Какие совершенствования необходимы закону о персональных данных 24 мая

Определения (ст.3) 2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных; 2 Определения (ст.3)

Directive 95/46/EC Article 2 Definitions For the purposes of this Directive: (d) 'controller' shall mean the natural or legal person, public authority, agency or any other body which alone or jointly with others determines the purposes and means of the processing of personal data; where the purposes and means of processing are determined by national or Community laws or regulations, the controller or the specific criteria for his nomination may be designated by national or Community law; (d) контролер означает физическое или юридическое лицо, официальный орган, агентство или иной орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных; в случае, когда цели или средства обработки определяются национальным законодательством или законами, или нормами Сообщества, контролер или особые критерии его назначения могут устанавливаться национальным законом или законом Сообщества; 3

Определения (ст.3) Определения «получатель» на настоящий момент нет 5) получатель персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо или иной орган, которому предоставляются данные, являющийся или не являющийся третьей стороной; однако органы власти, имеющие право получать данные в рамках частного запроса, не должны считаться получателями 4

Directive 95/46/EC Article 2 Definitions For the purposes of this Directive: (g) 'recipient' shall mean a natural or legal person, public authority, agency or any other body to whom data are disclosed, whether a third party or not; however, authorities which may receive data in the framework of a particular inquiry shall not be regarded as recipients (g) получатель означает физическое или юридическое лицо, официальный орган, агентство или иной орган, которому раскрываются данные, являющееся или не являющееся третьей стороной; однако власти, могущие получать данные в рамках частного запроса, не должны считаться получателями; 5

Определения (ст.3) Определения «согласие на обработку персональных данных» на настоящий момент нет 13) согласие на обработку персональных данных - свободно данное в письменной или в иной, позволяющей подтвердить факт волеизъявления, форме конкретное, информированное и сознательное изъявление субъектом персональных данных своей воли, которым он оповещает оператора о своем согласии на обработку своих персональных данных. 6

Directive 95/46/EC Article 2 Definitions For the purposes of this Directive: (h) 'the data subject's consent' shall mean any freely given specific and informed indication of his wishes by which the data subject signifies his agreement to personal data relating to him being processed (h) согласие субъекта данных означает любое свободно данное конкретное и сознательное указание о своей воле, которым субъект данных оповещает о своем согласии на обработку касающихся его персональных данных. 7

Определения (ст.3) Определения «обработчик» на настоящий момент нет Однако он прямо подразумевается в ч.4 ст.6 ЗоПД 14) обработчик - физическое или юридическое лицо, официальный орган, агентство или иной орган, который обрабатывает персональные данные, но не определяет цели обработки персональных данных и содержание обработки персональных данных в рамках данных целей; Примечание: Одно и то же физическое или юридическое лицо, официальный орган, агентство или иной орган может выступать одновременно по одним целям обработки персональных данных как оператор и по другим целям - как обработчик. 8

Directive 95/46/EC Article 2 Definitions For the purposes of this Directive: (e) 'processor' shall mean a natural or legal person, public authority, agency or any other body which processes personal data on behalf of the controller; (e) обработчик означает физическое или юридическое лицо, официальный орган, агентство или иной орган, который обрабатывает персональные данные по поручению контролера; 9

Предложения Правительства в статью 6 "4. Для достижения целей обработки персональных данных, определенных согласием субъекта персональных данных на обработку своих персональных данных, оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора, в том числе государственного (муниципального) контракта, либо путем принятия государственным или муниципальным органом соответствующего нормативно-правового акта (далее - поручение оператора). В поручении оператора должен быть определен перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и установлена обязанность такого лица обеспечить конфиденциальность персональных данных и безопасность персональных данных при их обработке. Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных, при условии, что оно обрабатывает персональные данные исключительно в целях исполнения поручения оператора, который такое согласие получил. В случае если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Обработчик несет ответственность пред оператором за неисполнение установленных оператором обязанностей";

