Veomo.ru

Финансовый журнал
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Ответственность за распространение персональных данных без согласия

В чем заключается разглашение персональных данных и какие виды ответственности наступают за данное правонарушение?

Согласно нормам российского законодательства, сбор и распространение в каком-либо виде информации, касающейся частной жизни человека, не получив на это его официальное согласие — действия нелегальные. Конституция РФ закрепляет право каждого гражданина на сохранение конфиденциальности в вопросах личной и семейной жизни. Тем не менее нарушения данных норм встречаются повсеместно — грешить использованием персональных данных человека без его согласия могут как отдельные лица, так и целые организации.

  1. Разглашение персональных данных: в чем заключается правонарушение
  2. Кто может иметь законный доступ к персональным данным работников?
  3. Законодательная база вопроса о разглашении персональных данных
  4. Какая ответственность наступает за разглашение персональных данных?

Разглашение персональных данных: в чем заключается правонарушение

В первую очередь, следует обратиться к правовой трактовке понятия “персональных данных”. Согласно пояснению, которое содержится в соответствующем законодательном акте (ФЗ № 152-ФЗ от 27 июля 2006 года), данным термином обозначаются все личные, имущественные, социальные сведения о конкретном гражданине. К ним относятся:

  • непосредственно персональные сведения — данные и реквизиты паспорта, документов об образовании, трудовой книжки, медицинских документов, данные конфиденциальных финансовых документов;
  • сведения о семейном положении и родственных связях;
  • информация, по которой происходит идентификация персоны (личная переписка, данные о телефонных звонках и пр).

Государственные органы, финансовые организации, коммунальные службы, частные предприятия, крупные субъекты хозяйственной деятельности в своей работе могут использовать огромный массив частных сведений, касающихся не только персонала учреждения, но и клиентской базы.

Если же процедура выполняется без персонального подтверждения согласия лица, или же человек вообще не подозревает о том, что его частные сведения используются третьими лицами, речь идет о разглашении персональных данных — деянии, подразумевающем административную и уголовную ответственность.

Кто может иметь законный доступ к персональным данным работников?

В ходе выполнения своих служебных и должностных обязанностей доступ к персональным данным своего штата могут иметь представители руководящего состава компании, начальники различных структурных подразделений, работники финансового отдела, юридической службы, отдела кадров, службы внутренней безопасности, а также другие сотрудники, в чьи обязанности входит выполнение различных задач с использованием частных данных физических лиц, входящих в персонал предприятия.

Законодательная база вопроса о разглашении персональных данных

Правовое регулирование вопроса о разглашении сведений частного характера осуществляется несколькими нормативными документами:

  • непосредственно Законом “О персональных данных” (ФЗ № 152-ФЗ от 27 июля 2006 года), где содержатся понятие, порядок и особенности использования личных сведений физических лиц;
  • Статьями 81 и 90 Трудового кодекса РФ — декларирующими порядок ответственности за разглашение персональных данных в ходе выполнения служебных обязанностей;
  • Статьей 13.11 КоАП РФ — в семи ее частях излагаются меры административной ответственности за нарушение порядка сбора, обработки персональных данных;
  • Статьей 137 Уголовного кодекса РФ — регулирующей санкционные меры за несоблюдение неприкосновенности частной жизни физических лиц.

Какая ответственность наступает за разглашение персональных данных?

В зависимости от обстоятельств реализации деяния, нарушение норм порядка сбора, обработки и незаконного использования персональных данных предусматривает меры дисциплинарной, административной и уголовной ответственности для виновного.

Более серьезные санкции предусмотрены при наступлении административной и уголовной ответственности.

Согласно Статье 13.11 КоАП РФ, административная ответственность может наступать за нарушение правил и норм сбора персональных данных, отсутствия согласия на их обработку от владельца, нарушения способа обработки и хранения конфиденциальных сведений уполномоченными лицами, а также действий, которые приводят к их разглашению — данные правонарушения караются штрафными санкциями в размере от 1 тыс. рублей для физических лиц, от 3 тыс. рублей для должностных лиц. Самые высокие штрафы за подобные нарушения могут получить юридические лица — начинаются они с 15 тыс. рублей.

