Персонифицированная информация как объект информационных отношений

    2. В общедоступные массивы персональных данных с письменного согласия субъекта могут включаться следующие персональные данные: фамилия, имя, отчество, год и место рождения, адрес, номер контактного телефона, сведения о профессии, иные сведения, предоставленные субъектом и (или) полученные из открытых источников, других общедоступных массивов персональных данных, если эти источники сформированы с согласия субъекта персональных данных.

    3. Если персональные данные получены  держателем (обладателем) общедоступного  массива персональных данных  из открытых источников либо  иных общедоступных массивов  персональных данных, держатель  (обладатель) общедоступного массива  информирует субъекта о содержании  его персональных данных, об источниках  получения и цели использования.

    4. Персональные данные конкретного  субъекта безотлагательно исключаются  держателем (обладателем) персональных  данных из общедоступного массива  персональных данных на основании  распоряжения этого субъекта  или решения правоохранительного  органа.

    5. Режим конфиденциальности для  общедоступных массивов персональных  данных не устанавливается.

    Специальные категории персональных данных

    1.Сбор, накопление, хранение и использование персональных данных, раскрывающих расовое или этническое происхождение, национальную принадлежность, политические взгляды, религиозные или философские убеждения, а также касающихся состояния здоровья и сексуальных наклонностей, исключительно в целях выявления этих факторов, не допускаются.

    2. Исключение могут составлять  случаи, если:

    субъект персональных данных дал явное согласие на сообщение и обработку таких  данных;

    обработка необходима для защиты жизненно важных интересов субъекта данных, иного  лица или соответствующей группы лиц;

    обработка осуществляется с надлежащими гарантиями специальной некоммерческой организацией в ходе ее законной деятельности в  политических, философских или религиозных  целях и относится исключительно  к членам соответствующей организации  или лицам, имеющим регулярный контакт  с нею в связи с ее целями, и при условии, что данные не раскрываются третьей стороне без согласия субъектов данных;

    обработка касается данных, которые сделал общедоступными субъект данных, или она необходима для осуществления действий в  связи с судебными исками;

    обработка данных требуется в целях превентивной медицины, медицинского диагноза, а  также, если данные необходимы лицу, профессионально  занимающемуся медицинской либо иной соответствующей деятельностью  и обязанному согласно действующему законодательству сохранять профессиональную тайну.

 3. Права субъекта персональных данных

    Предоставление  персональных данных

    1. Субъект персональных данных самостоятельно решает вопрос о предоставлении кому-либо любых своих персональных данных за исключением случаев, установленных законом. Персональные данные предоставляются субъектом лично либо через доверенное лицо.

    2. В целях реализации своих прав  и свобод субъект предоставляет  данные в объеме, определяемом  законодательством, а также сведения  об их изменениях в соответствующие  федеральные органы государственной  власти, органы государственной  власти субъектов Федерации, органы  местного самоуправления, имеющих  право на работу с персональными  данными в пределах их компетенции.

    3. Перед предоставлением своих  персональных данных субъект  должен быть ознакомлен держателем (обладателем) массива персональных  данных с перечнем собираемых  данных, основаниями и целями  их сбора и использования, с  возможной передачей персональных  данных третьей стороне, а также  информирован об ином возможном  использовании персональных данных.

    Доступ  субъекта к своим  персональным данным

    1. Субъект персональных данных  имеет право знать о наличии  у держателя (обладателя) относящихся  к субъекту персональных данных  и иметь к ним доступ. Право  на доступ может быть ограничено  только в случаях, предусмотренных  законодательством РФ.

    2. Информирование граждан о наличии  персональных данных у держателей (обладателей) массивов данных  осуществляется на основе общедоступного  Реестра держателей (обладателей)  массивов персональных данных, публикуемого  в средствах массовой информации.

    3. Информация о наличии и содержании  персональных данных субъекта  должна быть выдана ему держателем (обладателем) массива персональных  данных в общедоступной документированной  форме, четко и ясно выраженная, и не должна содержать персональных  данных, относящихся к другим  субъектам.

    4. Персональные данные предоставляются  их субъекту по его инициативе  на основании письменного запроса  субъекта и документа, удостоверяющего  его личность, за плату, не превышающую затраты на поиск и выдачу информации. Информация о наличии персональных данных и сами персональные данные предоставляются субъекту данных в срок, не превышающий недели с момента подачи заявления.

    5. Субъект персональных данных  имеет право знакомиться с  документами, содержащими сведения  персонального характера о нем.

    Внесение  субъектом изменений  в свои персональные данные

    При наличии оснований, подтвержденных соответствующими документами, субъект  персональных данных вправе требовать  от держателя (обладателя) этих данных внесения изменений в свои персональные данные.

    Блокирование  и снятие блокирования персональных данных

    Если  субъект персональных данных выявляет их недостоверность или оспаривает правомерность действий в отношении  его персональных данных, он вправе потребовать от держателя (обладателя) заблокировать эти данные.

    Обжалование неправомерных действий в отношении персональных данных

    Если  субъект персональных данных считает, что в отношении его персональных данных совершены неправомерные  действия, он вправе обжаловать эти  действия в общем порядке, установленном  действующим законодательством, либо обратиться с жалобой в уполномоченный орган государственной власти по персональным данным.

    Порядок обращения в уполномоченный орган государственной  власти по персональным данным

    Обращение (жалоба, заявление, предложение) должно быть подано в письменной форме и  содержать фамилию, имя, отчество и  адрес субъекта персональных данных, наименование и адрес держателя (обладателя) массива персональных данных, чьи действия обжалуются изложение  существа действий или решений, нарушивших, по мнению субъекта, его права.

    Возмещение  убытков и (или) компенсация  морального вреда

    В случае установления неправомерности  действий держателя (обладателя) массива  персональных данных при работе с  ними субъект данных имеет право  на возмещение убытков и (или) компенсацию  морального вреда в судебном порядке.

    В случае передачи одних и тех же персональных данных от одного держателя (обладателя) к другому и невозможности  определения конкретного виновника  нанесения ущерба ответственность  несет каждый держатель (обладатель) этих данных.

    Ограничение прав субъекта на предоставление и получение своих  персональных данных

    Ограничение прав субъекта на предоставление и  получение своих персональных данных возможно в отношении:

    1) права предоставления субъектом  своих персональных данных держателям (обладателям) массивов персональных  данных — для субъектов персональных  данных, допущенных к сведениям,  составляющим государственную тайну,  — в пределах, установленных Законом  РФ «О государственной тайне»;

    2) права доступа субъекта к своим  персональным данным, внесения в  них изменений, блокирования своих  персональных данных:

    а) для персональных данных, полученных в результате оперативно-розыскной  деятельности, за исключением случаев, когда эта деятельность проводится с нарушением действующего законодательства;

    б) для персональных данных субъектов, задержанных по подозрению в совершении преступления, либо которым предъявлено  обвинение по уголовному делу, либо к которым применена мера пресечения до предъявления обвинения, в органах, проводящих указанные действия;

    в) для иных персональных данных в случаях, предусмотренных действующим законодательством. 

    4. Права и обязанности держателя (обладателя) по работе с массивами персональных данных.

    Передача  персональных данных

    1. Держатель (обладатель) массива персональных  данных вправе передавать эти  данные другому держателю (обладателю) без согласия субъекта персональных  данных в случаях: если цели  использования персональных данных  получателем этих данных соответствуют  целям первоначального сбора  данных; крайней необходимости для защиты жизненно важных интересов субъекта персональных данных; по запросу федеральных органов государственной власти, органов государственной власти субъектов Федерации, органов местного самоуправления, если запрашивающий орган компетентен запрашивать эти персональные данные; на основании закона.

    2. Передача персональных данных  по просьбе субъекта данных  либо третьей стороны, которой  передаются данные, возможна для  заключения и (или) исполнения  договора, в котором субъект данных  является стороной, либо для принятия  необходимых мер до заключения  договора по просьбе субъекта  персональных данных.

    3. Подтверждение согласия субъекта  персональных данных на передачу  его персональных данных третьей  стороне для использования в  целях, не соответствующих целям  первоначального сбора, не требуется  только в том случае, если оно  было получено в процессе сбора  этих данных. Держатель (обладатель) массива персональных данных  обязан информировать субъекта  персональных данных о передаче  его персональных данных третьей  стороне в любой форме в  недельный срок.

    4. Персональные данные передаются  держателем (обладателем) массива  персональных данных получателю  в минимальном объеме, необходимом  для решения задач получателя. Передача производится во исполнение  договора, заключаемого между держателем (обладателем) персональных данных и получателем, в котором документально фиксируются:

    получатель  информации;

    основания для передачи персональных, данных; цель передачи;

    состав  и объем передаваемых данных;

    сроки использования персональных данных в пределах, установленных для  обладателя (держателя), условия актуализации и обеспечения сохранности персональных данных.

    5. При передаче персональных данных  на получателя данных возлагается  обязанность соблюдения режима  их конфиденциальности.

    6. Персональные данные, собранные  на средства государственного  бюджета, передаются в органы  государственной власти и организации  бюджетной сферы бесплатно.

    Трансграничная передана персональных данных

    1. При трансграничной передаче персональных данных передающий данные российский держатель (обладатель) массива персональных данных исходит из наличия существующего соглашения между сторонами, согласно которому получающая сторона обеспечивает адекватный российскому уровень защиты прав и свобод субъектов персональных данных и охраны персональных данных.