Защита персональных данных

2) обработка персональных  данных необходима для достижения  целей, предусмотренных международным  договором Российской Федерации  или законом, для осуществления  и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

3) обработка персональных  данных необходима для осуществления  правосудия, исполнения судебного  акта, акта другого органа или  должностного лица, подлежащих исполнению  в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);

4) обработка персональных  данных необходима для предоставления  государственной или муниципальной  услуги в соответствии с Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", для обеспечения предоставления такой услуги, для регистрации субъекта персональных данных на едином портале государственных и муниципальных услуг;

5) обработка персональных  данных необходима для исполнения  договора, стороной которого либо  выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

6) обработка персональных  данных необходима для защиты  жизни, здоровья или иных жизненно  важных интересов субъекта персональных  данных, если получение согласия  субъекта персональных данных  невозможно;

7) обработка персональных  данных необходима для осуществления  прав и законных интересов  оператора или третьих лиц  либо для достижения общественно  значимых целей при условии,  что при этом не нарушаются  права и свободы субъекта персональных  данных;

8) обработка персональных  данных необходима для осуществления  профессиональной деятельности  журналиста и (или) законной  деятельности средства массовой  информации либо научной, литературной  или иной творческой деятельности  при условии, что при этом  не нарушаются права и законные  интересы субъекта персональных  данных;

9) обработка персональных  данных осуществляется в статистических  или иных исследовательских целях,  за исключением целей, указанных  в статье 15 настоящего Федерального закона, при условии обязательного обезличивания персональных данных;

10) осуществляется обработка  персональных данных, доступ неограниченного  круга лиц к которым предоставлен  субъектом персональных данных  либо по его просьбе (далее  - персональные данные, сделанные  общедоступными субъектом персональных  данных);

11) осуществляется обработка  персональных данных, подлежащих  опубликованию или обязательному  раскрытию в соответствии с  федеральным законом.

Главным критерием работы с персональными данными является их конфиденциальность. В соответствии со ст. 7.: «операторы и иные лица, получившие доступ к персональным данным, обязаны  не раскрывать третьим лицам и  не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено  федеральным законом».

В Федеральном  законе "О персональных данных" статьей 9 вводится понятие "особые категории персональных данных". Для них традиционно существуют особые условия и ограничения  сбора, обработки и передачи. Отдельного одобрения заслуживает жесткое, но полностью отвечающее задаче защиты персональных данных условие (п.4 ст.9 о  прекращении обработки особых категорий  персональных данных и об уничтожении  этих данных), если субъект данных не дал согласия на их хранение в информационной системе оператора.

Обработка специальных  категорий персональных данных, которая  касается расовой, национальной принадлежности, политических взглядов, религиозных  или философских убеждений, состояния  здоровья, интимной жизни, не допускается ,но существует ряд исключений, если, субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных; если персональные данные субъекта являются общедоступными; персональные данные относятся к состоянию здоровья субъекта персональных данных и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта персональных данных невозможно; если обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну; обработка персональных данных членов общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных; если обработка персональных данных необходима в связи с осуществлением правосудия и; если обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации.

Обработка персональных данных о судимости может осуществляться государственными органами или муниципальными органами в пределах полномочий, предоставленных  им в соответствии с законодательством  Российской Федерации, а также иными  лицами в случаях и в порядке, которые определяются в соответствии с федеральными законами.

Обработка специальных  категорий персональных данных должна быть незамедлительно прекращена, если устранены причины, вследствие которых  осуществлялась обработка.

Теперь остановимся на другой категории данных – биометрических персональных данных. Федеральным законом "О персональных данных" представлено следующее определение:

Биометрические  персональные данные - сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность

Обработка таких данных может  осуществляться без согласия субъекта персональных данных в связи с  осуществлением правосудия, а также  в случаях, предусмотренных законодательством  Российской Федерации о безопасности, законодательством Российской Федерации  об оперативно-розыскной деятельности, законодательством Российской Федерации  о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации  о порядке выезда из Российской Федерации  и въезда в Российскую Федерацию.

Использование биометрических технологий в последние годы стало  очень популярным. Увеличившийся  в последнее время интерес  к данной тематике в мире принято  связывать с угрозами активизировавшегося  международного терроризма. Многие государства  вводят в обращение паспорта с  биометрическими данными. Биометрические технологии основаны на биометрии, измерении  уникальных характеристик отдельно взятого человека. Это могут быть как уникальные признаки, полученные им с рождения, например: ДНК, отпечатки пальцев, радужная оболочка глаза; так и характеристики, приобретённые со временем или же способные меняться с возрастом или внешним воздействием. Например: почерк, голос или походка.

Глава 3.Права субъекта персональных данных и обязанности оператора

Субъектом персональных данных может являться только физическое лицо. Одним из важнейших прав субъекта является право субъекта персональных данных на доступ к своим персональным данным.

Субъект персональных данных имеет право на получение сведений об операторе, о месте его нахождения, о наличии у оператора персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными. Субъект персональных данных вправе требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Сведения о наличии  персональных данных должны быть предоставлены  субъекту персональных данных оператором в доступной форме, и в них  не должны содержаться персональные данные, относящиеся к другим субъектам  персональных данных.

Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю  оператором при обращении либо при  получении запроса субъекта персональных данных или его законного представителя. Запрос должен содержать номер основного  документа, удостоверяющего личность субъекта персональных данных или его  законного представителя, сведения о дате выдачи указанного документа  и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в  электронной форме и подписан электронной цифровой подписью в  соответствии с законодательством  Российской Федерации.

Субъект персональных данных имеет право на получение при  обращении или при получении  запроса информации, касающейся обработки  его персональных данных, в том  числе содержащей:

·          подтверждение факта обработки персональных данных оператором, а также цель такой обработки

·          способы обработки персональных данных, применяемые оператором

·          сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ

·          перечень обрабатываемых персональных данных и источник их получения

·          сроки обработки персональных данных, в том числе сроки их хранения

·          сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных

В некоторых случаях, право  субъекта на доступ к своим персональным данным ограничивается. Оно ограничивается в случае, если обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными. Также, право субъекта на доступ ограничивается, если обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка и если предоставление персональных данных нарушает конституционные права и свободы других лиц.

Особо отметим права субъектов  персональных данных при обработке  их персональных данных в целях продвижения  товаров, работ, услуг на рынке, а  также в целях политической агитации.

Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления  прямых контактов с потенциальным  потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если оператор не докажет, что такое согласие было получено. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных.

Следующим рассмотрим право  субъектов персональных данных при  принятии решений на основании исключительно  автоматизированной обработки их персональных данных.

Запрещается принятие на основании  исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия  в отношении субъекта персональных данных или иным образом затрагивающих  его права и законные интересы. Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.

Оператор обязан разъяснить субъекту персональных данных порядок  принятия решения на основании исключительно  автоматизированной обработки его  персональных данных и возможные  юридические последствия такого решения, предоставить возможность  заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих  прав и законных интересов.

Оператор обязан рассмотреть  возражение в течение семи рабочих  дней со дня его получения и  уведомить субъекта персональных данных о результатах рассмотрения такого возражения.

Существует также право  на обжалование действий или бездействия  оператора. Руководствуясь этим правом , если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке. И, если субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.