Конвенция 108 персональные данные

  • автор:
  • Профилактика коронавирусной инфекции
  • О Роскомнадзоре
    • Положение о Роскомнадзоре
    • Полномочия Роскомнадзора
    • Руководство
      • Руководитель Роскомнадзора Андрей Юрьевич Липов
      • Заместитель руководителя Роскомнадзора Владимир Викторович Логунов
      • Заместитель руководителя Роскомнадзора Вадим Алексеевич Субботин
      • Заместитель руководителя Роскомнадзора Олег Александрович Терляков
      • Заместитель руководителя Роскомнадзора Александр Львович Чечин
    • Структура
      • Положения об Управлениях Роскомнадзора
    • Территориальные органы
    • Коллегия
      • Состав Коллегии
      • Положение о Коллегии
      • Регламент Коллегии
      • Годовое расширенное заседание коллегии Роскомнадзора 28 апреля 2014 г.
      • Расширенное совещание Роскомнадзора 23 декабря 2013 года
      • Расширенное заседание коллегии Роскомнадзора 14 мая 2013 года
      • Расширенное заседание коллегии Роскомнадзора 21 декабря 2012 года
      • Расширенное заседание коллегии Роскомнадзора 15 май 2012 года
      • Расширенное заседание коллегии Роскомнадзора 14 декабря 2011 года
        • Протокол заседания
      • Заседание Коллегии Роскомнадзора 15 ноября 2011 года
      • Заседание Коллегии Роскомнадзора 12 мая 2011 года
        • Тезисы доклада Заместителя руководителя Роскомнадзора А.И. Катулевского на расширенном заседании Коллегии Роскомнадзора на тему: «О задачах Роскомнадзора по организации работы в сфере связи на 2011 год и среднесрочную перспективу». ( Москва, 12 мая 2011 года)
        • Протокол заседания Коллегии Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций
      • Расширенное совещание Роскомнадзора 16 декабря 2010 года
      • Заседание Коллегии Роскомнадзора 30 марта 2010 года
      • Заседание Коллегии Роскомнадзора 15 декабря 2009 года
      • Заседание коллегии Роскомнадзора 20.04.2015
      • Расширенное совещание Роскомнадзора 21 декабря 2015 года
      • Расширенное заседание коллегии Роскомнадзора 19 апреля 2016 года
      • Итоговое совещание с руководителями территориальных органов Роскомнадзора за 2016
      • Расширенное заседание коллегии Роскомнадзора 19 апреля 2017 года
      • Расширенное совещание Роскомнадзора 11 декабря 2017 года
      • Итоговое заседание коллегии Роскомнадзора 20 февраля 2018 года
    • Координационные и совещательные органы
      • Экспертный совет по массовым коммуникациям при Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций
      • Консультативный совет при уполномоченном органе по защите прав субъектов персональных данных
        • Сообщения о заседаниях Консультативного совета
        • Планы работы Консультативного совета
        • Правовые основания деятельности Консультативного совета при уполномоченном органе по защите прав субъектов персональных данных
        • Молодежная палата Консультативного совета при Уполномоченном органе по защите прав субъектов персональных данных
      • Научно-технический совет Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций
        • Приказ от 04.10.2011 № 878 «О создании Научно-технического совета Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций»
        • Протокол заседания Научно-технического совета Роскомнадзора от 27.10.2011
      • О положениях Федерального закона от 02 июля 2013 г. N 187-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам защиты интеллектуальных прав в информационно-телекоммуникационных сетях»
    • Смежные по компетенции органы госвласти
    • Информация для заявителей
      • Единый портал государственных услуг: оказание услуг в электронном виде
      • График выдачи лицензий, иных разрешительных документов, консультирования по вопросам оформления документов
    • Реквизиты
    • Международное сотрудничество
    • Эмблема и флаг
    • Историческая справка
    • Мероприятия при чрезвычайных ситуациях
    • Информация о проверках, проведенных в Роскомнадзоре
    • Открытая Служба
      • Бюджет для граждан
      • Референтные группы Роскомнадзора
      • Опрос об удовлетворенности качеством поиска и получения требуемой информации посредством сайта Роскомнадзора
      • Рейтинг публикации органами государственной власти информации в формате открытых данных
      • План по реализации Концепции открытости
        • Архив
      • Планы и отчеты по расходованию средств на информационное сопровождение деятельности Роскомнадзора
      • Публичная декларация целей и задач Роскомнадзора
    • Общественный совет
      • Положение, регламент, кодекс этики
      • Состав Общественного совета при Роскомнадзоре
      • Протоколы заседаний
        • за 2017 год
        • за 2018 год
      • План работы
      • Объявлен конкурс в общественный совет при Роскомнадзоре
    • Обеспечение доступности объектов для инвалидов
  • Новости
    • Новости Роскомнадзора
    • Региональные новости
    • Подписка на новости
  • Пресс-служба
    • О пресс-службе (контакты)
    • Публикации
    • Интервью
    • ТВ и радио
    • Онлайн-конференции
    • Еженедельная статистика
    • События
      • Фото
        • Фотоархив
      • Видео
      • Инфографика
      • Календарь событий
    • Публичные доклады
    • Выходные данные
  • Государственная служба
    • Нормативные документы
      • Ведомственные нормативные правовые акты Роскомнадзора по вопросам государственной гражданской службы
    • Порядок поступления на государственную службу
    • Объявления о конкурсе
      • Архив
    • Результаты конкурсов
    • Порядок обжалования результатов конкурса на замещение вакантных должностей
    • Порядок работы комиссии Роскомнадзора по соблюдению требований к служебному поведению государственных служащих и урегулированию конфликта интересов
    • Информация о доходах государственных гражданских служащих за 2015 год
    • Информация о доходах государственных гражданских служащих за 2014 год
      • Центральный аппарат
      • Руководители ТУ
      • Заместители ТУ
      • ФГУПы
    • Информация о доходах государственных гражданских служащих за 2013 год
      • Уточненные сведения о доходах государственных служащих за 2013 год
    • Информация о доходах государственных гражданских служащих за 2011 год
      • Центральный аппарат
      • Руководители территориальных органов
      • Заместители руководителей территориальных органов
    • Информация о доходах государственных гражданских служащих за 2012 год
    • Информация о доходах государственных гражданских служащих за 2010 год
      • Центральный аппарат
      • Руководители территориальных органов
      • Заместители руководителей территориальных органов
    • Информация о доходах государственных гражданских служащих за 2009 год
    • Квалификационные требования
    • Порядок обращения граждан об участии в конкурсе на замещение вакантной должности государственной гражданской службы
    • Порядок проведения конкурса на замещение вакантных должностей государственной гражданской службы