Определения (ст.3) Определения «третья сторона» на настоящий момент нет 15) третья сторона - любое физическое или юридическое лицо, официальный орган, агентство или иной орган, кроме субъекта данных, оператора, обработчика и лиц, которые уполномочены обрабатывать данные с прямой санкции оператора или обработчика; 11

Directive 95/46/EC Article 2 Definitions For the purposes of this Directive: (f) 'third party' shall mean any natural or legal person, public authority, agency or any other body other than the data subject, the controller, the processor and the persons who, under the direct authority of the controller or the processor, are authorized to process the data; (f) третья сторона означает любое физическое или юридическое лицо, официальный орган, агентство или иной орган, кроме субъекта данных, контролера, обработчика и лиц, которые уполномочены обрабатывать данные с прямой санкции контролера или обработчика; 12

ГК РФ Статья 308. Стороны обязательства 3. Обязательство не создает обязанностей для лиц, не участвующих в нем в качестве сторон (для третьих лиц). В случаях, предусмотренных законом, иными правовыми актами или соглашением сторон, обязательство может создавать для третьих лиц права в отношении одной или обеих сторон обязательства.

Статья 6 2. Согласия субъекта персональных данных, предусмотренного частью 1 настоящей статьи, не требуется в следующих случаях: 6) обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных; 2. Согласия субъекта персональных данных, предусмотренного частью 1 настоящей статьи, не требуется в следующих случаях: 6) обработка персональных данных необходимая для общественно- значимых целей: профессиональной деятельности журналиста, либо в целях научной, литературной или иной творческой деятельности (в том числе в целях опубликования в СМИ или обнародования результатов этой деятельности) при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

Управлением Роскомнадзора по Пензенской области установлено, в статьях под заголовками «Губернатор сидит крепко. Пока», «Такой пиар ни за какие деньги не купишь!» и «Состояние, близкое к критическому» была опубликована информация, касающаяся состояния здоровья физического лица – Бочкарева Василия Кузьмича, работающего губернатором Пензенской области. Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Пензенской области (далее Управление Роскомнадзора по Пензенской области) действуя в рамках полномочий по государственному контролю и надзору за соблюдением законодательства Российской Федерации в сфере средств массовой информации, в ходе проведения мониторинга средств массовой информации Пензенской области ознакомилось с содержанием 35 (312) от 25 сентября 2009 г., 37(314) от 9 октября 2009 г. и 38 (315) от 16 октября 2009 г. газеты «Улица Московская» (свидетельство о регистрации СМИ от г.).

В соответствии со статьей 23 Конституции Российской Федерации каждый имеет право на неприкосновенность частной жизни. Статья 24 Конституции Российской Федерации и статья 9 Федерального закона от 27 июля 2006 г. 152-ФЗ «О персональных данных» устанавливают запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия. Сведения, опубликованные газетой «Улица Московская» в 35 (312) от 25 сентября 2009 г., 37(314) от 9 октября 2009 г. и 38 (315) от 16 октября 2009 г., статьей 10 Федерального закона от 27 июля 2006 г. 152-ФЗ «О персональных данных» отнесены к информации, составляющей специальную категорию персональных данных физического лица, которые носят конфиденциальный характер и охраняются государством в соответствии с законодательством Российской Федерации. Кроме того, в соответствии с нормами ст. 61 Основ законодательства РФ об охране здоровья граждан информация о факте обращения за медицинской помощью составляет врачебную тайну. Распространение указанных данных о лице без его согласия не допускается. Управлением Роскомнадзора по Пензенской области установлено, что согласия на обработку своих персональных данных Бочкаревым Василием Кузьмичом газете «Улица Московская» дано не было. В соответствии со статьей 4 Закона РФ «О средствах массовой информации» не допускается использование средств массовой информации для разглашения сведений, составляющих государственную или иную специально охраняемую законом тайну. Таким образом, редакция газеты «Улица Московская», опубликовав информацию, касающуюся состояния здоровья Бочкарева Василия Кузьмича, допустила в своих действиях нарушение требований статьи 4 Закона РФ «О средствах массовой информации» о недопустимости злоупотребления свободой массовой информации. На основании вышеизложенного, руководствуясь положениями статей 4, 16 Закона РФ от 27 декабря 1991г «О средствах массовой информации», пункта 5 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного Постановлением Правительства РФ от16 марта 2009 г. 228, Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Пензенской области выносит редакции газеты «Улица Московская» письменное предупреждение о недопустимости нарушения редакцией средства массовой информации требований статьи 4 Закона РФ от 27 декабря 1991г «О средствах массовой информации».

