Курс лекций по информационном праву. Часть 4: Правовое регулирование информационных отношений — Права и обязанности держателя (обладателя) по работе с массивами персональных данных

Права и обязанности держателя (обладателя) по работе с массивами персональных данных


Полномочия (права и обязанности) держателей (обладателей) массивов персональных данных

1. Федеральные органы государственной власти, органы государственной власти субъектов Федерации, органы местного самоуправления имеют право выступать в качестве держателей (обладателей) массивов персональных данных и на работу с персональными данными в соответствии со своей компетенцией, установленной действующим законодательством.

2. Юридические лица имеют право на работу с персональными данными на основании решения Правительства РФ.

Обязанности держателя (обладателя) массива персональных данных

Держатель (обладатель) массива персональных данных обязан: получать персональные данные непосредственно от субъекта персональных данных, его доверенных лиц или из других законных печников;

обеспечивать режим конфиденциальности персональных данных, 1редусмотренных законодательством РФ;

определять и документально оформлять порядок работы служащих организационной структуры, осуществляющих работу с персональнымиданными массива, а также лиц, несущих юридическую ответственность за соблюдение режима конфиденциальности и сохранности персональных данных;

обеспечивать сохранность и достоверность персональных данных, а также установленный в нормативном порядке режим доступа к ним;

сообщать субъекту персональных данных информацию о наличии персональных данных о нем, а также предоставлять сами персональные данные в недельный срок после поступления от него запроса, за исключением случаев, предусмотренных законодательством РФ;

в случае отказа в предоставлении субъекту по его требовании) информации о наличии персональных данных о нем, а также самих персональных данных, выдавать письменный мотивированный ответ в срок, не превышающий двух недель с момента обращении субъекта;

в двухнедельный срок представлять по запросам уполномоченном! органа государственной власти по персональным данным или по правам человека информацию, необходимую для исполнения их полномочий.

2. Лица, которым персональные данные стали известны в силу их служебного положения, принимают на себя обязательства и несут ответственность по обеспечению конфиденциальности этих персональных данных. Такие обязательства остаются в силе и после окончании работы этих лиц с персональными данными в течение срока сохранения режима конфиденциальности.

Обязанности держателей (обладателей) персональных данных по составлению перечней персональных данных

1. Федеральные органы государственной власти, органы государственной власти субъектов Федерации, органы местного самоуправления или уполномоченные ими структуры — держатели (обладатели) осуществляющие работу с персональными данными в пределах компетенции, установленной действующим законодательством, разрабатывают в соответствии со спецификой своей деятельности перечни персональных данных и руководствуются ими.

2. Указанные перечни согласовываются с Уполномоченным по правам субъектов персональных данных, регистрируются в этом перечне и публикуются в Реестре держателей (обладателей) массивов персональных данных, ежегодно издаваемом этим органом. Данные перечни устанавливают объем сведений, используемых федеральными органами государственной власти, органами государственной власти субъектов Федерации, органов местного самоуправления для реализации своей компетенции.

3. Порядок регистрации перечней персональных данных определяется Правительством РФ.

4. Держатели (обладатели) массивов персональных данных, осуществляющие работу с персональными данными по решению Правительства РФ, разрабатывают в соответствии со спецификой своей деятельности перечни персональных данных и согласовывают их с уполномоченным органом государственной власти по персональным данным.

5. Перечни персональных данных должны соответствовать целям сбора этих данных. Расширение установленных перечней для реализации целей иного характера не допускается.

Обязанности держателя (обладателя) массива персональных данных по блокированию, снятию блокирования и уничтожению персональных данных

1. В случае выявления субъектом персональных данных их недостоверности или неправомерности действий с ними держателя (обладателя) массива персональных данных субъект может подать заявление держателю (обладателю) массива этих данных или обратиться к Уполномоченному по персональным данным. Держатель (обладатель) обязан принять к производству заявление субъекта и заблокировать его Персональные данные с момента его получения на период проверки заявления.

2. В случае подтверждения недостоверности персональных данных держатель (обладатель) массива данных обязан на основании документов, представленных субъектом, исправить их и снять блокирование.

3. В случае установления неправомерности сбора персональных данных держатель (обладатель) обязан уничтожить соответствующие данные в срок, не превышающий трех дней с момента такого установления, и документально уведомить об этом субъекта персональных данных.

4. В случае взаимного признания правомерности действий с персональными данными или их достоверности держатель (обладатель) массива персональных данных обязан безотлагательно снять их блокирование.

5. В случае несогласия держателя (обладателя) массива персональных данных с заявлением субъекта персональных данных конфликтные ситуации рассматриваются Уполномоченным по правам субъектов персональных данных или в административном либо судебном по рядке.

При получении решения Уполномоченного по правам субъектов персональных данных, ответственного за ведение Регистра населения РФ, держатель (обладатель) обязан рассмотреть его, принять соответствующие меры и в месячный срок в письменной форме сообщить об этом Уполномоченному.

Обязанности органов государственной власти и органов местного самоуправления при взаимном обмене персональными данными

1. Органы государственной власти и органы местного самоуправления могут в своей деятельности использовать персональные данные находящиеся у других государственных держателей (обладателей) персональных данных.

Перечни используемых данных регистрируются Уполномоченным по правам субъектов персональных данных.

2. Формирование сводных массивов персональных данных, по лученных органами государственной власти или органами местного самоуправления от различных государственных держателей (обладателей) персональных данных, не допускается.

3. Контроль за использованием персональных данных, полученных органами государственной власти и органами местного само управления от других государственных держателей (обладателей) персональных данных, осуществляется Уполномоченным по правам субъектов персональных данных.

Организация государственного справочного обслуживания персональными данными

1. С целью организации справочного обслуживания физических и юридических лиц персональными данными Уполномоченный по правам субъектов персональных данных ведет регистр первичного учета физических лиц.

2. Уполномоченный по правам субъектов персональных данных организует справочное обслуживание физических и юридических лиц и органов государственной власти и органов местного самоуправление на основе данных регистра первичного учета персональных данных

Вы здесь: Главная Право Общие лекции Курс лекций по информационном праву. Часть 4: Правовое регулирование информационных отношений