    • Перечень вакантных должностей
    • Кадровый резерв
    • Сведения о планах проведения обучения, подготовки, профессиональной переподготовки, повышения квалификации и стажировки государственных гражданских служащих
  • Планирование, отчеты о деятельности
    • Планы проверок
    • План и показатели деятельности
      • Прогноз социально-экономического развития Российской Федерации
      • План снижения объемов и количества объектов незавершенного строительства
    • Отчеты о деятельности
      • Результаты деятельности Роскомнадзора
      • Отчет об исполнении федерального бюджета
      • Результаты проверок
      • Мониторинг качества финансового менеджмента территориальных органов Роскомнадзора
      • Рассмотрение жалоб на предоставление государственных услуг
      • Отчёты о реализации федеральных целевых программ
      • Планы мероприятий («дорожные карты») по развитию конкуренции
    • Публичные доклады
    • План информатизации Роскомнадзора
    • Учетная политика Роскомнадзора
  • Конкурсы и тендеры
    • Федеральная конкурсная комиссия по телерадиовещанию
      • Федеральная конкурсная комиссия по телерадиовещанию
      • О Федеральной конкурсной комиссии по телерадиовещанию
      • Конкурсы на получение права осуществлять наземное эфирное вещание с использованием конкретных радиочастот
      • О проведении процедуры выбора обязательных общедоступных телеканалов субъектов Российской Федерации
      • О проведении процедуры выбора муниципального обязательного общедоступного телеканала
    • Конкурсы на право получения лицензий в области оказания услуг связи
      • Принято решение о проведении открытых торгов в форме аукциона на право получения лицензий на оказание услуг подвижной радиотелефонной связи, услуг передачи данных и на оказание телематических услуг связи с использованием радиоэлектронных средств сетей связи стандарта LTE и последующих его модификаций в полосах радиочастот 453-457,4 МГц и 463-467,4 МГц
      • Аукцион № 2/2015 на право получения лицензий на оказание услуг подвижной радиотелефонной связи, услуг передачи данных и на оказание телематических услуг связи с использованием радиоэлектронных средств сетей связи стандарта LTE и последующих его модификаций в полосах радиочастот 2570-2595 МГц, 2595-2620 МГц
      • Аукцион на право получения лицензии на осуществление деятельности в области оказания услуг связи с использованием радиочастотного спектра в полосах радиочастот 1710-1785 МГц и 1805-1880 МГц
      • Конкурс на право получения лицензий на оказание на территории Российской Федерации услуг связи с использованием РЭС в сетях связи стандарта LTE и последующих его модификаций в полосе радиочастот 791-862 МГц
      • Конкурсы на право оказания услуг фиксированного беспроводного широкополосного доступа в диапазоне 3400-3450 МГц и 3500-3550 МГц
        • Конкурсы на право оказания услуг фиксированного беспроводного широкополосного доступа в диапазоне 3400-3450 МГц и 3500-3550 МГц
      • Конкурсы на право оказания услуг связи стандарта GSM
        • Распоряжение от 25.11.2010 № 039 о создании рабочей группы для подготовки условий конкурсов на право оказания услуг связи стандарта GSM
      • Конкурсы на право оказания услуг связи в сетях мобильного беспроводного доступа в диапазоне 2300-2400 МГц. (февраль-март 2010 г.)
      • Конкурсы на право оказания услуг связи стандарта GSM (октябрь-ноябрь 2007 г.)
    • Конкурсы по закупкам для государственных нужд
      • Информация о ходе размещения заказов Роскомнадзора в 2010 году на 2010 год
      • Статистическая информация
    • Перечень заключённых договоров
    • Комиссия по отбору уполномоченной организации по исследованию объема зрительской аудитории телеканалов (телепрограмм, телепередач)
      • О проведении отбора уполномоченной организации по исследованию объема зрительской аудитории телеканалов (телепрограмм, телепередач)
    • Информационное сообщение о проведение конкурса на замещение должности генерального директора федерального государственного унитарного предприятия «Главный радиочастотный центр
  • Правовая информация
    • Положение о Роскомнадзоре
    • Административные регламенты
    • Федеральные законы
    • Подзаконные и ведомственные нормативные акты
      • Организация деятельности
        • Указы Президента Российской Федерации
        • Акты Правительства Российской Федерации
        • Акты Министерства связи и массовых коммуникаций Российской Федерации
        • Акты Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций
      • Связь
        • Акты Правительства Российской Федерации
        • Акты Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации и иных органов исполнительной власти
        • Акты Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций
      • Информационные технологии
        • Акты Правительства Российской Федерации
        • Акты Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации и иных органов исполнительной власти
        • Акты Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций
      • Массовые коммуникации
        • Акты Президента Российской Федерации
        • Акты Правительства Российской Федерации
        • Акты Министерства цифрового развития, связи и массовых коммуникаций и иных органов исполнительной власти
        • Акты Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций
      • Защита прав субъектов персональных данных
        • Акты Президента Российской Федерации
        • Акты Правительства Российской Федерации
        • Акты иных органов исполнительной власти
        • Акты Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций
    • Проекты нормативных правовых актов
      • Проекты регламентов
      • Проекты нормативных правовых актов Роскомнадзора
      • Законопроекты
    • Порядок обжалования нормативных правовых актов и иных решений, принятых Роскомнадзором или его территориальными органами
    • Судебная практика
      • Судебная практика за 2017 год
      • Судебная практика за 2016 год
      • Судебная практика за 2015 год
      • Судебная практика за 2014 год
      • Судебная практика за 2013 год
      • Судебная практика за 2012 год
      • Обзор судебной практики
      • Судебная практика за 2018 год
      • Судебная практика за 2019 год
      • Судебная практика за 2020 год
    • Соглашения о взаимодействии
    • Мониторинг законодательства
      • за 2013 год
      • за 2014 год
      • за 2015 год
      • за 2016 год
      • за 2017 год
      • за 2018 год
      • за 2019 год
    • Положение об обработке персональных данных
    • Информационные сообщения
  • Профилактика нарушений обязательных требований
    • Перечень в сфере связи
      • Перечень нормативных правовых актов, непосредственно регулирующих проведение проверок
      • Перечень нормативных правовых актов, устанавливающих обязательные требования к осуществлению деятельности юридических лиц и индивидуальных предпринимателей в сфере связи