В зависимости от квалифицирующих признаков преступления, а также его обстоятельств, виновнику могут вменяться следующие виды наказаний:

  • финансовые штрафы в диапазоне от 100 до 300 тыс. рублей или денежный эквивалент дохода в течение 12-36 месяцев;
  • обязательные работы в течение 360 часов;
  • принудительные работы на срок от 2 до 5 лет;
  • лишение свободы на срок от 2 до 5 лет.

Как очевидно, российское законодательство достаточно строго относится ко всем видам посягательств на неприкосновенность частной жизни граждан. Даже минимальные нарушения в способах сбора, обработки и хранения персональных данных расцениваются как их разглашение, то есть — неправомерное деяние, за которое виновник может понести дисциплинарную, административную или уголовную ответственность.

Ответственность за распространение персональных данных без согласия

30 декабря 2020 года принят закон¹, устанавливающий новые правила распространения (раскрытия неопределенному кругу лиц) персональных данных и обработки персональных данных из открытых источников. Изменения вступают в силу 1 марта 2021 года.

Новые правила касаются всех операторов персональных данных и любого распространения персональных данных с согласия гражданина (не только онлайн, но и офлайн).

Особенно важно обратить внимание на новые правила владельцам (операторам) онлайн-ресурсов и сервисов, которые позволяют пользователям делиться информацией с неограниченным кругом лиц, а также операторам, использующим в своей деятельности информацию из открытых источников (в частности, СМИ, компаниям, использующим системы мониторинга поведения в сети Интернет).

ОСНОВНЫЕ НОВОВВЕДЕНИЯ

1. Изменена терминология

Понятие «персональные данные, сделанные общедоступными субъектом персональных данных» исключено и введено понятие «персональные данные, разрешенные субъектом персональных данных для распространения». При этом сохранилось отдельное понятие «общедоступные источники персональных данных» (например, справочники, адресные книги), которые могут создаваться в информационных целях и в которые (с письменного согласия гражданина) могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные данные. Пока не ясно, будут ли положения об особенностях распространения персональных данных и получения соответствующего согласия, установленные новым законом, применяться на практике при формировании и использовании общедоступных источников персональных данных.

Также новым законом не разъяснены статус персональных данных, содержащихся в публичных реестрах, и основания их обработки. Исходя из положений Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации», есть основания полагать, что персональные данные, содержащиеся в публично доступных разделах реестров, могут рассматриваться как общедоступная информация, которая может использоваться любыми лицами при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.

2. Необходимость получения отдельных и более конкретных согласий на раскрытие

Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения (далее – «согласие на распространение»), должно быть оформлено отдельно от иных согласий субъекта персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на распространение. Молчание или бездействие гражданина ни при каких обстоятельствах не может считаться согласием.

Согласие на распространение может быть предоставлено оператору непосредственно или с использованием специальной информационной системы Роскомнадзора (она еще не функционирует).

Особое внимание на новые требования необходимо обратить владельцам (операторам) онлайн-ресурсов и сервисов, которые позволяют пользователям делиться информацией с неограниченным кругом лиц. Например, социальные сети, сайты объявлений и пр. могут быть вынуждены либо сделать профили своих клиентов полностью закрытыми, либо получать дополнительное расширенное согласие. При этом не ясно, будет ли требоваться такое отдельное согласие на распространение персональных данных пользователей, чьи профили были зарегистрированы до 1 марта 2021 г.

Читать еще:  Обязателен ли учредительный договор для ооо

Ранее операторы зачастую оформляли право распространять персональные данные, просто включив в текст общего согласия на обработку персональных данных слово «распространение» при указании перечня действий с персональными данными, на которые дается согласие, или сделав отсылку к п. 3 ст. 3 Федерального закона «О персональных данных», который содержит определение «обработки персональных данных», или указав, что согласие дается на любые не запрещенные законом действия с персональными данными. Теперь формулировки согласия должны прямо и недвусмысленно разрешать распространение персональных данных, при этом должен быть указан четкий перечень персональных данных, в отношении которых разрешено распространение. Неоднозначные и неясные формулировки будут трактоваться в пользу субъекта персональных данных.

