Персонифицированная информация как объект информационных отношений

    2. Российская Федерация обеспечивает  законные меры охраны находящихся  на ее территории или передаваемых  через ее территорию персональных  данных, исключающие их искажение несанкционированное использование.

    3. Передача персональных данных  российскими держателями (обладателями) массивов персональных данных  в страны, не обеспечивающие адекватный  российскому порядок зашиты прав и свобод субъектов персональных данных, уровень охраны персональных данных возможен при условии:

    явно  выраженного согласия субъекта персональных данных на эту передачу;

    необходимости передачи персональных данных для заключения и (или) исполнения контракта между  субъектом и держателем (обладателем) массива персональных данных либо между  держателем (обладателем) и третьей  стороной в интересах субъекта персональных данных;

    если  передача необходима для защиты жизненно важных интересов субъекта персональных данных;

    если  персональные данные содержатся в общедоступном  массиве персональных данных.

    4. При передаче персональных данных  по глобальной информационной  сети (Интернет и т.п.) держатель  (обладатель) массива персональных  данных, передающий такие данные, обязан обеспечить передачу необходимыми  средствами защиты, в том числе  конфиденциальности.

    Обезличивание персональных данных

    Для проведения статистических, социологических, исторических, медицинских и других научных и практических исследований держатель (обладатель) массива персональных данных обезличивает используемые данные, придавая им форму анонимных сведений. Режим конфиденциальности, установленный  для персональных данных, снимается. Обезличивание должно исключать  возможность идентификации субъекта персональных данных.

    Хранение  персональных данных

    1. Персональные данные не должны  храниться дольше, чем это необходимо  для выполнения целей их сбора  или дольше срока, предусмотренного  лицензией. Сроки хранения могут  продлеваться только в интересах  субъекта персональных данных  или если это предусмотрено  действующим законодательством.

    По  истечении срока хранения, достижении целей сбора персональных данных, истечении срока действия лицензии они подлежат уничтожению в течение  двух недель, что подтверждается актом.

    2. В случае принятия в установленном  порядке решения о необходимости  сохранения персональных данных  после истечения срока хранения, достижения целей их сбора  или истечения срока действия  лицензии, держатель (обладатель) массива  персональных данных обязан обеспечивать  соответствующий режим хранения  персональных данных и извещать  об этом субъекта данных.

    3. Определенные персональные данные (личные дела, метрические книги и др.) по миновании практической надобности в них могут оставаться на постоянном хранении, приобретая статус архивного документа либо иной статус, предусмотренный действующим законодательством.

    Актуализация  персональных данных

    1. Держатель (обладатель) массива персональных  данных вносит изменения в  имеющиеся у него персональные  данные при условии документального  подтверждения достоверности новых  данных: в случаях, предусмотренных  законом; по собственной инициативе; по инициативе субъекта персональных  данных, персональные данные которого  подлежат изменению.

    2. По требованию субъекта персональных  данных изменения вносятся не  позднее месячного срока с  момента подачи им заявления  Внесение изменений по инициативе  держателя (обладателя) осуществляется  в соответствии с внутренними  правилами.