      • Перечень нормативных правовых актов, устанавливающих обязательные требования к осуществлению деятельности юридических лиц и индивидуальных предпринимателей в сфере законодательства о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма
    • Перечень в сфере СМИ
      • Перечень нормативных правовых актов, непосредственно регулирующих проведение проверок
      • Перечень актов, содержащих обязательные требования, соблюдение которых оценивается при проведении мероприятий по контролю при осуществлении контроля (надзора) за соблюдением законодательства Российской Федерации о средствах массовой информации
      • Перечень актов, содержащих обязательные требования, соблюдение которых оценивается при проведении мероприятий по контролю при осуществлении государственного контроля и надзора за соблюдением законодательства в сфере телевизионного вещания и радиовещания
    • Перечень в сфере защиты прав субъектов персональных данных
      • Перечень нормативных правовых актов, непосредственно регулирующих проведение проверок
      • Перечень нормативных правовых актов, устанавливающих обязательные требования к осуществлению деятельности юридических лиц и индивидуальных предпринимателей за соответствием обработки персональных данных требованием законодательства Российской Федерации в области персональных данных
    • Перечень в сфере информационных технологий
      • Перечень правовых актов, содержащих обязательные требования, в сфере информационных технологий
      • Перечень нормативных правовых актов, непосредственно регулирующих проведение проверок
    • Профилактика в сфере связи
    • Анализ правоприменительной практики
    • Перечень обязательных требований
  • Противодействие коррупции
    • Сообщения на антикоррупционную тематику
      • Сотрудники Роскомнадзора прошли обучение в Высшей школе управления РАГС при Президенте РФ по программе профилактики коррупционных и иных правонарушений
      • 9 декабря — Международный день борьбы с коррупцией
    • Антикоррупционная экспертиза
    • Методические материалы
      • Методические рекомендации
        • Методические рекомендации по разработке и принятию организациями мер по предупреждению и противодействию коррупции
      • Архив
    • Нормативные правовые и иные акты в сфере противодействия коррупции
      • Федеральные законы, указы Президента Российской Федерации, постановления Правительства Российской Федерации, международные правовые акты
      • Ведомственные нормативные правовые акты Роскомнадзора в сфере противодействия коррупции
    • Формы документов, связанных с противодействием коррупции, для заполнения
      • Архив
    • Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера
      • Информация о доходах государственных гражданских служащих за 2017 год
      • Информация о доходах государственных гражданских служащих за 2016 год
      • Информация о доходах государственных гражданских служащих за 2015 год
      • Информация о доходах государственных гражданских служащих за 2014 год
      • Информация о доходах государственных гражданских служащих за 2013 год
      • Информация о доходах государственных гражданских служащих за 2012 год
      • Информация о доходах государственных гражданских служащих за 2011 год
      • Информация о доходах государственных гражданских служащих за 2011 год
      • Информация о доходах государственных гражданских служащих за 2010 год
      • Информация о доходах государственных гражданских служащих за 2009 год
      • Информация о доходах государственных гражданских служащих за 2018 год
    • Комиссия по соблюдению требований к служебному поведению и урегулированию конфликта интересов
      • Сведения о планируемом проведении заседания комиссии
      • Заседания комиссии по соблюдению требований к служебному поведению и урегулированию конфликта интересов, и о принятых комиссией решениях
    • Доклады, отчеты, обзоры, статистическая информация
      • Как Вы оцениваете работу, проводимую отделом государственной службы и кадров Управления организационной работы Роскомнадзора, на который возложена ответственность за работу по профилактике коррупционных и иных правонарушений в центральном аппарате Роскомнадзора, в 2013 году?
      • Как Вы оцениваете работу, проводимую отделом государственной службы и кадров Управления организационной работы Роскомнадзора, на который возложена ответственность за работу по профилактике коррупционных и иных правонарушений в центральном аппарате Роскомнадзора, в 2014 году?
      • Как Вы оцениваете работу, проводимую отделом государственной службы и кадров Управления организационной работы Роскомнадзора, на который возложена ответственность за работу по профилактике коррупционных и иных правонарушений в центральном аппарате Роскомнадзора, в 2015 году?
      • Как Вы оцениваете работу, проводимую отделом государственной службы и кадров Управления организационной работы Роскомнадзора, на который возложена ответственность за работу по профилактике коррупционных и иных правонарушений в центральном аппарате Роскомнадзора, в 2016 году?
      • Как Вы оцениваете работу, проводимую отделом государственной службы и кадров Управления организационной работы Роскомнадзора, на который возложена ответственность за работу по профилактике коррупционных и иных правонарушений в центральном аппарате Роскомнадзора, в 2017 году?
      • Как Вы оцениваете работу, проводимую подразделением по противодействию коррупции Роскомнадзора в 2018 году?
      • Как Вы оцениваете работу, проводимую подразделением по противодействию коррупции Роскомнадзора в 2019 году?
    • Обратная связь для сообщений о фактах коррупции
  • Обращения граждан и юридических лиц
    • Общественная электронная приемная Роскомнадзора
    • Обзор обращений граждан
    • Часто задаваемые вопросы
      • Контроль и надзор в сфере массовых коммуникаций
      • Защита прав субъектов персональных данных
      • Контроль и надзор в сфере связи
        • Порядок подачи жалобы на оказание услуги связи
        • Подключение платных контентных (дополнительных) услуг
        • Скорость доступа к сети Интернет
        • Установка РЭС на жилых зданиях
        • Установка усилителей сигналов сотовой связи
        • Влияние РЭС на здоровье людей
        • Услуги почтовой связи
      • Надзор в сфере информационных технологий
      • Блокировка интернет-страниц
    • Оцените нашу работу
    • Статус обращения
    • Уважаемые посетители!
  • Сведения о приеме граждан
  • Подведомственные предприятия
    • Отчеты руководителей федеральных государственных унитарных предприятий
    • Сообщения о реорганизации предприятий РЧС
    • Информация о среднемесячной заработной плате руководителей, их заместителей и главных бухгалтеров
  • График выдачи лицензий, иных разрешительных документов, консультирования по вопросам оформления документов
  • Открытые данные
    • Cтатистическая информация
    • Другие сведения
    • Опрос общественного мнения
  • Контакты

