Закон 152-ФЗ ПРО персональних даних

Віктор Кузьмін
1 minute

152-ФЗ “ПРО персональних даних” регулює відносини, що стосуються використання уповноваженими органами відомостей про громадян. До уповноважених структур відносять в тому числі державні та муніципальні організації. Нормативним актом забезпечується інформаційна захист. 152-ФЗ “ПРО персональних даних” регламентує також питання щодо використання відомостей про фізосіб іншими громадянами і організаціями.

Допоміжні інструменти

З їх допомогою здійснюється збір інформації та її обробка. 152-ФЗ “ПРО персональних даних” в якості допоміжних інструментів називає засоби автоматизації. До них, зокрема, відносять компоненти інформаційно-телекомунікаційних мереж. Нормативний акт регламентує відносини, пов’язані з використанням інформації без застосування зазначених коштів, якщо обробка без них відповідає характеру операцій (дій), які мають місце при використанні інструментів автоматизації. У даному випадку мається на увазі те, що їх алгоритм дозволяє виконувати пошук необхідних відомостей, що містяться в картотеках, на матеріальних носіях або інших систематизованих зборах.

Виключення зі сфери дії нормативного акта

Вони роз’яснюються в 1 ст.. У 2010 і 2011 роках до неї були внесені зміни. 152-ФЗ “ПРО персональних даних” не охоплює відносини, які виникають при:

  • Організації, зберігання, комплектування, обліку та використання документів Російського Архівного фонду, що містять відомості про громадян.
  • Обробки персональної інформації фізичними особами виключно в особистих і сімейних потреб, якщо при цьому не порушуються права та інтереси власника таких даних.
  • Надання уповноваженими інстанціями відомостей про роботу судів у РФ.
  • Обробці даних, які відносяться до державної таємниці.

    • Мета нормативного документа

    В якості неї виступає захист. 152-ФЗ “ПРО персональних даних” виступає в якості гаранта недоторканності особистих даних фізосіб, які становлять таємницю їхнього сімейного та приватного життя. При зборі та подальшому використанні інформації не повинні порушуватися свободи і права людини і громадянина.

    Вимоги

    152-ФЗ “ПРО персональних даних” формулює низку принципів, у відповідності з якими здійснюється робота з інформацією особистого характеру:

  • Законність і справедливість підстав.
  • Встановлення конкретних цілей, що обмежують обробку даних. Заборонена робота з відомостями, несумісна з поставленими завданнями.
  • Не допускається об’єднувати інформаційні бази, обробка даних в яких проводиться в цілях, не узгоджуються один з одним.
  • Робота здійснюється тільки з тими відомостями, які відповідають поставленим завданням.
  • Обсяг і зміст інформації повинні відповідати цілям обробки. Вони не повинні бути надмірними щодо заявленим завданням.
  • В процесі обробки повинні забезпечуватися точність особистих даних, їх достатність, а також при необхідності актуальність. Оператору слід приймати належні міри по видаленню або уточнення неточних або неповних відомостей або створити умови для прийняття таких заходів.

    • Зберігання

    152-ФЗ “ПРО персональних даних” передбачає, що зміст інформації особистого характеру має здійснюватися в такій формі, яка дозволяє ідентифікувати суб’єкта. Зберігання повинно проводитися не довше, ніж це потрібно для заявлених цілей роботи з інформацією. Дане положення 152-ФЗ “ПРО персональних даних” використовується в тому разі, якщо строк для змісту інформації не визначений нормативним документом, угодою, стороною якого, поручителем або вигодонабувачем за яким виступає суб’єкт. Оброблювані дані повинні бути знищені або знеособлені по досягненні заявлених цілей або при втраті в необхідності їх досягнення, якщо інше не встановлено у нормативному акті.

    Правила

    Робота з особистою інформацією здійснюється тільки в тому випадку, якщо суб’єкт дав на це згоду. 152-ФЗ “ПРО персональних даних” допускає збирання і подальше використання особистих відомостей у відповідності із заявленими цілями оператором, а також особою, яка виконує його доручення. В останньому випадку має бути отримана згода суб’єкта на це. Відповідальність за роботу з відомостями несе оператор. При направленні доручення в ньому мають зазначатися:

  • Перелік операцій (дій) з особистою інформацією, які належить вчинити особі.
  • Обов’язок особи зберегти конфіденційність інформації, забезпечити її безпеку в процесі обробки.
  • Цілі роботи з інформацією.
  • Додаткові умови, які передбачає Закон про захист (152-ФЗ “ПРО персональних даних”).

