Курс лекций по информационном праву. Часть 4: Правовое регулирование информационных отношений — Передача персональных данных

Передача персональных данных


1. Держатель (обладатель) массива персональных данных вправе передавать эти данные другому держателю (обладателю) без согласия субъекта персональных данных в случаях: если цели использования персональных данных получателем этих данных соответствуют целям первоначального сбора данных; крайней необходимости для защиты жизненно важных интересов субъекта персональных данных; по запросу федеральных органов государственной власти, органов государственной власти субъектов Федерации, органов местного самоуправления, если запрашивающий орган компетентен запрашивать эти персональные данные; на основании закона.

2. Передача персональных данных по просьбе субъекта данных либо третьей стороны, которой передаются данные, возможна для заключения и (или) исполнения договора, в котором субъект данных является стороной, либо для принятия необходимых мер до заключения договора по просьбе субъекта персональных данных.

3. Подтверждение согласия субъекта персональных данных на передачу его персональных данных третьей стороне для использования в целях, не соответствующих целям первоначального сбора, не требуется только в том случае, если оно было получено в процессе сбора этих данных. Держатель (обладатель) массива персональных данных обязан информировать субъекта персональных данных о передаче его персональных данных третьей стороне в любой форме в недельный срок.

4. Персональные данные передаются держателем (обладателем) массива персональных данных получателю в минимальном объеме, необходимом для решения задач получателя. Передача производится во исполнение договора, заключаемого между держателем (обладателем) персональных данных и получателем, в котором документально фиксируются:

получатель информации;

основания для передачи персональных, данных; цель передачи;

состав и объем передаваемых данных;

сроки использования персональных данных в пределах, установленных для обладателя (держателя), условия актуализации и обеспечения сохранности персональных данных.

5. При передаче персональных данных на получателя данных возлагается обязанность соблюдения режима их конфиденциальности.

6. Персональные данные, собранные на средства государственного бюджета, передаются в органы государственной власти и организации бюджетной сферы бесплатно.

Трансграничная передана персональных данных

1. При трансграничной передаче персональных данных передающий данные российский держатель (обладатель) массива персональных данных исходит из наличия существующего соглашения между сторонами, согласно которому получающая сторона обеспечивает адекватный российскому уровень защиты прав и свобод субъектов персональных данных и охраны персональных данных.

2. Российская Федерация обеспечивает законные меры охраны находящихся на ее территории или передаваемых через ее территорию персональных данных, исключающие их искаженней несанкционированное использование.

3. Передача персональных данных российскими держателями (обладателями) массивов персональных данных в страны, не обеспечивающие адекватный российскому порядок зашиты прав и свобод субъектов персональных данных, уровень охраны персональных данных возможен при условии:

явно выраженного согласия субъекта персональных данных на эту передачу;

необходимости передачи персональных данных для заключения и (или) исполнения контракта между субъектом и держателем (обладателем) массива персональных данных либо между держателем (обладателем) и третьей стороной в интересах субъекта персональных данных;

если передача необходима для защиты жизненно важных интересов субъекта персональных данных;

если персональные данные содержатся в общедоступном массиве персональных данных.

4. При передаче персональных данных по глобальной информационной сети (Интернет и т.п.) держатель (обладатель) массива персональных данных, передающий такие данные, обязан обеспечить передачу необходимыми средствами защиты, в том числе конфиденциальности.

Обезличивание персональных данных

Для проведения статистических, социологических, исторических, медицинских и других научных и практических исследований держатель (обладатель) массива персональных данных обезличивает используемые данные, придавая им форму анонимных сведений. Режим конфиденциальности, установленный для персональных данных, снимается. Обезличивание должно исключать возможность идентификации субъекта персональных данных.

Хранение персональных данных

1. Персональные данные не должны храниться дольше, чем это необходимо для выполнения целей их сбора или дольше срока, предусмотренного лицензией. Сроки хранения могут продлеваться только в интересах субъекта персональных данных или если это предусмотрено действующим законодательством.

По истечении срока хранения, достижении целей сбора персональных данных, истечении срока действия лицензии они подлежат уничтожению в течение двух недель, что подтверждается актом.

2. В случае принятия в установленном порядке решения о необходимости сохранения персональных данных после истечения срока хранения, достижения целей их сбора или истечения срока действия лицензии, держатель (обладатель) массива персональных данных обязан обеспечивать соответствующий режим хранения персональных данных и извещать об этом субъекта данных.

3. Определенные персональные данные (личные дела, метрические книги и др.) по миновании практической надобности в них могут оставаться на постоянном хранении, приобретая статус архивного документа либо иной статус, предусмотренный действующим законодательством.

Актуализация персональных данных

1. Держатель (обладатель) массива персональных данных вносит изменения в имеющиеся у него персональные данные при условии документального подтверждения достоверности новых данных: в случаях, предусмотренных законом; по собственной инициативе; по инициативе субъекта персональных данных, персональные данные которого подлежат изменению.

2. По требованию субъекта персональных данных изменения вносятся не позднее месячного срока с момента подачи им заявления Внесение изменений по инициативе держателя (обладателя) осуществляется в соответствии с внутренними правилами.

Вы здесь: Главная Право Общие лекции Курс лекций по информационном праву. Часть 4: Правовое регулирование информационных отношений