Содержание

Об утверждении перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных (с изменениями на 14 января 2019 года)

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ

ПРИКАЗ

от 15 марта 2013 года N 274

Об утверждении перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных

(с изменениями на 14 января 2019 года)

1. Утвердить перечень иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных (приложение N 1).
(Пункт в редакции, введенной в действие с 28 декабря 2014 года приказом Роскомнадзора от 29 октября 2014 года N 152.

2. Управлению по защите прав субъектов персональных данных поддерживать в актуальном состоянии Перечень иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных.
(Пункт в редакции, введенной в действие с 28 декабря 2014 года приказом Роскомнадзора от 29 октября 2014 года N 152.

3. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

Руководитель
А.Жаров

Зарегистрировано
в Министерстве юстиции
Российской Федерации
19 апреля 2013 года,
регистрационный N 28212

Приложение N 1
приказу
Федеральной службы
по надзору в сфере связи,
информационных технологий
и массовых коммуникаций
от 15 марта 2013 года N 274

(с изменениями на 14 января 2019 года)

* Наименование в редакции, введенной в действие с 28 декабря 2014 года приказом Роскомнадзора от 29 октября 2014 года N 152..
Австралия — Австралийский союз
Аргентинская Республика
Габонская Республика
(Абзац дополнительно включен с 20 августа 2017 года приказом Роскомнадзора от 15 июня 2017 года N 105)
Государство Израиль
Государство Катар
(Абзац дополнительно включен с 20 августа 2017 года приказом Роскомнадзора от 15 июня 2017 года N 105)
Канада
Королевство Марокко
Малайзия
Абзац исключен с 16 февраля 2019 года — приказ Роскомнадзора от 14 января 2019 года N 1..

Монголия
Новая Зеландия
Республика Ангола
Республика Бенин
Абзац исключен с 16 февраля 2019 года — приказ Роскомнадзора от 14 января 2019 года N 1..
Республика Казахстан
(Абзац дополнительно включен с 20 августа 2017 года приказом Роскомнадзора от 15 июня 2017 года N 105)
Республика Корея
Республика Коста-Рика
(Абзац дополнительно включен с 20 августа 2017 года приказом Роскомнадзора от 15 июня 2017 года N 105)
Республика Мали
(Абзац дополнительно включен с 20 августа 2017 года приказом Роскомнадзора от 15 июня 2017 года N 105)
Республика Перу
Абзац исключен с 20 августа 2017 года — приказ Роскомнадзора от 15 июня 2017 года N 105..
Республика Сингапур
(Абзац дополнительно включен с 20 августа 2017 года приказом Роскомнадзора от 15 июня 2017 года N 105)
Тунисская Республика
Республика Чили
Абзац исключен с 28 декабря 2014 года — приказ Роскомнадзора от 29 октября 2014 года N 152..
Абзац исключен с 28 декабря 2014 года — приказ Роскомнадзора от 29 октября 2014 года N 152..
Южно-Африканская Республика
(Абзац дополнительно включен с 20 августа 2017 года приказом Роскомнадзора от 15 июня 2017 года N 105)
Япония
(Абзац дополнительно включен с 16 февраля 2019 года приказом Роскомнадзора от 14 января 2019 года N 1)
Редакция документа с учетом
изменений и дополнений подготовлена
АО «Кодекс»

Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.) (с изменениями и дополнениями)

  • Глава I. Общие положения (ст.ст. 1 — 3)
    • Статья 1 Предмет и цель
    • Статья 2 Определения
    • Статья 3 Сфера применения
  • Глава II. Основополагающие принципы защиты данных (ст.ст. 4 — 11)
    • Статья 4 Обязанности Сторон
    • Статья 5 Качество данных
    • Статья 6 Специальные категории данных
    • Статья 7 Защита данных
    • Статья 8 Дополнительные гарантии для субъекта данных
    • Статья 9 Изъятия и ограничения
    • Статья 10 Санкции и средства правовой защиты
    • Статья 11 Расширенная защита
  • Глава III. Трансграничные потоки данных (ст. 12)
    • Статья 12 Трансграничные потоки персональных данных и внутреннее законодательство
  • Глава IV. Взаимная помощь (ст.ст. 13 — 17)
    • Статья 13 Сотрудничество между Сторонами
    • Статья 14 Помощь субъектам данных, постоянно проживающим за границей
    • Статья 15 Гарантии в отношении помощи, оказываемой назначенными органами
    • Статья 16 Отказ в просьбе об оказании помощи
    • Статья 17 Расходы на помощь и процедуры ее оказания
  • Глава V. Консультативный Комитет (ст.ст. 18 — 20)
    • Статья 18 Состав Комитета
    • Статья 19 Функции Комитета
    • Статья 20 Процедура
  • Глава VI. Поправки (ст. 21)
    • Статья 21 Поправки
  • Глава VII. Заключительные положения (ст.ст. 22 — 27)
    • Статья 22 Вступление в силу
    • Статья 23 Присоединение государств, не являющихся членами Совета Европы или Европейских сообществ
    • Статья 24 Территориальное применение
    • Статья 25 Оговорки
    • Статья 26 Денонсация
    • Статья 27 Уведомления

Конвенция Совета Европы
о защите физических лиц при автоматизированной обработке персональных данных
(Страсбург, 28 января 1981 г.)

С изменениями и дополнениями от:

15 июня 1999 г.

ГАРАНТ:

См. тексты неофициального перевода и резюме к настоящему документу, предоставленные Правовым управлением Государственной Думы ФС РФ

См. статус настоящей Конвенции

См. Дополнительный протокол к настоящей Конвенции (Страсбург, 8 ноября 2001 г.). Российская Федерация названный Протокол не ратифицировала

Преамбула

Государства — члены Совета Европы, подписавшие настоящий документ,

учитывая, что цель Совета Европы заключается в достижении большего единства между его членами, основанного, в частности, на уважении принципа господства права, а также соблюдении прав человека и основных свобод;

учитывая желательность расширения гарантий прав и основных свобод для всех, и в частности права на уважение частной жизни, с учетом увеличения трансграничного потока персональных данных, подвергающихся автоматизированной обработке;

подтверждая вместе с тем свою приверженность свободе информации невзирая на границы;

признавая необходимость согласования таких основных ценностей, как уважение частной жизни и свободное распространение информации между народами,

договорились о нижеследующем:

В удостоверение чего нижеподписавшиеся, должным образом на то уполномоченные, подписали настоящую Конвенцию.

Совершено в Страсбурге 28 января 1981 года на английском и французском языках, причем оба текста имеют одинаковую силу, в единственном экземпляре, который будет храниться в архиве Совета Европы. Генеральный секретарь Совета Европы направит заверенные копии каждому государству — члену Совета Европы и любому государству, приглашенному присоединиться к настоящей Конвенции.

Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.)

Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.) (с изменениями от 15 июня 1999 г.)

Преамбула

Государства — члены Совета Европы, подписывающие данный документ,

принимая во внимание, что целью Совета Европы является достижение более тесного объединения его членов на основе уважения принципов правового государства, а равно прав и основных свобод человека;

принимая во внимание настоятельную необходимость усиления гарантий прав и основных свобод каждого человека и в особенности права на неприкосновенность его этичной сферы, вызванную все возрастающим перемещением через границы персональных данных, обработанных с применением автоматизированных средств;

одновременно подтверждая свою приверженность свободе информации независимо от границ;

признавая необходимость совмещения фундаментальных ценностей уважения неприкосновенности личной сферы и свободного обмена информацией между народами,

согласились со следующим:

Глава I. Общие положения

Статья 1. Предмет и цель

Целью настоящей Конвенции является обеспечение на территории каждой из Сторон уважения прав и основных свобод каждого человека независимо от его гражданства или места жительства и в особенности его права на неприкосновенность личной сферы в связи с автоматической обработкой касающихся его персональных данных («защита данных»).