Важно: Закон не содержит требования об обязательной письменной форме согласия на распространение. При этом закон предполагает, что требования к содержанию (но не к форме) согласия на распространение будут установлены Роскомнадзором. На данный момент соответствующих актов регулятора нет, и пока не ясно, насколько жесткими могут оказаться требования к таким согласиям. Неопределенность в этом вопросе создаст дополнительные риски для операторов, если не будет устранена своевременно.

3. Право субъекта персональных данных установить запреты на обработку / условия обработки раскрытых данных

В согласии на распространение могут быть установлены запреты на передачу (кроме предоставления доступа) персональных данных оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) персональных данных неограниченным кругом лиц. Это означает, в частности, что пользователи социальных сетей и иных Интернет-ресурсов, позволяющих пользователям делиться информацией с неограниченным кругом лиц, смогут установить запрет на обработку опубликованных ими персональных данных неограниченным кругом лиц или в определенных целях.

Оператор не может отказать в установлении субъектом персональных данных таких запретов и условий.

Установленные субъектом персональных данных запреты / условия обработки не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации. Данное исключение, на наш взгляд, станет одним из краеугольных камней при толковании и применении новых правил.

  • В согласии на распространение следует четко указать, в отношении каких персональных данных установлены запреты и условия последующей обработки раскрытых данных, а факт отсутствия каких-либо запретов или условий обработки должен недвусмысленно следовать из формулировок согласия. Если из согласия не следует отсутствие запретов / условий обработки раскрытых данных или не определено, в отношении каких персональных данных они установлены, то такие персональные данные обрабатываются оператором, которому они предоставлены, без передачи и возможности осуществления иных действий с персональными данными неограниченному кругу лиц.
  • Операторы обязаны в срок не позднее 3 рабочих дней с момента получения согласия субъекта персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения.

4. Обязанность каждого оператора доказать законность обработки персональных данных из открытых источников

В случае раскрытия персональных данных неопределенному кругу лиц самим субъектом персональных данных без предоставления оператору согласия, а также в случае, если персональные данные оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку. На практике данное требование может создать дополнительные сложности при использовании компаниями различных систем мониторинга активности в сети Интернет, например, при подборе кадров HR-службами.

До обработки персональных данных из открытых источников будет необходимо убедиться в наличии согласия субъекта персональных данных на распространение его персональных данных оператором, раскрывшим персональные данные, и проверить наличие условий / ограничений на обработку данных другими операторами. При отсутствии информации о согласии субъекта персональных данных на распространение его персональных данных или в случае раскрытия персональных данных неограниченному кругу лиц самим субъектом персональных данных (например, при публикации на своем сайте) будет необходимо проверить наличие иных законных оснований для обработки из числа указанных в ч. 1 ст. 6 Федерального закона «О персональных данных».

Важно: с 1 марта 2021 г. утрачивает силу п. 10 ч. 1 ст. 6 Федерального закона «О персональных данных», допускающий обработку персональных данных, сделанных общедоступными субъектом персональных данных, любым лицом без согласия субъекта персональных данных.

5. Право субъекта персональных данных в любой момент потребовать прекращения передачи персональных данных

Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена оператором в любое время по требованию субъекта персональных данных. Субъект персональных данных вправе обратиться с аналогичным требованием к любому лицу, обрабатывающему его персональные данные в нарушение новых правил, или в суд.

РЕКОМЕНДАЦИИ

  • Оцените текущие процессы и решения, используемые при обработке персональных данных, на предмет их соответствия новым требованиям и при необходимости скорректируйте их.
  • Отслеживайте рекомендации регулирующих органов и правоприменительную практику.

Авторы: советник Елена Агаева, юрист Елена Квартникова, паралигал Марина Петрова

¹Федеральный закон от 30.12.2020 N 519-ФЗ «О внесении изменений в Федеральный закон «О персональных данных».

За разглашение персональных данных с 1 марта будут наказывать штрафом

Снимок носит иллюстративный характер. Фото: Scott Graham / Unsplash

В Беларуси вводится ответственность за нарушения законодательства в сфере персональных данных, за разглашение которых можно получить штраф до 200 базовых величин, сообщает TUT.BY. Административная ответственность может быть наложена как по требованию потерпевшего, так и по инициативе правоохранительных органов. Новая статья в КоАП вступает в силу с 1 марта 2021 года. Что изменится, объясняет ведущий юрист практики информационных технологий и интеллектуальной собственности адвокатского бюро REVERA Алёна Поторская.

