattamasimen-bektlgen.html
  • doklad.bystrickaya.ru/voprosi-k-ekzamenu-po-discipline-makroekonomika-stranica-2.html
  • write.bystrickaya.ru/glava-8-naemnik-ego-velichestva.html
  • znanie.bystrickaya.ru/alternativnie-istochniki-energii-2.html
  • knowledge.bystrickaya.ru/moskovskoe-pravoe-delo-namereno-uchastvovat-v-viborah-v-gosdumu-i-mosgordumu-vzaimodejstvie-gosdumi-s-federalnimi-organami-10.html
  • upbringing.bystrickaya.ru/kurs-lekcij-moskva-2006-bbk-sh-shurigina-i-a-bugrenkova-t-a-stranica-6.html
  • crib.bystrickaya.ru/kniga-prinadlezhit-k-vesma-populyarnomu-zhanru-sbornikov-mudrih-mislej-umnih-viskazivanij-izrechenij-pogovorok-i-poslovic.html
  • studies.bystrickaya.ru/deyatelnost-bukej-hana.html
  • bukva.bystrickaya.ru/sluzhba-udalennogo-dostupa-ras-windows-nt.html
  • uchit.bystrickaya.ru/tema-8-chelovek-obshestvo-istoriya-osnovnaya-obrazovatelnaya-programma-visshego-professionalnogo-obrazovaniya-napravlenie.html
  • abstract.bystrickaya.ru/2-rasshifrovka-termina-stranica-19.html
  • portfolio.bystrickaya.ru/otveti-na-ekzamenacionnie-voprosi-internet-kursov-intuit-intuit-248-sozdanie-biznes-processa-s-pomoshyu-instrumentov-rational-i-websphere.html
  • paragraph.bystrickaya.ru/literatura-dlya-studentov-medicinskih-institutov-st-pavlov-o-k-shaposhnikov-v-i-samcov-i-i-ilin-kozhnie-i-venericheskie-bolezni-stranica-6.html
  • college.bystrickaya.ru/3biblioteki-dinamicheskoj-komponovki-annotaciya.html
  • exchangerate.bystrickaya.ru/kultura-primorsko-ahtarskogo-rajona.html
  • zanyatie.bystrickaya.ru/the-strengths-and-weaknesses-of-joint-warfare.html
  • upbringing.bystrickaya.ru/literatura-maks-ball.html
  • esse.bystrickaya.ru/razovatelnaya-programma-municipalnogo-obsheobrazovatelnogo-uchrezhdeniya-srednej-obsheobrazovatelnoj-shkoli-28-goroda-tuli-programmu-stranica-2.html
  • uchenik.bystrickaya.ru/ispolzovanie-fonovogo-izobrazheniya-dlya-zameni-teksta.html
  • shkola.bystrickaya.ru/prichini-mirovogo-ekonomicheskogo-krizisa-i-puti-vihoda-iz-nego.html
  • literatura.bystrickaya.ru/scenariya-svetlij-obraz-materi.html
  • znanie.bystrickaya.ru/4-vistuplenie-na-mo-issledovatelskaya-rabota-v-nachalnoj-shkole-12-11-2008g.html
  • © bystrickaya.ru
    Мобильный рефератник - для мобильных людей.