Статья 2. Определения

Для целей настоящей Конвенции:

а. «персональные данные» означают информацию, касающуюся конкретного или могущего быть идентифицированным лица («субъекта данных»);

b. «автоматизированная база данных» означает любой набор данных, к которым применяется автоматическая обработка;

с. «автоматическая обработка» включает следующие операции, если они полностью или частично осуществляются с применением автоматизированных средств: накопление данных, проведение логических или/и арифметических операций с такими данными, их изменение, стирание, восстановление или распространение;

d. «контролер базы данных» означает физическое или юридическое лицо, государственный орган, ведомство или любую другую организацию, которая в соответствии с национальным правом наделена полномочиями решать, для какой цели создается автоматизированная база данных, какие категории персональных данных будут накапливаться и какие операции с ними будут осуществляться.

Информация об изменениях:

Поправками, принятыми Комитетом министров в Страсбурге 15 июня 1999 г., в статью 3 настоящей Конвенции внесены изменения

См. текст статьи в предыдущей редакции

Статья 3. Область применения

1. Стороны обязуются применять настоящую Конвенцию к автоматизированным базам персональных данных и к автоматической обработке персональных данных в публичном и частном секторах.

2. Любое Государство или Европейские сообщества в момент подписания или сдаче на хранение их ратификационных грамот или документа о принятии, одобрении или присоединении или впоследствии в любое другое время могут уведомить путем заявления Генерального секретаря Совета Европы о том, что:

a) оно не будет применять настоящую Конвенцию к определенным категориям автоматизированных файлов персональных данных, перечень которых будет сдан на хранение. Однако такой перечень не должен включать те категории автоматизированных файлов данных, на которые распространяется действие положений национального права о защите данных. Соответственно, оно должно вносить изменения в этот перечень путем нового заявления всякий раз, когда в соответствии с национальным правом под действие норм о защите данных подпадают дополнительные категории автоматизированных файлов данных;

b) оно будет также применять настоящую Конвенцию в отношении информации, касающейся групп лиц, ассоциаций, фондов, компаний, корпораций и любых других организаций, состоящим, прямо или косвенно, из частных лиц, независимо от того, обладают ли такие организации правосубъектностью;

c) оно будет применять настоящую Конвенцию в отношении файлов персональных данных, которые не подвергаются автоматизированной обработке.

3. Любое Государство или Европейские сообщества, расширившее сферу применения настоящей Конвенции путем любого из заявлений, предусмотренных пунктом b или с части 2 настоящей статьи, могут уведомить с помощью указанного заявления о том, что такое расширение# применение# касается лишь определенных категорий файлов персональных данных, перечень которых будет сдан на хранение.

4. Сторона, которая посредством заявления, предусмотренного подпунктом 2.а настоящей статьи, установила исключения для определенных категорий автоматизированных баз персональных данных, не может требовать, чтобы Сторона, не установившая подобных исключений, применяла настоящую Конвенцию к таким категориям.

5. Подобным же образом Сторона, которая не использовала возможности расширенного применения Конвенции, предоставленные подпунктами 2.b и с настоящей статьи, не может требовать, чтобы Сторона, которая расширила применение настоящей Конвенции, применяла ее в этой части.

6. Заявления, предусмотренные пунктом 2 настоящей статьи, начинают действовать с момента вступления Конвенции в силу в отношении Государства или Европейских сообществ, которые их сделали, если они были сделаны при подписании либо сдаче на хранение его ратификационной грамоты или документа о принятии, одобрении или присоединении, либо через три месяца после их получения Генеральным секретарем Совета Европы. Эти заявления могут быть отозваны полностью или частично путем уведомления на имя Генерального секретаря Совета Европы. Такой отзыв начинает действовать через три месяца со дня получения такого уведомления.

Глава II. Основные принципы защиты данных

Статья 4. Обязанности сторон

1. Каждая Сторона принимает необходимые меры для того, чтобы основные принципы защиты данных, изложенные в настоящей главе, были реализованы в ее национальном праве.

2. Эти меры принимаются не позднее вступления настоящей Конвенции в силу в отношении такой Стороны.

Статья 5. Требования, предъявляемые к данным

Персональные данные, проходящие автоматическую обработку:

а. должны быть получены и обработаны добросовестным и законным образом;

b. должны накапливаться для точно определенных и законных целей и не использоваться в противоречии с этими целями;

с. должны быть адекватными, относящимися к делу и не быть избыточными применительно к целям, для которых они накапливаются;

d. должны быть точными и в случае необходимости обновляться;

е. должны храниться в такой форме, которая позволяет идентифицировать субъектов данных не дольше, чем этого требует цель, для которой эти данные накапливаются.

Статья 6. Особые категории данных

Персональные данные о национальной принадлежности, политических взглядах либо религиозных или иных убеждениях, а равно персональные данные, касающиеся здоровья или сексуальной жизни, могут подвергаться автоматической обработке только в тех случаях, когда национальное право предусматривает надлежащие гарантии. Это же правило применяется к персональным данным, касающимся судимости.

Статья 7. Охрана данных

Настоящая Конвенция обязывает Стороны принимать надлежащие меры для охраны персональных данных, накопленных в автоматизированных базах данных, от случайного или несанкционированного разрушения или случайной утраты, а равно от несанкционированного доступа, изменения или распространения.

Статья 8. Дополнительные гарантии для субъекта данных

Любому лицу должно быть предоставлено право:

a. быть осведомленным о существовании автоматизированной базы персональных данных, о ее главных целях, а также о контролере базы данных, его месте жительства либо юридическом адресе;

b. периодически и без излишних затрат времени или средств обращаться с запросом о том, накапливаются ли в автоматизированной базе данных касающиеся его персональные данные, и получать информацию о таких данных в доступной форме;

с. требовать уточнения или уничтожения таких данных, если они были обработаны с нарушением положений национального права, реализующих основные принципы, изложенные в статьях 5 и 6 настоящей Конвенции;

d. прибегнуть к судебной защите нарушенного права, если его запрос либо требование о предоставлении информации, уточнении или уничтожении данных, упомянутые в пунктах b и с настоящей статьи, не были удовлетворены.

Статья 9. Исключения и ограничения

1. Не допускаются исключения из положений статей 5, 6 и 8 настоящей Конвенции, кроме тех, которые определены в настоящей статье.

2. Изъятие из положений статей 5, 6 и 8 настоящей Конвенции допускается, когда такое изъятие предусмотрено законом Стороны и представляет собой необходимую в демократическом обществе меру, установленную:

а. для охраны государственной и общественной безопасности, денежных интересов Государства или для пресечения преступлений;

b. для защиты субъекта данных или прав и свобод других лиц.