    • Нормативний документ наказує, що оператори та інші особи, що виконують їх доручення, зобов’язані не розголошувати іншим суб’єктам і не поширювати відомі їм відомості, якщо інше не передбачається правовим актом.

    Загальнодоступні джерела

    Закон про захист (152-ФЗ “ПРО персональних даних”) допускає створення адресних книг, довідників та інших баз для інформаційного забезпечення. В загальнодоступні джерела за згодою суб’єкта можуть вноситися:

  • ПІБ.
  • Місце і рік народження.
  • Абонентський номер.
  • Адресу.
  • Інформація про професії та інші особисті відомості.

    • Згода суб’єкта надається в письмовому вигляді. Відомості про громадянина повинні бути видалені із загальнодоступних джерел за його запитом або у відповідності з рішенням суду, інших уповноважених інстанцій.

    Необхідність роботи з інформацією

    152-ФЗ “ПРО персональних даних” встановлює, що використання відомостей здійснюється у відповідності з цілями виконання/забезпечення:

  • Міжнародних договорів РФ для виконання обов’язків, завдань і функцій, покладених на оператора.
  • Правосуддя, виконання судового акта, постанови іншого органу або посадової особи.
  • Реалізації повноважень федеральних виконавчих структур, позабюджетних держфондів, інститутів місцевого самоврядування та функцій організацій/установ, що надають муніципальні або державні послуги.
  • Договорів, поручителем, вигодонабувачем за яким учасником якого виступає суб’єкт, у тому числі при реалізації оператором права на поступку за такою угодою.
  • Захисту здоров’я, життя, інтересів громадянина, якщо отримання його згоди на роботу з його особистими даними неможливо.
  • Професійної діяльності журналіста або ЗМІ, літературної, наукової або іншої творчої роботи за умови, що це не буде порушувати і ущемляти інтереси та права суб’єкта.
  • Реалізації статистичних або інших дослідницьких завдань з обов’язковим подальшим знеособленням отриманої інформації. Винятком є цілі, встановлені у статті 15 даного нормативного документа.

    • Правила, відповідно з якими здійснюється обробка спеціальних категорій індивідуальних дані біометричної персональної інформації встановлюються у статтях 10-11 коментованого закону.

    Категорії відомостей

    152-ФЗ “ПРО персональних даних” дозволяє збір і роботу з інформацією:

  • До якої суб’єктом надано необмежений доступ.
  • Обробка якої здійснюється на прохання особи.
  • Підлягає обов’язковому розкриттю чи опублікуванню згідно з нормативним актом.

    • Згода суб’єкта

    Як вище було сказано, воно повинно надаватись у письмовому вигляді. Згідно повинні бути присутніми наступні дані:

  • ПІБ, адреса особи, найменування і номер документа, за яким його особистість ідентифікується, відомості про дату, коли він виданий. Якщо від імені суб’єкта діє представник, додатково пред’являється папір, що підтверджує відповідні повноваження.
  • Назва або ПІБ та адресу оператора або особи, яка виконує обробку у відповідності з дорученням.
  • Мета роботи з інформацією.
  • Список персональних даних, на використання яких суб’єкт дає згоду.
  • Строк, протягом якого діє дозвіл особи, спосіб його відкликання.
  • Підпис суб’єкта, дає згоду.

    • Якщо особа визнана недієздатною, дозвіл на роботу з його відомостями дає його представник. У разі загибелі суб’єкта таку згоду надають його спадкоємці, якщо за життя він його не дав.

    Важливий момент

    Прийняття рішення про надання власних персональних даних та подальшу їх обробку здійснюється суб’єктом у своєму інтересі, вільно й добровільно. Дозвіл на роботу з інформацією має бути конкретним, свідомим. Згода може даватися особою або його представником у будь-якій формі, що дозволяє підтвердити факт його отримання, якщо інше не встановлюється в нормативному документі. Якщо дозвіл на роботу з інформацією отримано від представника, оператор перевіряє його повноваження. Згода на обробку інформації може бути відкликано суб’єктом. В цьому випадку оператор має право продовжувати роботу з інформацією без отримання дозволу на це від особи за наявності підстав, наведених у п. 2-11 ч. 1 статті 6, частинах других статей 10-11 коментованого нормативного акта.