Прокурор разъясняет

  • 26 февраля 2021, 17:08
О персональных данных
  Текст

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ) регулирует отношения, связанные с осуществляемой органами государственной власти и местного самоуправления, юридическими и физическими лицами обработкой персональных данных, под которыми понимается любая информация, относящаяся прямо или косвенно к физическому лицу (субъекту персональных данных).

Обработка персональных данных – это любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Статьей 5 Закона № 152-ФЗ определены принципы обработки персональных данных. Так, обработка персональных данных должна осуществляться на законной и справедливой основе, ограничиваться достижением конкретных, заранее определенных и законных целей. При обработке персональных данных должны быть обеспечены их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки. По общему правилу, хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

Согласно п. 1 ст. 6 Закона № 152-ФЗ обработка персональных данных должна осуществляться с согласия их владельца.

Согласие на обработку персональных данных не требуется в случаях, когда их обработка необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; в связи с участием лица в различных видах судопроизводства; для исполнения судебного акта, акта другого органа или должностного лица; для исполнения полномочий органов государственной власти и местного самоуправления и функций организаций, участвующих в предоставлении государственных и муниципальных услуг; для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно, а также в других установленных ст. 6 Закона № 152-ФЗ случаях, в том числе, когда сам субъект предоставил персональные данные неопределенному кругу лиц (например, при размещении их в социальных сетях в сети Интернет).

Операторы и третьи лица, получающие доступ к персональным данным физического лица, обязаны соблюдать установленное ст. 7 Закона № 152-ФЗ требование конфиденциальности, то есть не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.

За нарушение законодательства о персональных данных ст. 13.11 Кодекса Российской Федерации об административных правонарушениях предусмотрена административная ответственность.

Уполномоченным органом по защите прав субъектов персональных данных, обеспечивающим контроль и надзор за соответствием обработки персональных данных требованиям законодательства, является Федеральная служба по надзору в сфере массовых коммуникаций (Роскомнадзор), в число полномочий которой входит также право на обращение в суд с исковым заявлением в защиту прав субъектов персональных данных и представление их интересов в суде, на принятие мер по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований закона.

Статья 22 Закона № 152-ФЗ обязывает оператора до начала обработки персональных данных уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных.

Направление уведомления не требуется при обработке персональных данных, обрабатываемых в соответствии с трудовым законодательством; персональных данных, включающих в себя только фамилии, имена и отчества; необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях; включенных в информационные системы персональных данных, имеющие статус федеральных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка и в других установленных ч. 2 ст. 22 Закона № 152-ФЗ случаях.