3. Применительно к автоматизированным базам персональных данных, используемым для статистических и исследовательских целей, законом могут быть установлены ограничения в осуществлении правомочий, указанных в пунктах b, с и d статьи 8, при условии исключения риска нарушения неприкосновенности личной сферы субъектов данных.

Статья 10. Санкции и средства судебной защиты права

Каждая Сторона обязуется установить надлежащие санкции и средства судебной защиты на случай нарушения положений национального права, реализующих основные принципы защиты данных, изложенные в настоящей главе.

Статья 11. Расширенная защита

Ни одно из положений настоящей главы не должно быть истолковано как ограничивающее или иным образом влияющее на возможность Стороны предоставить субъектам данных более широкую защиту, нежели та, которая обусловлена настоящей Конвенцией.

Глава III. Передача информации через границы

Статья 12. Передача персональных данных через границы
и национальное право

1. Нижеследующие положения будут применяться к передаче через национальные границы персональных данных, проходящих автоматическую обработку или предназначенных для автоматической обработки, независимо от способа такой передачи.

2. Сторона не будет запрещать или ставить под специальный контроль информационные потоки персональных данных, идущие на территорию другой Стороны, исходя исключительно из соображений защиты неприкосновенности личной сферы.

3. Тем не менее, каждая Сторона вправе отступить от положений пункта 2:

а. в той мере, в какой ее законодательство устанавливает специальные правила в отношении определенных категорий персональных данных или автоматизированных баз персональных данных — кроме случаев, когда правилами другой Стороны предусмотрена равноценная защита;

b. когда передача осуществляется с ее территории на территорию Государства, не являющегося Стороной Конвенции, через территорию другой Стороны — с той целью, чтобы такая передача не совершалась в обход законодательства Стороны, указанной в начале настоящего пункта.

Глава IV. Взаимная помощь

Статья 13. Сотрудничество сторон

1. Стороны соглашаются с тем, что они будут оказывать друг другу взаимную помощь, направленную на выполнение настоящей Конвенции.

2. С этой целью:

а. каждая Сторона назначает один или несколько органов, наименование и адрес каждого из которых сообщаются Генеральному Секретарю Совета Европы;

b. каждая Сторона, назначившая более одного органа, определяет в сообщении, о котором упоминается в предшествующем подпункте, компетенцию каждого органа.

3. Орган, назначенный Стороной, по ходатайству органа, назначенного другой Стороной:

а. предоставляет информацию о правовых положениях и административной практике Стороны в сфере защиты информации;

b. в соответствии со своим национальным правом и исключительно в целях защиты неприкосновенности личной сферы, принимает все надлежащие меры для предоставления фактической информации, касающейся отдельных случаев автоматической обработки, осуществляемой на ее территории, за исключением самих персональных данных, проходящих такую обработку.

Статья 14. Помощь субъектам данных, проживающим за рубежом

1. Каждая сторона должна оказывать помощь любому лицу, проживающему за рубежом, в осуществлении правомочий, предусмотренном его национальным правом, реализующим принципы, изложенные в статье 8 настоящей Конвенции.

2. Если такое лицо проживает на территории другой Стороны, ему будет предоставлена возможность передать свое ходатайство через посредничество органа, назначенного этой Стороной.

3. Ходатайство о помощи должно содержать все необходимые реквизиты, в том числе касающиеся:

а. имени, адреса и других относящихся к делу характеристик, позволяющих идентифицировать лицо, подавшее ходатайство;

b. автоматизированной базы персональных данных, к которой относится ходатайство, и ее контролера;

с. цели ходатайства.

Статья 15. Гарантии, предоставляемые
назначенным органом при оказании помощи

1. Орган, назначенный Стороной, получивший от Органа, назначенного другой Стороной, информацию, сопровождающую ходатайство о помощи либо полученную в ответ на ее собственное ходатайство о помощи, не должен использовать эту информацию для иных целей, нежели те, которые определены в ходатайстве о помощи.

2. Каждая Сторона обязана следить за тем, чтобы сотрудники назначенного органа или лица, действующие от его имени, были связаны обязательством соблюдения секретности или конфиденциальности в отношении такой информации.

3. Не допускается, чтобы назначенный орган подавал предусмотренное пунктом 2 статьи 14 ходатайство от имени субъекта данных, проживающего за рубежом, по своему усмотрению и без прямо выраженного согласия заинтересованного лица.

Статья 16. Отказ в удовлетворении ходатайства о помощи

Назначенный орган, которому адресовано ходатайство о помощи, упомянутое в статьях 13 и 14 настоящей Конвенции, не может отказать в его удовлетворении, кроме тех случаев, когда:

а. он не обладает полномочиями в сфере защиты данных, необходимых для удовлетворения ходатайства;

b. ходатайство не соответствует положениям настоящей Конвенции;

с. удовлетворение ходатайства было бы несовместимо с требованиями, касающимися соблюдения суверенитета, государственной тайны или общественного порядка Стороны, которой он был назначен, или с правами и основными свободами лиц, находящихся под юрисдикцией этой Стороны.

Статья 17. Процедуры и издержки, связанные с оказанием помощи

1. Взаимная помощь, которую Стороны оказывают друг другу на основании статьи 13, и помощь, которую они оказывают субъектам данных, проживающим за рубежом, на основании статьи 14, не связаны с уплатой каких-либо издержек или взносов, кроме тех, которые причитаются экспертам. Такие издержки или взносы оплачивает Сторона, назначившая орган, обратившийся с ходатайством о помощи.

2. Субъект данных не может быть принужден к оплате иных издержек или взносов, связанных с действиями, предпринятыми от его имени на территории другой Стороны, кроме предусмотренных законом для жителей данной Стороны.

3. Другие моменты, связанные с оказанием помощи, в том числе, касающиеся форм и процедур, а также языка, который будет использоваться, устанавливаются непосредственно Сторонами по соглашению.

Глава V. Консультативный комитет

Статья 18. Создание комитета

1. После вступления настоящей Конвенции в силу создается Консультативный комитет.

2. Каждая Сторона назначает в комитет своего представителя и его помощника. Любое Государство — член Совета Европы, не являющееся Стороной Конвенции, имеет право быть представленным в комитете в качестве наблюдателя.

3. Консультативный комитет может по единогласному решению пригласить для участия в заседании любое Государство, не входящее в Совет Европы и не являющееся Стороной Конвенции.

Статья 19. Функции комитета

Консультативный комитет:

а. может вносить предложения, направленные на облегчение и улучшение применения настоящей Конвенции;

b. может вносить предложения о внесении поправок в настоящую Конвенцию в соответствии со статьей 21;

с. должен давать заключение по поводу любой предложенной поправки к настоящей Конвенции, переданной ему в соответствии с пунктом 3 статьи 21;

d. по просьбе Стороны может высказывать свое мнение по любому вопросу, касающемуся применения настоящей Конвенции.

