Курс лекций по информационном праву. Часть 4: Правовое регулирование информационных отношений — Государственное регулирование работы с персональными данными

Государственное регулирование работы с персональными данными


Формы государственного регулирования работы с персональными данными

Государство регулирует работу с персональными данными в еле дующих формах:

лицензирование работы с персональными данными; учет и регистрация массивов персональных данных и их держателей (обладателей); сертификация информационных систем и информационных тех пологий, предназначенных для обработки персональных данных; заключение межгосударственных соглашений и соглашений федеральных органов государственной власти, органов государственной власти субъектов Федерации, органов местного самоуправления с зарубежными организациями о трансграничной передаче персональных данных.

Лицензирование работы с персональными данными

1. Лицензия на проведение работы с персональными данными выдается в порядке, установленном законодательством РФ.

В лицензии указываются:

цели сбора и использования персональных данных, режимы и сроки их хранения;

категории или группы субъектов персональных данных;

перечень персональных данных;

источники сбора персональных данных;

порядок информирования субъектов о сборе и возможной пере даче их персональных данных;

меры по обеспечению сохранности и конфиденциальности персональных данных;

лицо, непосредственно ответственное за работу с персональными данными;

требования к наличию сертификатов на информационные системы, информационные технологии, предназначенные для обработки персональных данных, средства защиты информационных систем, информационных технологий и персональных данных.

2. Информационные продукты, содержащие персональные данные, а также информация, предоставляемая субъекту персональных данных, должны содержать указание (ссылку) на выданную лицензию.

Уполномоченный по правам субъектов персональных данных хранит сведения о держателях (обладателях) массивов персональных данных, которые получили лицензию.

Отзыв лицензии

Лицензия подлежит отзыву уполномоченным органом, выдавшим лицензию, в случаях:

нарушения условий лицензии;

подачи держателем (обладателем) массива персональных данных заявления о прекращении лицензируемой деятельности;

ликвидации и реорганизации в установлен ном действующим законодательством порядке юридического лица — держателя (обладателя) массива персональных данных;

по представлению органа по сертификации информационных систем, информационных технологий, предназначенных для обработки персональных данных;

по решению суда.

Регистрация массивов и держателей (обладателей) персональных данных

1. Массивы персональных данных и держатели (обладатели) этих массивов подлежат обязательной регистрации в уполномоченном органе государственной власти по персональным данным.

При регистрации фиксируются:

наименование массива персональных данных;

наименование и реквизиты держателя (обладателя) массива персональных данных, осуществляющего работу с массивом персональных данных (адрес, форма собственности, подчиненность, телефон, фамилия, имя, отчество руководителя, электронная почта, факс, адрес сервера в телекоммуникационной сети);

цели и способы сбора и использования персональных данных, режимы и сроки их хранения;

перечень собираемых персональных данных;

категории или группы субъектов персональных данных;

источники сбора персональных данных;

порядок информирования субъектов о сборе и возможной передаче их персональных данных;

меры по обеспечению сохранности и конфиденциальности персональных данных;

лицо, непосредственно ответственное за работу с персональными данными;

требования к наличию сертификатов на информационные системы, информационные технологии, предназначенные для обработки персональных данных, а также средства защиты информационных систем и персональных данных.

2. Массивы персональных данных, содержащие сведения, отнесенные к государственной тайне на основании Закона РФ «О государственной тайне», не регистрируются.

3. Уполномоченный по правам субъектов персональных данных ведет учет массивов персональных данных и держателей (обладателей) этих данных, включая и держателей массивов персональных данных, осуществляющих работу с персональными данными по лицензии.

Указанный орган ежегодно публикует Реестр держателей персональных данных для всеобщего сведения в средствах массовой информации.

Объединенный федеральный Реестр публикуется в общероссийских средствах массовой информации тиражом не менее 100 тыс. экземпляров.

Вы здесь: Главная Право Общие лекции Курс лекций по информационном праву. Часть 4: Правовое регулирование информационных отношений