Статья Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных, а в случае обработки общедоступных персональных данных обязанность доказывания того, что обрабатываемые персональные данные являются общедоступными, возлагается на оператора 3. Согласие субъекта персональных данных означает любое свободно данное конкретное и сознательное (информированное) указание о своей воле, которым субъект оповещает о своем согласии на обработку касающихся его персональных данных

Статья 9 4. Письменное согласие субъекта персональных данных на обработку своих персональных данных должно включать в себя: 1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе; 4. Письменное согласие субъекта персональных данных на обработку своих персональных данных должно включать в себя: 1) фамилию, имя, отчество. При необходимость дополнительной идентификации может содержать: адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

Статья Обработка персональных данных о судимости может осуществляться государственными органами или муниципальными органами в пределах полномочий, предоставленных им в соответствии с законодательством Российской Федерации, а также иными лицами в случаях и в порядке, которые определяются в соответствии с федеральными законами. 2. 9) Обработка персональных данных о судимости может осуществляться государственными органами или муниципальными органами в пределах полномочий, предоставленных им в соответствии с законодательством Российской Федерации, а также иными лицами в случаях и в порядке, которые определяются в соответствии с федеральными законами. 3. При наличии у оператора персональных данных согласия субъекта персональных данных оператор персональных данных вправе обратиться с запросом в государственные органы, а соответствующие государственные органы обязаны предоставить оператору персональных данных информацию о наличии или отсутствии у субъекта персональных данных не снятой или не погашенной судимости, имеющихся в отношении него привлечений к административной ответственности, имеющихся неисполненных обязательствах

В результате на заседании были приняты следующие решения: 1) на основании п. 6 ст. 13 ФЗ «Об объединениях работодателей» внести в установленном порядке предложения о внесении изменения в ст. 13 ФЗ «Об объединениях работодателей» следующего содержания: «Дополнить п. 1 ст. 13 ФЗ «Об объединениях работодателей» подпунктом 11 следующего содержания: 11) для обеспечения кадровой надежности членов объединения работодателей проводить проверочные мероприятия, в том числе обрабатывать и запрашивать у субъектов, органов внутренних дел и медицинских учреждений сведения о привлечении к административной ответственности, наличии неснятых или непогашенных судимостей, дееспособности, ограничении занимать определенные должности или заниматься определенными видами деятельности, формировать на основании полученной информации базу данных. Данные проверочные мероприятия могут проводиться только для обеспечения целей отбора и периодического контроля персонала. 2) Поддержать инициативу Комитета по безопасности Государственной Думы о внесении изменения в статью 88 Трудового кодекса РФ, предусматривающее право работодателя направлять персональные данные работника без его согласия для проверки достоверности этих данных.

krutikof

Статья 8 Определения данных однозначно являющихся общедоступными на настоящий момент нет 3. Без согласия субъекта в перечень общедоступных включаются данные не составляющие государственную тайну: 1) сведения подлежащие обязательному раскрытию в соответствии с законодательством Российской Федерации; 2) сведения о неуплате субъектом налогов; 3) сведения о признанной судом задолженности субъекта; 4) служебные, производственные, учебные характеристики; 5) сведения о коррупционной и иной противоправной деятельности субъекта; 6) сведения об окончании субъектом учебного заведения; 7) сведения представляющие общественный интерес и не относящиеся к государственной, семейной тайне, данным о личной и интимной жизни.

31

Проблемы правоприменения

Вывод обработки за границу

Токаренко Александр Владимирович 37