Персональные данные информационное право

Помощь по теме: "Персональные данные информационное право" с полным описанием проблематики и решением. Ели у вас есть вопросы, то обратитесь к дежурному консультанту.

Статья 14. Право субъекта персональных данных на доступ к его персональным данным

Информация об изменениях:

Федеральным законом от 25 июля 2011 г. N 261-ФЗ статья 14 настоящего Федерального закона изложена в новой редакции, распространяющейся на правоотношения, возникшие с 1 июля 2011 г.

Статья 14 . Право субъекта персональных данных на доступ к его персональным данным

ГАРАНТ:

См. комментарии к статье 14 настоящего Федерального закона

1. Субъект персональных данных имеет право на получение сведений, указанных в части 7 настоящей статьи, за исключением случаев, предусмотренных частью 8 настоящей статьи. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

2. Сведения, указанные в части 7 настоящей статьи, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

3. Сведения, указанные в части 7 настоящей статьи, предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

4. В случае, если сведения, указанные в части 7 настоящей статьи, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в части 7 настоящей статьи, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

5. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в части 7 настоящей статьи, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в части 4 настоящей статьи, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в части 3 настоящей статьи, должен содержать обоснование направления повторного запроса.

6. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 настоящей статьи. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.

7. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые оператором способы обработки персональных данных;

4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

10) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.

8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:

1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-разыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;

5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

Источник: http://base.garant.ru/12148567/888134b28b1397ffae87a0ab1e117954/

Права субъекта персональных данных

ImYanis / Shutterstock.com

Помимо возможности отозвать свое согласие на обработку персональных данных субъект имеет еще целый ряд прав, о которых важно знать.

Так, лицо, чьи персональные данные обрабатываются, имеет право получать любую информацию, касающуюся этого, будь то данные оператора (его наименование и место нахождения), перечень обрабатываемых данных, сроки их обработки и хранения и др. (ст. 14 закона о персональных данных).

Читайте так же:  Постановление об отложении судебного разбирательства

Право субъекта на доступ к его персональным данным может быть ограничено только в строго определенных случаях – например, когда:

  • обработка осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
  • обработка осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими ему обвинение по уголовному делу или применившими к нему меру пресечения до предъявления обвинения (за исключением случаев, когда допускается ознакомление подозреваемого или обвиняемого с такими персональными данными);
  • обработка осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
  • доступ субъекта к его персональным данным нарушает права и законные интересы третьих лиц;
  • обработка осуществляется в случаях, предусмотренных законодательством о транспортной безопасности (ст. 14 закона о персональных данных).

СОДЕРЖАНИЕ

Если персональные данные неполные, устаревшие, неточные либо если они получены незаконно или не являются необходимыми для заявленной цели обработки, субъект может потребовать от оператора уточнить их, заблокировать или даже уничтожить.

При этом внести изменения в персональные данные или удалить их оператор обязан в срок, не превышающий семи рабочих дней со дня обращения субъекта или его представителя (ч. 3 ст. 20 закона о персональных данных). О внесенных изменениях и предпринятых мерах оператор обязан уведомить субъекта персональных данных.

Если же будет выявлен факт неправомерной обработки персональных данных, оператор должен будет заблокировать неправомерно обрабатываемые персональные данные с момента обращения лица или получения официального запроса от Роскомнадзора на период проверки (ч. 1 ст. 21 закона о персональных данных).

При подтверждении факта неправомерной обработки оператором персональных данных ему необходимо в течение трех рабочих дней прекратить такую обработку. Если обеспечить правомерность обработки невозможно, в течение 10 рабочих дней с даты выявления нарушения оператор обязан уничтожить эти персональные данные. О принятых мерах по устранению нарушения он должен сообщить субъекту персональных данных и в Роскомнадзор (если запрос поступил именно от него).

Более того, сайт, на котором осуществляется незаконная обработка персональных данных, может быть заблокирован по просьбе субъекта (ст. 15.5 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»). Для этого ему нужно обратиться в Роскомнадзор с заявлением о принятии мер по ограничению доступа к обрабатываемой с нарушением закона информации. К такому заявлению следует приложить вступивший в законную силу судебный акт. После получения указанных документов Роскомнадзор в течение трех рабочих дней уведомит провайдера хостинга о нарушении, а тот, в свою очередь, в течение одного рабочего дня должен будет поставить об этом в известность владельца ресурса. Если владелец сайта за сутки не устранит выявленное нарушение (например, не удалит незаконно размещенные персональные данные субъекта), провайдер хостинга ограничит доступ к веб-ресурсу. Если же ни провайдер, ни владелец сайта не предпримут меры для устранения нарушения, операторы связи ограничат доступ к информационному ресурсу (сетевому адресу, доменному имени и указателю страниц сайта в сети Интернет).

Помимо этого оператор может попасть в «реестр нарушителей» (автоматизированная информационная система, в которую вносятся доменные имена и указатели страниц сайтов, содержащих информацию, обрабатываемую с нарушением закона). Это чревато негативным влиянием на репутацию и повышенным вниманием со стороны Роскомнадзора.

Обжаловать незаконные, по мнению лица, действия оператора он может как в Роскомнадзор, так и в судебном порядке (ст. 17, ст. 23 закона о персональных данных).

Источник: http://www.garant.ru/actual/persona/prava/

Персональные данные

Персональные данные в соответствии со ст. 3 Федерального закона «О персональных данных» — это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество; год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение; образование; профессия; доходы и другая информация.

По общему правилу в отношении персональных данных должна обеспечиваться конфиденциальность. Это обусловлено тесной связью сведений, относящихся к конкретному человеку, с его правом на неприкосновенность частной жизни, то есть особой сферы семейных бытовых, личных и интимных отношений, которая не должна быть известна третьим лицам без должного к тому волеизъявления субъекта персональных данных. Это право не абсолютно и в случаях, установленных законом, может быть ограничено. Подобное ограничение продиктовано вынужденной необходимостью, связанной с решением проблем борьбы с преступностью, защитой прав и охраняемых законом интересов граждан.

Обеспечение конфиденциальности персональных данных не требуется:

— в случае обезличивания персональных данных;

— в отношении общедоступных персональных данных.

Действия с персональными данными, включая их сбор, хранение, систематизацию, накопление, уточнение, использование, распространение, обезличивание, блокирование и уничтожение именуются обработкой персональных данных.

Обработка персональных данных должна осуществляться на основании принципов:

— законности целей и способов обработки данных и добросовестности;

— соответствия целей обработки данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;

— соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных, целям их обработки;

— достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

— недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

По общему правилу субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку. При этом указанное согласие может быть отозвано субъектом персональных данных.

В целях защиты основ конституционного строя, нравственности, здоровья, прав и охраняемых законом интересов других лиц, обеспечения обороны страны и безопасности государства федеральными законами могут быть предусмотрены случаи обязательного предоставления субъектом персональных данных своих персональных данных.

Источник: http://studbooks.net/1038958/pravo/personalnye_dannye

Информационно-правовой статус субъекта персональных данных

Особенностью информационных правоотношений в сфере обработки персональных данных является право субъекта персональных данных (гражданина) предоставить оператору необходимую информацию и обязанность оператора ее принять, надлежащим образом обработать с соблюдением условий, а также существующих законных требований в порядке и в сроки, определяемые действующим информационным законодательством. По своему характеру данные отношения скорее регулятивные, несмотря на присутствие в этом институте информационного права большого количества охранительных норм. Следует отметить, что Федеральный закон «О персональных данных», исходя из существующих положений современного международного информационного права, скорее носит диспозитивный характер, что сказывается на содержании данного вида отношений. Вместе с тем государство в последнее время все чаще меняет существо данных взаимосвязей, придавая им все более публичные, императивные черты.

Читайте так же:  Обжалование решения суда вступившего в законную силу

Раскроем статутные (основные) информационные права субъекта персональных данных.

1. Право субъекта персональных данных на доступ к своим персональным данным.

Видео (кликните для воспроизведения).

Субъект персональных данных имеет право на получение сведений об операторе обработки его данных, о месте его нахождения, о наличии у него своих сведений, а также на ознакомление с собственными персональными данными. Субъект также вправе требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные неполные, устаревшие, недостоверные, незаконно полученные или не являются необходимыми для заявленной цели обработки; в этом случае лицо вправе принимать предусмотренные законом меры по защите своих прав.

Сами сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных оператором в доступной форме. Подобная информация не должна содержать персональные данные других лиц.

Запрос о предоставлении персональных данных.

Доступ к собственным персональным данным предоставляется заинтересованному лицу оператором при непосредственном обращении либо при получении запроса субъекта персональных данных или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе, собственноручную подпись субъекта персональных данных и может быть направлен в простой письменной или электронной форме, а также подписан электронной подписью.

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • 1) подтверждение факта обработки персональных данных оператором;
  • 2) правовые основания и цели обработки персональных данных;
  • 3) цели и применяемые оператором способы обработки персональных данных;
  • 4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
  • 5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • 6) сроки обработки персональных данных, в том числе сроки их хранения;
  • 7) порядок осуществления субъектом персональных данных прав, предусмотренных Законом;
  • 8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • 9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
  • 10) иные сведения, предусмотренные законодательством РФ.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:

По общему правилу запрещается на основании исключительно автоматизированной обработки персональных данных принятие решений, порождающих юридические последствия в отношении лица или иным образом затрагивающих его права и законные интересы. В случае нарушения данного положения субъект персональных данных вправе сформулировать письменное возражение. Оператор обязан рассмотреть возражение в течение семи рабочих дней со дня его получения и уведомить субъекта персональных данных о результатах такого рассмотрения. Таким образом, управленческие и иные решения могут быть приняты только при наличии согласия в письменной форме субъекта персональных данных, но и в этом случае оператор обязан разъяснить субъекту персональных данных порядок принятия решений на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.

  • 4. Право на обжалование действий или бездействия оператора. Любое лицо, в отношение которого были нарушены условия и порядок обработки персональных данных, имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке. Субъект персональных данных также вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных.
  • 5. Право принимать предусмотренные законом меры по защите собственных прав.

Субъект персональных данных вправе принимать любые не противоречащие общим принципам права меры по защите собственных прав и законных интересов. Лица, виновные в нарушении законодательства о персональных данных, несут гражданскую, уголовную (ст. 137, 272 УК РФ), административную (ст. 5.39, 13.11, 13.14 КоАП РФ), дисциплинарную (ст. 192 ТК РФ) и иную, предусмотренную законодательством РФ ответственность. Статья 8 Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных предусматривает также дополнительные гарантии, среди которых можно выделить право каждого периодически и без излишних затрат времени или средств обращаться с запросом о том, накапливаются ли в автоматизированной базе данных касающиеся его персональные данные, а также получать информацию о таких данных в доступной форме; право требовать уточнения или уничтожения таких данных, если они были обработаны с нарушением положений национального законодательства; прибегнуть к судебной защите нарушенного права, если его запрос либо требование о предоставлении информации, уточнении или уничтожении данных не были удовлетворены.

Источник: http://studme.org/82159/pravo/informatsionno-pravovoy_status_subekta_personalnyh_dannyh

Информационно-правовой статус оператора обработки персональных данных

Статутным информационным правам субъекта персональных данных корреспондируют статутные информационные обязанности оператора. Их можно условно разделить на 5 групп. 1. Статутные информационные обязанности оператора при сборе персональных данных.

В процессе сбора информации оператор обязан предоставить субъекту персональных данных по его просьбе всю необходимую информацию, касающуюся целей, способов таких действий, а также сведения, предусмотренные ч. 4 ст. 14 Федерального закона «О персональных данных». Если персональные данные были получены не от субъекта персональных данных, оператор до начала их обработки обязан предоставить последнему следующую информацию:

  • — наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
  • — цель обработки персональных данных и ее правовое основание;
  • — предполагаемые пользователи персональных данных;
  • — установленные законом права субъекта персональных данных.
Читайте так же:  Ходатайство о назначении экспертизы апк образец

В случаях, когда федеральным законом установлена обязанность предоставления персональных данных, оператор обязан разъяснить лицу юридические последствия отказа в предоставлении таких сведений.

2. Статутные информационные обязанности оператора по обеспечению безопасности персональных данных при их обработке.

При обработке персональных данных оператор обязан принимать необходимые организационные и технические меры для защиты информации от неправомерного или случайного доступа к ней, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

Правительство РФ устанавливает необходимые требования к обеспечению безопасности персональных данных при их обработке в государственных информационных системах.

В настоящее время постановлением Правительства РФ от 1 ноября 2012 г. № 1119 утверждены Требования к защите персональных данных при их обработке в информационных системах персональных данных, согласно которым безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с ч. 5 ст. 19 Федерального закона «О персональных данных». Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.

Для обеспечения безопасности персональных данных при их обработке в информационных системах осуществляется защита речевой информации и информации, обрабатываемой техническими средствами, а также информации, представленной в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, магнитно-оптической и иной основе. Методы и способы защиты информации в информационных системах устанавливаются Федеральной службой по техническому и экспортному контролю и ФСБ России в пределах их полномочий.

Использование и хранение биометрических персональных данных вне информационных систем персональных данных осуществляется только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения.

3. Статутные информационные обязанности оператора при непосредственном обращении к нему либо при получении запроса субъекта персональных данных.

Оператор обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 30 дней с даты получения запроса субъекта персональных данных или его представителя.

В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение, являющееся основанием для такого отказа, в срок, не превышающий 30 дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.

Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.

4. Статутные информационные обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению, блокированию и уничтожению персональных данных.

В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

5. Обязанность оператора уведомлять об обработке персональных данных уполномоченный орган по защите прав субъектов персональных данных.

Такое уведомление в соответствии с информационным законодательством должно быть подписано уполномоченным лицом или направлено в электронной форме. Приказом Роскомнадзора от 19 августа 2011 г. № 706 утверждены Рекомендации по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных. Согласно действующему законодательству уведомление должно содержать следующие сведения:

  • — наименование (фамилия, имя, отчество), адрес оператора;
  • — цель обработки персональных данных;
  • — категории персональных данных;
  • — категории субъектов, персональные данные которых обрабатываются;
  • — правовое основание обработки персональных данных;
  • — перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;
  • — описание мер, предусмотренных ст. 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
  • — фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;
  • — дата начала обработки персональных данных;
  • — срок или условие прекращения обработки персональных данных;
  • — сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
  • — сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными постановлением Правительства РФ от 1 ноября 2012 г. № 1119.
Читайте так же:  Документы к отзыву на исковое заявление

Уполномоченный орган по защите прав субъектов персональных данных в течение 30 дней с даты поступления уведомления вносит данные сведения в специальный реестр операторов. Сведения, содержащиеся в реестре операторов, являются общедоступными, за исключением информации о средствах обеспечения безопасности персональных данных при их обработке.

Источник: http://studme.org/82160/pravo/informatsionno-pravovoy_status_operatora_obrabotki_personalnyh_dannyh

Правовые проблемы обработки персональных данных в государственных информационных системах

Автор: Чаннов С.Е.

Развитие информационных технологий в последние десятилетия ведет ко все большему их внедрению, в том числе и в сферу публичного управления. В настоящее время только на федеральном уровне ежегодно появляется около десятка новых информационных систем, которые начинают рассматриваться как вспомогательный правовой инструмент регулирования общественных отношений [1, с. 13]. Появление новых, с этими процессами связанных общественных отношений порождает и новые проблемы правоприменения, одной из которых является обработка значительного массива персональных данных в этих информационных системах.

В соответствии с Федеральным законом «О персональных данных» по общему правилу обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1 ст. 6). Дача согласия на обработку персональных данных – привычный атрибут жизни современного россиянина. Большая часть из них постоянно сталкивается с необходимостью подписать согласие на обработку своих персональных данных: при приеме на работу, поступлении в вуз, обращении в поликлинику, получении государственных и муниципальных услуг и т.д., причем делает он это чаще всего, не задумываясь, «автоматически».

Однако здесь возникает вопрос: а что будет, если этот самый гражданин в том или ином случае откажется дать согласие на обработку своих персональных данных? Ведь право на обработку персональных данных – это именно право, а не обязанность. Особую остроту этот вопрос приобретает при обращении гражданина в государственные или муниципальные органы с целью получения государственных (муниципальных) услуг либо для реализации своих конституционных прав иным способом.

Поскольку необходимость получения согласия на обработку персональных данных подразумевает и возможность неполучения такого согласия, органы власти должны, по идее, иметь в виду вероятность такого развития событий и каким-то образом регулировать свои действия в данном случае.

Несколько лет назад автор настоящей статьи уже обращался к рассмотрению подобного примера применительно к реализации гражданами Российской Федерации конституционного права на образование [2, с. 50 – 54]. Речь в нем шла о последствиях отказа граждан Российской Федерации от дачи согласия на обработку персональных данных при сдаче единого государственного экзамена (ЕГЭ). Поскольку с 2014 г. свидетельства о сдаче ЕГЭ больше не выдаются в письменном виде, сведения, внесенные в Федеральную информационную систему обеспечения проведения государственной итоговой аттестации обучающихся (ФИС ГИА и приема), являются в настоящее время для вузов единственным официальным источником информации о баллах, набранных абитуриентами при сдаче ЕГЭ. Соответственно, данные, внесенные в ФИС ГИА и приема, непосредственно выступают в качестве фактов, имеющих юридическое значение и влияющих на реализацию прав граждан.

Что же произойдет, если гражданин, проходящий государственную итоговую аттестацию, не даст своего согласия на обработку персональных данных? Эта ситуация рассмотрена в письме Рособрнадзора от 17 марта 2015 г. N 02-91 «О прохождении государственной итоговой аттестации обучающимися, отказывающимися дать согласие на обработку персональных данных». В данном письме Рособрнадзор разъяснил, что конституционное право на получение основного общего и среднего общего образования граждан, отказывающихся дать согласие на обработку персональных данных, должно реализовываться с соблюдением особых правил. Однако одновременно в том же письме Рособрнадзор отметил, что «результаты ГИА такого обучающегося будут отсутствовать в ФИС и РИС, что повлечет за собой ограничение его прав в части поступления на обучение по образовательным программам высшего образования – программам бакалавриата и программам специалитета».

Таким образом, возникла интересная ситуация: отказ гражданина Российской Федерации дать согласие на обработку своих персональных данных при прохождении ГИА никак не влияет на его конституционное право на получение основного общего и среднего общего образования, однако фактически ограничивает его конституционное право на образование в части поступления в вуз.

При этом данное ограничение не вытекает из закона, поскольку ни ст. 59 Федерального закона «Об образовании в Российской Федерации», ни ст. ст. 70, 71 того же Закона, устанавливающие требования к организации приема на обучение по программам бакалавриата и программам специалитета, не ставят реализацию права гражданина Российской Федерации на образование в зависимость от дачи им согласия на обработку его персональных данных.

Получается, что ограничение конституционного права гражданина на получение высшего образования обусловливается не тем фактом, что он отказался дать свое согласие на обработку персональных данных, а тем обстоятельством, что из-за неполучения указанного согласия его данные не были внесены в государственную информационную систему, дающую фактическую возможность реализации этого права.

Указанная статья была подготовлена вскоре после появления вышеприведенного письма Рособрнадзора, носила на тот момент в большей степени теоретический характер, и авторы в ней предположили, что «данная проблема… вряд ли способна затронуть права и законные интересы значительного количества граждан» [2, с. 52]. Дальнейшее развитие событий, однако, показало наш излишний оптимизм в этом вопросе.

Как отмечается в другой работе, вышедшей уже в 2017 г., «во многих субъектах нашей страны большое количество родителей выражают беспокойство по необоснованности увязывания процесса изъятия персональных данных путем заполнения бланка согласия на обработку персональных данных с их детей для дальнейшей обработки. При этом они совершенно законно считают, что отказ предоставить согласие на обработку персональных данных не должен являться поводом для воспрепятствования в предоставлении им и их детям тех или иных услуг… Исходя из действующего законодательства отказ от дачи согласия на обработку персональных данных как предусмотренное законодательством право гражданина может лишить выпускника права на поступление в выбранный им вуз» [3, с. 20 – 23].

Читайте так же:  Конституционный суд моральный вред

Негативная общественная реакция, а также многочисленные обращения граждан повлекли за собой попытки со стороны органов государственной власти как-то эту проблему решить. В частности, тот же Рособрнадзор, а также Министерство образования и науки Российской Федерации в течение 2015 г. подготовили еще три письма по сложившейся ситуации (письмо Рособрнадзора от 19 июня 2015 г. N 01-52-1242/10-1367; письмо Минобрнауки России от 27 августа 2015 г. N 03-ПГ-МОН-28948; письмо Минобрнауки России от 30 декабря 2015 г. N 03-ПГ-МОН-45197). Однако в конечном счете содержание всех этих писем сводится к двум основным тезисам:

– обучающиеся, отказавшиеся дать согласие на обработку персональных данных, сведения о результатах ГИА которых не внесены в информационные системы, могут поступать в образовательную организацию, осуществляющую образовательную деятельность по образовательным программам среднего профессионального образования, на основании аттестата о среднем общем образовании. В дальнейшем указанные обучающиеся могут поступать на обучение в вузы по программам бакалавриата и программам специалитета как лица, имеющие среднее профессиональное образование, по результатам вступительных испытаний, форма и перечень которых определяются вузом самостоятельно;

– таким образом, сложившаяся ситуация не противоречит ст. 43 Конституции Российской Федерации и никоим образом не препятствует получению высшего образования.

Что касается первого из них, то совершенно очевидно, что рекомендация получения высшего образования посредством первоначального получения среднего образования является не более чем паллиативом и не позволяет говорить об отсутствии ущемления прав граждан, не давших согласие на обработку своих персональных данных для внесения их в ФИС ГИА и приема. В целом же можно констатировать, что вышеприведенные письма Минобрнауки и Рособрнадзора никоим образом не способствовали решению возникшей проблемы, а были направлены лишь на создание видимости ее отсутствия.

Однако и с учетом вышеприведенного разъяснения проблему сложно считать исчерпанной. Во-первых, потому, что сам порядок такого обращения образовательных организаций, а также подготовки ответа на них нигде четко не урегулирован, во-вторых: поскольку указанное обращение является правом, а не обязанностью образовательной организации, соответственно, при отсутствии ее желания направить соответствующий запрос конституционное право гражданина на получение образования может оказаться нарушено. Этот факт, в частности, отмечается в обращении Международного общественного движения в защиту прав родителей и детей «Межрегиональное родительское собрание» к Генеральному прокурору РФ, направленному уже в 2017 г.

Однако можно ли винить в сложившейся ситуации исключительно Министерство образования и науки Российской Федерации и Рособрнадзор? Как представляется, в рамках их компетенции возможности их были в данном случае действительно невелики. Рособрнадзором, в частности, верно было отмечено, что действующим законодательством в принципе не предусмотрена возможность получения результатов ЕГЭ иным способом, кроме как посредством внесения их в ФИС ГИА и приема.

При этом отмеченная проблема использования ФИС ГИА и приема является в принципе частной. Однако она в очередной раз иллюстрирует общую тенденцию, связанную со все большей зависимостью реализации прав граждан от специфики функционирования различных автоматизированных информационных систем в государственном и муниципальном управлении. Системная же проблема здесь заключается в том, что, если предоставление государственных и муниципальных услуг в соответствии с действующим законодательством осуществляется в автоматизированном режиме, органы государственной и муниципальной власти, государственные и муниципальные учреждения, как правило, не имеют физической возможности предоставить необходимую услугу иным способом, поскольку существует только один-единственный способ ее предоставления – через информационную систему.

Также рекомендуется Вам:

Сама по себе проблема ограничения конституционного права на образование для лиц, отказавшихся дать согласие на обработку персональных данных, технически решается довольно просто: путем закрепления в законодательстве – в исключение из общего правила – обязательности выдачи таким гражданам документов о результатах ГИА в письменном виде, а также возможности проверки этих данных без использования ФИС ГИА и приема (например, путем обращения к документам о проверке экзаменационных работ, при необходимости к самим экзаменационным материалам и т.п.), что в принципе предлагают и другие заинтересованные лица.

Однако вновь обратим внимание, что в целом проблема отказа от дачи согласия на обработку персональных данных для внесения их в информационные системы при получении государственных и муниципальных услуг носит системный характер. В сфере поступления в вузы по результатам ЕГЭ она получила наибольший общественный резонанс, однако сами по себе такие случаи возникают и при взаимодействии с другими информационными системами.

Все это свидетельствует о необходимости закрепления в законодательстве (в Федеральном законе «О персональных данных» либо в Федеральном законе «Об информации, информационных технологиях и защите информации») общей нормы-принципа, согласно которой, если субъект персональных данных не дает согласия на обработку персональных данных для их размещения в информационных системах, при условии что наличие такого согласия является необходимым для реализации его прав, законодательством должны быть предусмотрены иные способы реализации предоставленного ему права, без обязательного использования государственных или муниципальных информационных систем.

Литература

1. Амелин Р.В. Правовой режим государственных информационных систем: Монография / Под ред. С.Е. Чаннова. М.: ГроссМедиа, 2016. 338 с.

2. Амелин Р.В., Чаннов С.Е. Некоторые проблемы использования автоматизированных информационных систем в сфере образования // Информатика и образование. 2016. N 1. С. 50 – 54.

3. Кириченко Ю.Н., Воинов П.Н., Пойдунов А.А. Проблема доступности высшего образования в контексте борьбы с дискриминацией в сфере предоставления к обработке в государственные органы персональных данных учащихся выпускных классов // Государственная власть и местное самоуправление. 2017. N 2. С. 20 – 23.

Видео (кликните для воспроизведения).

Источник: http://urfac.ru/?p=615

Персональные данные информационное право
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here