Информация об изменениях:

Поправками, принятыми Комитетом министров в Страсбурге 15 июня 1999 г., в статью 20 настоящей Конвенции внесены изменения

См. текст статьи в предыдущей редакции

Статья 20. Процедура

1. Консультативный комитет созывается Генеральным Секретарем Совета Европы. Его первое заседание должно состояться не позднее двенадцати месяцев после вступления настоящей Конвенции в силу. В последующий период он должен собираться не реже одного раза в два года и в каждом случае, когда его созыва требует третья часть представителей Сторон.

2. Большинство представителей Сторон составляет кворум для проведения заседания консультативного комитета.

3. Любое государство имеет право голоса при голосовании. Каждое государство — участник Конвенции имеет один голос. В соответствии со своими полномочиями, Европейские сообщества осуществляют свое право голосования и право подать количество голосов в равной степени с государствами-участниками Конвенции, которые передали свои полномочия Европейским сообществам в соответствующей области. В этом случае, государство — участник Европейского сообщества не голосует, а другие государства — участники имеют право голосовать. Европейские сообщества не имеют право голосовать, если затронутый вопрос не относится к их компетенции.

4. После каждого заседания консультативный комитет направляет Комитету Министров Совета Европы доклад о своей работе и о состоянии дел с выполнением Конвенции.

5. Консультативный комитет самостоятельно принимает свой регламент, руководствуясь положениями настоящей Конвенции.

Глава VI. Внесение поправок

Информация об изменениях:

Поправками, принятыми Комитетом министров в Страсбурге 15 июня 1999 г., в статью 21 настоящей Конвенции внесены изменения

См. текст статьи в предыдущей редакции

Статья 21. Внесение поправок

1. Поправки к настоящей Конвенции могут предлагаться Стороной, Комитетом Министров Совета Европы или консультативным комитетом.

2. Любое предложение о внесении поправок должно быть направлено Генеральному секретарю Совета Европы государствам — членам Совета Европы, Европейским сообществам и каждому государству, не являющемся их участником, которое присоединилось или которому предложено присоединиться к настоящей Конвенции в соответствии с положениями статьи 23.

3. Помимо этого, каждая поправка, предлагаемая Стороной или Комитетом Министров Совета Европы, передается в консультативный комитет, который должен предоставить Комитету Министров свое заключение по поводу предлагаемой поправки.

4. Комитет Министров должен рассмотреть предлагаемую поправку и заключение, предоставленное консультативным комитетом, и может одобрить поправку.

5. Текст поправки, одобренной Комитетом Министров в соответствии с пунктом 4 настоящей статьи, рассылается Сторонам на предмет утверждения.

6. Каждая поправка, одобренная в соответствии с пунктом 4 настоящей статьи, вступает в силу на тридцатый день после того, как все Стороны информируют Генерального Секретаря о том, что они ее утвердили.

Глава VII. Заключительные постановления

Статья 22. Вступление в силу

1. Настоящая Конвенция открыта для подписания Государствам — членам Совета Европы. Она подлежит ратификации, утверждению или одобрению. Документы о ратификации, утверждении или одобрении вручаются на хранение Генеральному Секретарю Совета Европы.

2. Настоящая Конвенция вступает в силу в первый день месяца, следующего за окончанием трехмесячного периода после даты, когда пять Государств — членов Совета Европы выразят согласие принять на себя обязательства, вытекающие из Конвенции, в соответствии с положениями предшествующего пункта.

3. В отношении Государства — члена Совета Европы, которое выразит согласие принять на себя вытекающие из Конвенции обязательства в последующий период, Конвенция вступает в силу в первый день месяца, следующего за окончанием трехмесячного периода после даты депонирования документа о ратификации, принятии или одобрении.

Информация об изменениях:

Поправками, принятыми Комитетом министров в Страсбурге 15 июня 1999 г., статья 23 настоящей Конвенции изложена в новой редакции

См. текст статьи в предыдущей редакции

Статья 23. Присоединение государств, не являющихся участниками Совета Европы или членами Европейских сообществ

1. После вступления в силу настоящей Конвенции, Комитет министров Совета Европы на основании решения, принятого большинством голосов, предусмотренным в пункте d статьи 20 Устава Совета Европы, и при единогласии представителей Договаривающихся государств, имеющих право заседать в Комитете, может предложить любому государству, не являющемуся членом Совета Европы, присоединиться к настоящей Конвенции.

2. Европейские сообщества могут присоединиться к Конвенции.

3. В отношения любого присоединившегося государства или Европейского сообщества Конвенция вступает в силу в первый день месяца, следующего по истечении трех месяцев с даты сдачи документа о присоединении на хранение Генеральному секретарю Совета Европы.

Информация об изменениях:

Поправками, принятыми Комитетом министров в Страсбурге 15 июня 1999 г., статья 24 настоящей Конвенции изложена в новой редакции

См. текст статьи в предыдущей редакции

Статья 24. Территориальная сфера действия

1. Любое Государство или Европейские сообщества могут при подписании или сдаче на хранение своей ратификационной грамоты или документа о принятии, одобрении или присоединении указать территорию или территории, на которые распространяется действие настоящей Конвенции.

2. Любое Государство или Европейские сообщества могут впоследствии в любое время путем направления заявления Генеральному секретарю Совета Европы, распространить действие настоящей Конвенции на любую другую территорию, указанную в заявлении. В отношении такой территории Конвенция вступает в силу в первый день месяца, следующего по истечении трех месяцев с даты получения такого заявления Генеральным секретарем.

Статья 25. Оговорки

В отношении положений настоящей Конвенции не может быть сделано никаких оговорок.

Статья 26. Денонсация

1. Каждая Сторона может в любое время денонсировать настоящую Конвенцию посредством уведомления, направленного в адрес Генерального Секретаря Совета Европы.

2. Такая денонсация начинает действовать с первого дня месяца, следующего за истечением шестимесячного периода после даты получения уведомления Генеральным Секретарем.

Информация об изменениях:

Поправками, принятыми Комитетом министров в Страсбурге 15 июня 1999 г., статья 27 настоящей Конвенции изложена в новой редакции

См. текст статьи в предыдущей редакции

Статья 27. Уведомления

Генеральный секретарь Совета Европы извещает Государства — члены Совета, Европейские сообщества и каждое Государство, присоединившееся к настоящей Конвенции о:

a) каждом подписании;

b) сдаче на хранение каждой ратификационной грамоты или документа о принятии, одобрении или присоединении;

c) каждой дате вступления настоящей Конвенции в силу в соответствии со статьями 22, 23 и 24;

d) каждом другом акте, уведомлении или сообщении, касающемся настоящей Конвенции.

В удостоверение этого нижеподписавшиеся, будучи должным образом на то уполномочены, подписали настоящую Конвенцию.

Совершено в Страсбурге, 28 января 1981 года, на английском и французском языках, причем оба текста являются равно аутентичными, в единственном экземпляре, который подлежит хранению в архивах Совета Европы. Генеральный Секретарь Совета Европы направляет заверенные копии всем Государствам — членам Совета Европы и каждому Государству, которому предлагается присоединиться к настоящей Конвенции.

Правовое регулирование защиты персональных данных

В соответствии со ст.9 Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»Федеральный закон от 27. 07.2006 N 149-ФЗ (ред. от 28. 12.2013) «Об информации, информационных технологиях и о защите информации» // Собрание законодательства РФ, 31. 07.2006, N 31 (1 ч.), ст. 3448,, порядок доступа к персональным данным граждан устанавливается федеральным законом и запрещается требовать от гражданина предоставления информации о его частной жизни, а также получать такую информацию помимо его воли.

Таким образом, Конституцией РФ и федеральным законодательством информация о частной жизни отнесена к охраняемой законом информации, доступ к ней без согласия лица, к которому она относится, не допускается. Другими словами, информация о частной жизни лица, в том числе персональные данные, признается конфиденциальной.

Комплексное решение правового обеспечения защиты персональных данных должно учитывать двоякую природу этого понятия. С одной стороны, персональные данные являются составной частью понятия «частная жизнь» индивида, а неприкосновенность частной жизни, как известно, охраняется законом. С другой стороны, персональные данные есть необходимый элемент социализации индивида. Они представляют собой его своеобразную «визитную карточку» в обществе и являются юридической основой для реализации его право — и дееспособности, поэтому не всегда могут и должны быть конфиденциальными.

В силу вышеназванных причин правовое регулирование оборота персональных данных должно развиваться в трех основных направлениях.

Первое направление, самое общее, связано с защитой конфиденциальности персональных данных в процессе социальной жизни индивида (взаимоотношения с государственными органами, профессиональная деятельность, брачно-семейные отношения, финансовая сфера, здравоохранение и медицина, получение нотариальных, адвокатских услуг и т.п.), т.е. с обработкой персональных данных операторами информационных систем персональных данных.

Второе направление связано с обеспечением конфиденциальности персональных данных личности в условиях свободы СМИ.

Третье направление — это правовые изъятия из общего режима конфиденциальности персональных данных, действующие во время избирательных кампаний и в иных случаях.

Общие требования относительно правил работы с персональными данными работников операторов — юридических лиц устанавливаются подзаконными актами, например утвержденным Постановлением Правительства РФ от 17 ноября 2007 г. N 781 Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных Документ утратил силу. .

Требования, содержащиеся в Положении и других подзаконных актах, нуждаются в конкретизации в нормах, устанавливаемых локальным нормативным регулированием. В частности, для регламентации особенностей трудовой функции работников, в чью компетенцию входит работа с персональными данными, можно использовать трудовой договор (а также различные соглашения) с этими работниками и другие локальные нормативные акты организации. Так, принимая на работу работников, в чью компетенцию будет входить работа с персональными данными, необходимо вносить в их трудовые договоры пункты о порядке работы с персональными данными, о соблюдении требований конфиденциальности, о прохождении работником соответствующего обучения и т.д. Работники должны быть ознакомлены под роспись со всеми должностными инструкциями и правилами, касающимися работы с конфиденциальными данными Куняев Н.Н. Конфиденциальное делопроизводство и защищенный электронный документооборот: учебник. Издательство: Логос, 2011. — 448 с.С. 73. .

Работодатель обязан проводить обучение и регулярный инструктаж этих работников по работе с автоматизированной информационной системой. В правилах внутреннего трудового распорядка или ином локальном нормативном акте (лучше всего — в специальном положении о персональных данных) должен быть закреплен порядок доступа сотрудников к конфиденциальным сведениям, порядок работы с ними и режим охраны этих сведений.

Словом, в локальном нормативном регулировании, касающемся прав и обязанностей как работника, так и работодателя, должен быть закреплен весь спектр мер, направленных на предупреждение возможности несанкционированного доступа, использования и разглашения персональных данных, а также дифференцированная система мер ответственности за нарушение соответствующих правил.

В России организационные и технические требования, предъявляемые к информационным системам персональных данных, закреплены в подзаконных актах Федеральной службы по техническому и экспортному контролю (ФСТЭК России), Федеральной службы безопасности (ФСБ России), Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора). Таким образом, организационное и техническое регулирование осуществляется не законодательными (более высокими по иерархии), а подзаконными актами. Такое подзаконное регулирование обширно, неустойчиво и противоречиво. Каждое ведомство «тянет одеяло на себя» и преследует прежде всего свой собственный интерес. Кроме того, система органов исполнительной власти постоянно находится в состоянии реформирования. Очевидно, что в условиях перманентной реорганизации ведомство не может эффективно работать. Все это говорит о том, что организационные и технические требования или хотя бы их некоторую часть целесообразнее было бы закрепить в законе, а не в подзаконном акте, как это сделано во многих европейских странахИванский В.П. Персональные данные как основной объект посягательств на неприкосновенность сферы частной жизни: законодательный опыт в зарубежных государствах // Административное право и процесс. 2012. N 8.С. 50 — 56. .

Статья 15 Закона о персональных данных регулирует вопрос о защите прав субъектов персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации. По общему правилу прямые контакты с потенциальным потребителем — субъектом персональных данных с помощью средств электронной связи и с целью политагитации допускаются с предварительного согласия субъекта персональных данных. Обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если оператор не докажет, что такое согласие было получено. Оператор обязан немедленно прекратить обработку персональных данных субъекта по его требованию.

Согласно п.7 ч.2 ст.6 Закона о персональных данных от лиц, замещающих государственные должности, должности государственной гражданской службы, кандидатов на выборные государственные или муниципальные должности, не требуется согласия на опубликование их персональных данных в соответствии с федеральными законами.

Обобщая вышесказанное, нужно отметить, что в целом Закон о персональных данных установил лишь основные требования к порядку обеспечения конфиденциальности персональных данных. Однако некоторые важные вопросы, напрямую связанные с обеспечением конфиденциальности персональных данных, остались неурегулированными. К ним относятся вопрос вторичного использования персональных данных, проблема применения идентификаторов, вопрос о правилах работы закрытых информационных систем, вопрос об организационных основах деятельности операторов. В особом регулировании по-прежнему нуждается проблема обеспечения конфиденциальности (а также изъятий из нее) в условиях свободы СМИ.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *