Условия обработки персональных данных
Условия обработки персональных данных
1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях:
1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
3) обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);
4) обработка персональных данных необходима для предоставления государственной или муниципальной услуги в соответствии с Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", для обеспечения предоставления такой услуги, для регистрации субъекта персональных данных на едином портале государственных и муниципальных услуг;
5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
6) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
7) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
8) обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
9) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15настоящего Федерального закона, при условии обязательного обезличивания персональных данных;
10) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);
11) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
2. Особенности обработки специальных категорий персональных данных, а также биометрических персональных данных устанавливаются соответственно статьями 10 и 11 настоящего Федерального закона.
3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона.
4. Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
5. В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.
№43 Система законодательства в области обеспечения информационной безопасности.
Глава 1. Общие положения
Статья 1.
Основные понятия, используемые в настоящем Федеральном законе.
Обеспечение информационной безопасности - деятельность государственных органов, должностных лиц, организаций и физических лиц, направленная на защиту их прав и законных интересов в информационной сфере,
Система обеспечения информационной безопасности - комплекс правовых, организационных, экономических, технических и иных мер, направленных на защиту прав и законных интересов граждан, организаций и государства в информационной сфере.
Информационная сфера - сфера общественных отношений, связанных с осуществлением деятельности по сбору, обработке, накоплению, хранению, поиску и распространению информации и доступу к ней, с созданием, поддержкой и использованием информационных ресурсов и систем.
Доступ к информации - поиск и получение информации из информационных ресурсов и систем по инициативе получателя информации
Распространение информации - предоставление информации получателям по инициативе обладателя информации
Обладатели информации, информационных ресурсов и систем - собственники и владельцы информационных ресурсов, информационных систем, обладатели иных прав на информацию, лица, фактически имеющие в наличии информацию.
Распространители информации - лица, непосредственно осуществляющие предоставление информации, а равно лица, по поручения которых распространяется информация
Получатели информации - лица, непосредственно получившие информацию, направившие запрос на ее получение (предоставление доступа к информационному ресурсу либо системе), либо которым была направлена информация распространителями информации.
Конфиденциальная информация - сведения, распространение которых может нарушить права и интересы их обладателя либо иных лиц, к которым нет свободного доступа на законном основании и обладатель которых принимает меры к охране их от неправомерного доступа либо должен принимать такие меры в силу закона.
Статья 2.
Законодательство Российской Федерации об обеспечении информационной безопасности.
1. Законодательство Российской Федерации об обеспечении информационной безопасности состоит из настоящего Федерального закона и иных федеральных законов, регулирующих отношения по обеспечению информационной безопасности.
2. Настоящий Федеральный закон устанавливает основы правового регулирования деятельности по обеспечению информационной безопасности. Иные федеральные законы, нормативные правовые акты Президента, Правительства Российской Федерации, акты федеральных министерств и ведомств, государственных органов субъектов Российской Федерации, регулирующие отношения по обеспечению информационной безопасности, не должны противоречить положениям настоящего Федерального закона.
3. Общепризнанные принципы и нормы международного права и международные договоры Российской Федерации являются в соответствии с Конституцией Российской Федерации составной частью правовой системы Российской Федерации.
4. Международные договоры Российской Федерации применяются к отношениям по обеспечению информационной безопасности непосредственно, кроме случаев, когда из международного договора следует, что для его применения требуется издание внутригосударственного акта.
Если международным договором Российской Федерации установлены иные правила, чем те, которые предусмотрены законодательством об обеспечении информационной безопасности, применяются правила международного договора.
Статья 3.
Сфера действия настоящего Федерального закона
1. Настоящий Федеральный закон регулирует общественные отношения, возникающие при:
1. обеспечении защиты информации
2. обеспечении прав граждан, организаций, государственных органов по осуществлению доступа к информации
3. обеспечении защиты от распространения информации, которое нарушает права и законные интересы граждан, организаций, государственных органов, а равно создает угрозу такого нарушения
2. Субъектами общественных отношений в области обеспечения информационной безопасности являются граждане (физические лица), организации (юридические лица), государственные органы, субъекты Российской Федерации, Российская Федерация в целом.
Глава 2. Государственное регулирование в сфере обеспечения информационной безопасности
Статья 4.
Основы государственного регулирования в сфере информационной безопасности
1. Реализация и защита прав и законных интересов гражданина в информационной сфере составляют основное содержание деятельности государственных органов и должностных лиц по обеспечению информационной безопасности. Свобода реализации и защиты прав и законных интересов гражданина в информационной сфере является основным показателем уровня обеспечения информационной безопасности в Российской Федерации.
2. Государственное регулирование в сфере информационной безопасности в Российской Федерации направлено на обеспечение свободной реализации следующих прав и свобод гражданина в информационной сфере:
1. права на неприкосновенность частной жизни, личную и иную тайну, защиту своей чести и доброго имени
2. права на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений
3. свободы мысли и слова
4. свободы массовой информации
5. свободы выражения мнений и убеждений
6. права свободно искать, получать, хранить, передавать, производить и распространять информацию любым законным способом
7. права на информацию о деятельности государственных органов, затрагивающей законные интересы гражданина, его права, свободы и обязанности
8. права на информацию о правах и обязанностях гражданина, условиях и порядке их реализации
9. права на достоверную информацию о состоянии окружающей среды
10. иных прав и законных интересов гражданина в информационной сфере.
3. Государственное регулирование в области обеспечения информационной безопасности осуществляется с использованием следующих методов
1. Установления общеобязательных правил поведения в отдельных сферах общественных отношений в области обеспечения информационной безопасности, издания правовых актов ненормативного характера
2. Установления прав, обязанностей государственных органов и должностных лиц в информационной сфере, ответственности за неисполнение установленных обязанностей
3. Определение статуса информации, информационных ресурсов и систем, оснований и порядка доступа к ним
4. Определения в законе оснований и процедур привлечения к уголовной, административной и иной ответственности, выявления и расследования правонарушений в информационной сфере, привлечения виновных лиц к ответственности
5. Надзора и контроля (в том числе судебного) за законностью деятельности граждан, организаций, государственных органов и должностных лиц
6. Лицензирования, регистрации, стандартизации и сертификации в области обеспечения информационной безопасности, выдачи разрешений на ввоз, вывоз, приобретение и использование отдельных объектов
Не допускается использование иных, кроме перечисленных в настоящем федеральном законе, методов обеспечения информационной безопасности, связанных с ограничением прав граждан и организаций в информационной сфере.
4. Принципами государственного регулирования в области обеспечения информационной безопасности являются:
1. Обеспечение личной безопасности граждан РФ, их прав и свобод
2. Запрет цензуры
3. Своевременное выявление и нейтрализация угроз информационной безопасности в Российской Федерации, предупреждение возникновения таких угроз
4. Поддержание баланса интересов государства и личности в информационной сфере, баланса интересов распространителей и получателей информации, обладателей информационных ресурсов и лиц, осуществляющих доступ к ним
5. Нормативное закрепление всех мер по обеспечению информационной безопасности, связанных с ограничением прав и свобод граждан и организаций, установление процедур оспаривания установленных ограничений