22 января 2021 года был опубликован Кодекс об административных правонарушениях (КоАП), который вступает в силу с 1 марта 2021 года. В нем появилась статья 23.7, которая устанавливает ответственность за нарушение законодательства о защите персональных данных.

Что такое персональные данные?

В Законе «Об информации, информатизации и защите информации» закреплено: персональные данные — основные и дополнительные персональные данные физлица, подлежащие в соответствии с законодательными актами Республики Беларусь внесению в регистр населения, а также иные данные, позволяющие идентифицировать такое лицо. В проекте Закона «О персональных данных», который на данный момент не вступил в силу, отмечается, что персональные данные — это любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано на основании такой информации.

Раньше было два случая, когда могли привлечь к ответственности за нарушения в сфере персональных данных:

  • разглашение персональных данных лицом, которому персональные данные известны в связи с его профессиональной или служебной деятельностью;
  • нарушение правил защиты информации.

Ведущий юрист практики информационных технологий и интеллектуальной собственности адвокатского бюро REVERA Алёна Поторская отмечает, что существующие нормы не покрывали значительную часть нарушений.

На сегодня нет ни одного случая привлечения к ответственности за нарушение законодательства в области персональных данных.

— Особенностью нового КоАП является то, что им вводится комплексная норма, которая устанавливает ответственность за довольно широкий перечень незаконных действий с персональными данными, — поясняет специалист. — К примеру, согласно Закону «Об информации, информатизации и защите информации», сбор, обработка, хранение, а также последующая передача персональных данных осуществляются с письменного согласия субъекта персональных данных.

Соответственно любые вышеперечисленные действия с персональными данными без письменного согласия субъекта данных будут являться нарушением.

Так, согласно ст. 23.7 КоАП, ответственность наступает в случаях совершения следующих действий.

Читать еще:  Сроки рассмотрения обращений физических и юридических лиц

1. Умышленные незаконные сбор, обработка, хранение или предоставление персональных данных.

2. Нарушение прав физического лица, связанных с обработкой персональных данных.

Штраф (п. 1 и 2): до 50 базовых величин (на сегодня эта сумма составляет 1450 рублей, одна базовая величина равна 29 рублям), для лица, которому персональные данные известны в связи с его профессиональной или служебной деятельностью — от 4 до 100 базовых величин (от 116 до 2900 рублей).

3. Умышленное незаконное распространение персональных данных, штраф — до 200 базовых величин (на сегодня эта сумма составляет 5800 рублей).

4. Несоблюдение мер обеспечения защиты персональных данных, штраф — от 2 до 10 базовых величин (от 58 до 290 рублей) — для физического лица, от 10 до 25 базовых величин (от 290 до 725 рублей) — для ИП, от 20 до 50 базовых величин (от 580 до 1450 рублей) — для юридического лица.

Алёна Поторская обращает внимание, что административная ответственность по данной статье может быть наложена как по требованию потерпевшего, так и без его требования (по инициативе правоохранительных органов). Протоколы будут составлять в милиции, дела будут рассматривать в суде.

Важно — на данный момент в Беларуси нет единого акта, регулирующего вопросы работы с персональными данными. Отдельные нормы содержатся в Законе «Об информации, информатизации и защите информации» и Законе «О регистре населения». 13 июня 2019 года Палатой Представителей был принят в первом чтении проект Закона «О персональных данных», однако после этого проект больше не рассматривался.

— В любом случае закон вступит в силу по истечении года после того, как он будет принят Национальным собранием, а затем подписан президентом, — поясняет юрист.

Статья 7. Конфиденциальность персональных данных

Статья 7. Конфиденциальность персональных данных

Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Судебная практика и законодательство — 152-ФЗ О персональных данных. Статья 7. Конфиденциальность персональных данных

В силу статьи 7 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Суды первой и апелляционной инстанций, руководствуясь статьями 11, 198, 201 Арбитражного процессуального кодекса Российской Федерации, статьей 7 Федерального закона от 27.06.2006 N 152-ФЗ «О персональных данных», статьями 5, 15 Федерального закона от 22.12.2008 N 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации» отказали в удовлетворении заявленных требований. Суды исходили из того, что ходатайство о проведении закрытого судебного заседания в связи с необходимостью сохранения охраняемой законом тайны в ходе рассмотрения дела предпринимателем не заявлялось, условия отнесения информации о его недвижимом имуществе к охраняемой законом тайне не обосновывалось; действующим законодательством не предусмотрено удаление копий судебных актов, размещенных в электронном виде, а также внесение в них каких-либо исправлений.

Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом (статья 7).

Союз — Некоммерческое партнерство содействия развитию качества и безопасности перевозок «Саморегулируемая организация» «Омские перевозчики» (далее — СНП «СРО «Омские перевозчики») обратилось в суд с заявлением о признании недействующими пункта 2 статьи 5 и статьи 7 Закона Омской области от 27 ноября 2015 года N 1824-ОЗ «Об организации регулярных перевозок пассажиров и багажа автомобильным транспортом и городским наземным электрическим транспортом в муниципальном и межмуниципальном сообщении, водным транспортом в пригородном и межмуниципальном сообщении и железнодорожным транспортом в пригородном сообщении на территории Омской области», ссылаясь на противоречие данных норм пункту 1 статьи 4 Федерального закона от 14 февраля 2009 года N 22-ФЗ «О навигационной деятельности», статье 37 Федерального закона от 13 июля 2015 года N 220-ФЗ «Об организации регулярных перевозок пассажиров и багажа автомобильным транспортом и городским наземным электрическим транспортом в Российской Федерации», статье 7 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных» и статье 88 Трудового кодекса Российской Федерации, в нарушение требований которых, по мнению административного истца, на перевозчика возложена дополнительная обязанность, не предусмотренная федеральным законодательством по установке на транспортные средства навигационного оборудования и предоставления информации.

Отказывая в удовлетворении требований, суды руководствовались статьями 20.3, 126, 129 Федерального закона от 26.10.2002 N 127-ФЗ «О несостоятельности (банкротстве)», статьями 137, 155, 162 Жилищного кодекса Российской Федерации, статьями 2, 3, 6, 7, 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» и исходили из недоказанности конкурсным управляющим права и наличия оснований для получения истребуемой информации, а также обязанности директора ответчика по удовлетворению такого требования в любом случае.

Названный Федеральный закон предусматривает, что обработка персональных данных допускается, когда она, в частности, необходима для исполнения полномочий федеральных органов исполнительной власти, участвующих в предоставлении государственных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», и должна осуществляться с соблюдением определенных принципов и правил (часть 1 статьи 6): так, обработке подлежат только персональные данные, которые отвечают целям их обработки; обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки (части 4 — 5 статьи 5); обработка персональных данных специальных категорий, в том числе касающихся религиозных убеждений, не допускается, за исключением ряда случаев, к каковым данный Федеральный закон относит необходимость обработки персональных данных для установления или осуществления прав субъекта таких данных или третьих лиц, а равно в связи с осуществлением правосудия (часть 1 и пункт 6 части 2 статьи 10); операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом (статья 7).

1. В своей жалобе в Конституционный Суд Российской Федерации гражданка Е.А. Сазонова оспаривает конституционность статьи 7 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных», согласно которой операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Читать еще:  Где взять кадастровый номер земельного участка

Оценив представленные доказательства в их совокупности и взаимной связи, принимая во внимание характер запрошенных антимонопольным органом у общества сведений, отнесенных статьей 53 Закона о связи к категории информации ограниченного доступа, соблюдение конфиденциальности которых является обязательным в соответствии со статьей 9 Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также статьей 7 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», суды пришли к выводу о том, что отказ общества (оператора связи) в предоставлении антимонопольному органу информации, содержащей персональные данные физического лица, в отсутствие согласия абонента на их обработку и передачу, является правомерным.

1. В своей жалобе в Конституционный Суд Российской Федерации гражданин Д.А. Шалбин оспаривает конституционность статьи 7 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных», в соответствии с которой операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Решением суда общей юрисдикции заявителю было отказано в удовлетворении требований о признании отказа в предоставлении всех материалов, послуживших основанием для проведения проверки, незаконным в полном объеме и об обязании устранить допущенное нарушение. При этом суд руководствовался частью 2 статьи 6 Федерального закона «О порядке рассмотрения обращений граждан Российской Федерации», статьей 7 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных», а также пунктом 10 постановления Пленума Верховного Суда Российской Федерации от 24 февраля 2005 года N 3 «О судебной практике по делам о защите чести и достоинства граждан, а также деловой репутации граждан и юридических лиц», в соответствии с которым обращение гражданина в государственные органы не может рассматриваться как распространение не соответствующих действительности сведений и основание для возложения на него гражданско-правовой ответственности за распространение порочащих честь, достоинство или деловую репутацию сведений. Суд также принял во внимание, что процедура проведения внеплановой проверки и ее результаты заявителем не оспаривались.

Служебные источники информации, содержащие персональные данные, доступ к которым ограничен Следственным комитетом в соответствии со статьей 7 Федерального закона «О персональных данных» и другими федеральными законами, не относятся к общедоступным источникам персональных данных. Указанные источники должны использоваться в соответствии с требованиями, установленными для источников информации, содержащих служебную и иную охраняемую законом тайну, по передаче персональных данных.

Названный Федеральный закон предусматривает, что обработка персональных данных допускается, когда она, в частности, необходима для исполнения полномочий федеральных органов исполнительной власти, участвующих в предоставлении государственных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», и должна осуществляться с соблюдением определенных принципов и правил (часть 1 статьи 6): так, обработке подлежат только персональные данные, которые отвечают целям их обработки; обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки (части 4 — 5 статьи 5); обработка персональных данных специальных категорий, в том числе касающихся религиозных убеждений, не допускается, за исключением ряда случаев, к каковым данный Федеральный закон относит необходимость обработки персональных данных для установления или осуществления прав субъекта таких данных или третьих лиц, а равно в связи с осуществлением правосудия (часть 1 и пункт 6 части 2 статьи 10); операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом (статья 7).

3. Статья 7 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

4. Пункт 2.1 Положения Банка России от 9 июня 2012 г. N 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».

1. В своей жалобе в Конституционный Суд Российской Федерации гражданин Д.А. Шалбин оспаривает конституционность статьи 7 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных», в соответствии с которой операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Решением суда общей юрисдикции заявителю было отказано в удовлетворении требований о признании отказа в предоставлении всех материалов, послуживших основанием для проведения проверки, незаконным в полном объеме и об обязании устранить допущенное нарушение. При этом суд руководствовался частью 2 статьи 6 Федерального закона «О порядке рассмотрения обращений граждан Российской Федерации», статьей 7 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных», а также пунктом 10 постановления Пленума Верховного Суда Российской Федерации от 24 февраля 2005 года N 3 «О судебной практике по делам о защите чести и достоинства граждан, а также деловой репутации граждан и юридических лиц», в соответствии с которым обращение гражданина в государственные органы не может рассматриваться как распространение не соответствующих действительности сведений и основание для возложения на него гражданско-правовой ответственности за распространение порочащих честь, достоинство или деловую репутацию сведений. Суд также принял во внимание, что процедура проведения внеплановой проверки и ее результаты заявителем не оспаривались.

В соответствии со статьей 7 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Конфиденциальность ПДн — обязательное для соблюдения оператором или иным получившим доступ к ПДн лицом требование не допускать их распространения без согласия субъекта ПДн или иного законного основания (пункт 10 статьи 3 Федерального закона «О персональных данных»). Обеспечение конфиденциальности ПДн не требуется в случае обезличивания ПДн и в отношении общедоступных ПДн (пункт 2 статьи 7 Федерального закона «О персональных данных»).

Федеральный закон «О персональных данных».

Криптографически опасная информация (КОИ) — информация о состояниях криптосредства, знание которой нарушителем позволит ему строить алгоритмы определения ключевой информации (или ее части) или алгоритмы бесключевого чтения.

В соответствии со статьей 7 Закона о персональных данных операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

статьи 7 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных», согласно которой операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector