Нина Якубенко - Шпаргалка по информационному праву
Лицензирование работы с персональными данными
1. Лицензия на проведение работы с персональными данными выдается в порядке, установленном законодательством РФ.
В лицензии указываются: цели сбора и использования персональных данных, режимы и сроки их хранения; категории или группы субъектов персональных данных; перечень персональных данных; источники сбора персональных данных; порядок информирования субъектов о сборе и возможной передаче их персональных данных; меры по обеспечению сохранности и конфиденциальности персональных данных; лицо, непосредственно ответственное за работу с персональными данными; требования к наличию сертификатов на информационные системы, информационные технологии, предназначенные для обработки персональных данных, средства защиты информационных систем, информационных технологий и персональных данных.
2. Информационные продукты, содержащие персональные данные, а также информация, предоставляемая субъекту персональных данных, должны содержать указание (ссылку) на выданную лицензию.
Уполномоченный по правам субъектов персональных данных хранит сведения о держателях (обладателях) массивов персональных данных, которые получили лицензию,
Отзыв лицензии
Лицензия подлежит отзыву уполномоченным органом, выдавшим лицензию, в случаях:
• нарушения условий лицензии;
• подачи держателем (обладателем) массива персональных данных заявления о прекращении лицензируемой деятельности;
• ликвидации и реорганизации в установленном действующим законодательством порядке юридического лица – держателя массива персональных данных;
• по представлению органа по сертификации информационных систем, информационных технологий, предназначенных для обработки персональных данных; по решению суда.
Регистрация массивов и держателей (обладателей) персональных данных
Массивы персональных данных и держатели (обладатели) этих массивов подлежат обязательной регистрации в уполномоченном органе государственной власти по персональным данным. При регистрации фиксируются:
• наименование массива персональных данных;
• наименование и реквизиты держателя (обладателя) массива персональных данных, осуществляющего работу с массивом персональных данных (адрес, форма собственности, подчиненность, телефон, фамилия, имя, отчество руководителя, электронная почта, факс, адрес сервера в телекоммуникационной сети);
• цели и способы сбора и использования персональных данных, режимы и сроки их хранения;
• перечень собираемых персональных данных; категории или группы субъектов персональных данных.
58. УПОЛНОМОЧЕННЫЙ ПО ПРАВАМ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Уполномоченный по правам субъектов персональных данных реализует государственные гарантии прав субъекта на защиту прав личности в области персональных данных в соответствии с общепризнанными принципами и нормами международного права, международными договорами, законами РФ.
Уполномоченным может быть назначен гражданин Российской Федерации не моложе 35 лет, имеющий необходимую квалификацию и опыт работы в сфере информационных технологий и юриспруденции.
Уполномоченный назначается на должность указом Президента РФ. Уполномоченный назначается сроком на 5 лет.
Уполномоченный действует в пределах установленной компетенции и не вправе принимать решения, отнесенные к компетенции держателей (обладателей) массивов персональных данных.
Уполномоченный рассматривает конфликтные ситуации между держателем (обладателем) и субъектом персональных данных с использованием согласительных процедур.
Уполномоченный осуществляет: ^ регистрацию обращений к нему субъектов персональныхданных;
• расследования по фактам нарушения порядка работы с персональными данными по обращениям субъектов, а также на основании анализа других источников информации;
• информирование органов государственной власти и общественности о положении дел в области защиты персональных данных;
• представление Уполномоченному по правам человека в Российской Федерации предложений по развитию и совершенствованию нормативной базы, регламентирующей работу с персональными данными;
• регистрацию массивов и держателей (обладателей) персональных данных – федеральных органов государственной власти, органов государственной власти субъектов Федерации, органов местного самоуправления, а также юридических и физических лиц, осуществляющих работу с персональными данными по лицензии;
• ежегодную публикацию в средствах массовой информации с тиражом не менее 100 тыс. экземпляров объединенного Реестра держателей (обладателей) персональных данных Российской Федерации, включающего держателей (обладателей), осуществляющих работу с персональными данными по лицензии;
• информирование Правительства РФ через Уполномоченного по правам человека в Российской Федерации о фактах работы с персональными данными вне компетенции федеральных органов государственной власти, органов государственной власти субъектов Федерации, органов местного самоуправления, о дублировании в сборе персональных данных. Служба уполномоченного по правам субъектов персональных данных.
Деятельность Уполномоченного осуществляется с помощью рабочего аппарата – Службы уполномоченного по правам субъектов персональных данных.
В составе Службы уполномоченного по правам субъектов персональных данных действует Научный центр по регистрации массивов персональных данных и заявлений (жалоб) субъектов персональных данных.
Научный центр по регистрации персональных данных осуществляет: регистрацию массивов персональных данных и их держателей (обладателей); получение и регистрацию заявлений субъектов персональных данных; подготовку и издание реестров массивов персональных данных и держателей (обладателей) массивов; контролирует полноту регистрации массивов персональных данных; готовит и представляет уполномоченному информацию для принятия решений в соответствии с установленной компетенцией.
59. ПРАВОВОЙ СТАТУС УПОЛНОМОЧЕННОГО
Уполномоченный имеет право:
• беспрепятственно получать доступ к массивам персональных данных;
• запрашивать и получать от держателя (обладателя) массива персональных данных любые необходимые сведения, документы и материалы;
• проводить самостоятельно или совместно с компетентными органами и должностными лицами проверку деятельности держателей (обладателей) массивов персональных данных, относительно которых уполномоченный располагает информацией о нарушениях прав субъекта;
• вносить предложения об отзыве лицензии на проведение работ с персональными данными;
• снимать или устанавливать режим конфиденциальности персональных данных;
• блокировать персональные данные. Уполномоченный обязан:
• известить заявителя о результатах рассмотрения его заявления;
• принять и направить держателю (обладателю) массива персональных данных, в действиях которого он усматривает нарушение прав субъекта, свое решение или рекомендации относительно возможных и необходимых мер восстановления нарушенных прав;
• обратиться в суд с иском в защиту прав субъекта, нарушенных действиями или решениями держателя (обладателя) массива персональных данных;
• вносить в компетентные органы представления о возбуждении дисциплинарного, административного или уголовного производства в отношении должностных лиц, в действиях которых предусматриваются нарушения прав субъектов персональных данных;
• по результатам работы представлять Президенту РФ, Федеральному собранию РФ и Председателю Правительства РФ ежегодный доклад о состоянии защиты прав субъектов персональных данных в Российской Федерации.
Уполномоченный не вправе заниматься публичной политической деятельностью, состоять членом политической партии или движения, а также заниматься какой-либо оплачиваемой деятельностью, кроме преподавательской, научной или творческой. Уполномоченный не может являться депутатом Федерального Собрания РФ, другого органа представительной власти в течение всего срока полномочий.
Уполномоченный не вправе разглашать ставшие ему известными в процессе производства сведения о частной жизни субъекта и других лиц без их согласия.
Решение уполномоченного, принятое по результатам производства, может быть обжаловано Уполномоченному по правам человека в Российской Федерации.
Уполномоченным может быть назначен гражданин Российской Федерации не моложе 35 лет, имеющий необходимую квалификацию и опыт работы в сфере информационных технологий и юриспруденции.
Уполномоченный назначается на должность указом Президента РФ.