П 1 ст 3 закона о персональных данных

Содержание статьи:

Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 29.07.2017) «О персональных данных»

О ПЕРСОНАЛЬНЫХ ДАННЫХ

8 июля 2006 года

14 июля 2006 года

Кодексы РФ

Популярные материалы

Федеральный закон от 02.10.2007 N 229-ФЗ

Для пятидневной рабочей недели

Федеральный закон от 03.07.2016 N 230-ФЗ

Федеральный закон от 03.07.2016 N 226-ФЗ

Постановление Правительства РФ от 23.10.1993 N 1090

Федеральный закон от 26.07.2006 N 135-ФЗ

Федеральный закон от 04.05.2011 N 99-ФЗ

Федеральный закон от 17.01.1992 N 2202-1

Федеральный закон от 08.02.1998 N 14-ФЗ

Федеральный закон от 26.10.2002 N 127-ФЗ

Федеральный закон от 27.07.2006 N 152-ФЗ

Федеральный закон от 05.04.2013 N 44-ФЗ

Федеральный закон от 28.03.1998 N 53-ФЗ

Федеральный закон от 02.12.1990 N 395-1

Федеральный закон от 29.12.2012 N 275-ФЗ

Федеральный закон от 07.02.2011 N 3-ФЗ

Указы и распоряжения Президента Российской Федерации

«Об изменении и признании утратившими силу некоторых актов Президента Российской Федерации»

«О проверке достоверности и полноты сведений, представляемых гражданами, претендующими на замещение должностей федеральной государственной службы, и федеральными государственными служащими, и соблюдения федеральными государственными служащими требований к служебному поведению» (вместе с «Положением о проверке достоверности и полноты сведений, представляемых гражданами, претендующими на замещение должностей федеральной государственной службы, и федеральными государственными служащими, и соблюдени

«Об утверждении общевоинских уставов Вооруженных Сил Российской Федерации» (вместе с «Уставом внутренней службы Вооруженных Сил Российской Федерации», «Дисциплинарным уставом Вооруженных Сил Российской Федерации», «Уставом гарнизонной и караульной служб Вооруженных Сил Российской Федерации»)

Постановления и распоряжения Правительства Российской Федерации

«Об утверждении плана мероприятий («дорожной карты») по реализации Основных направлений развития государственной гражданской службы Российской Федерации на 2016 — 2018 годы», утв. Указом Президента РФ от 11.08.2016 N 403″

«Об утверждении состава Правительственной комиссии по проведению административной реформы»

«Об утверждении Правил предоставления документов, направляемых или предоставляемых в соответствии с частями 1, 3 — 13, 15 статьи 32 Федерального закона «О государственной регистрации недвижимости» в федеральный орган исполнительной власти (его территориальные органы), уполномоченный Правительством Российской Федерации на осуществление государственного кадастрового учета, государственной регистрации прав, ведение Единого государственного реестра недвижимости и предоставление сведений, содержащихс

Нормативные акты министерств и ведомств Российской Федерации

«О средней цене на нефть сорта «Юралс» за июль 2018 года»

«Об определении параметров отбора заявок кредитных организаций на заключение договоров банковского депозита»

(утв. Решением Комитета финансового надзора Банка России, Протокол от 09.08.2018 N КФНП-24)

П 1 ст 3 закона о персональных данных

Политика в отношении обработки персональных данных клиентов ООО «Ин-Ритейл»

1.1. Настоящее Положение разработано в соответствии с требованиями Федерального закона «О персональных данных» № 152-ФЗ.
1.2. Настоящим Положением определяется порядок обращения с персональными данными покупателей-клиентов ООО «Ин-Ритейл» (далее – «Общество»).
1.3. Настоящее Положение имеет своей целью определение порядка обработки и защиты персональных данных всех клиентов Общества, данные которых подлежат обработке, на основании полномочий Общества; обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.4. Общество обязано опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1. № 152-ФЗ.

2.1. Для целей настоящего Положения используются следующие основные понятия:
персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
обработка персональных данных клиента — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
распространение персональных данных — действия, направленные на раскрытие персональных данных клиента неопределенному кругу лиц (п. 5 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
предоставление персональных данных — действия, направленные на раскрытие персональных данных клиента определенному лицу или определенному кругу лиц (п. 6 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
блокирование персональных данных — временное прекращение обработки персональных данных клиентов (за исключением случаев, если обработка необходима для уточнения персональных данных) (п. 7 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных клиента и (или) в результате которых уничтожаются материальные носители персональных данных клиентов (п. 8 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному лицу (п. 9 ст. 3 Федерального закона от 27.07.2006 N 152- ФЗ);
информация — сведения (сообщения, данные) независимо от формы их представления;
документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

3.1. Источником информации обо всех персональных данных клиентов является непосредственно сами клиенты.
3.2. Обработка информации обо всех персональных данных клиентов осуществляется Обществом на основе следующих принципов:
— законности и справедливой основе;
— ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
— недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
— недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
— обработки только тех персональных данных, которые отвечают целям их обработки;
— соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
— недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
— обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
— уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Обществом допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
3.3. Общество производит обработку персональных данных клиентов при наличии хотя бы одного из следующих условий:
— обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
— обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
— обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
— обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
— обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов клиента, если получение его согласия невозможно;
— обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
— осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
— осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
3.4. Общество производит обработку персональных данных клиентов в следующих целях:
— регистрация и авторизация клиентов на Сайте www.petshop.ru (далее – Сайт);
— обработка заказов клиентов и осуществление доставки товаров;
— исполнение Обществом и/или его партнерами своих обязательств перед клиентами,
— осуществление деятельности по продвижению товаров, представленных на Сайте;
— авторизация клиентов на Форуме, расположенном на Сайте;
— оценка и анализ работы Сайта;
— определение победителя в акциях, проводимых Обществом на Сайте;
— участие клиентов в бонусной программе;
— анализ покупательских особенностей клиентов и предоставление им персональных рекомендаций;
— осуществление рассылок об акциях, скидках и специальных предложениях посредством электронной почты и/или SMS-сообщений (только в том случае, если клиент даст на это разрешение в процессе регистрации на Сайте) и технических сообщений на адрес указанной клиентом электронной почты и/или номер мобильного телефона.
3.5. Клиенты принимают решение о предоставлении своих персональных данных и дают согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано самим субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
3.6. Общество вправе поручить обработку персональных данных клиентов третьим лицам, на основании заключаемого с этими лицами договора.
Лица, осуществляющие обработку персональных данных по поручению Общества (далее – Партнеры Общества), обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом «О персональных данных» и настоящим Положением.
Для каждого Партнера Общества определены перечень действий (операций) с персональными данными, которые будут совершаться Партнером, осуществляющим обработку персональных данных, цели обработки, установлена обязанность соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.
3.7. Общество уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.
3.8. Клиенты представляют Обществу достоверные сведения о себе.
3.9. К обработке персональных данных клиентов могут иметь доступ только те сотрудники Общества, которые допущены к работе с персональными данными и которые подписали Соглашение о неразглашении персональных данных клиентов.
3.10. Обработка персональных данных клиентов Общества может осуществляться исключительно в целях, установленных настоящим Положением, и с соблюдением действующего законодательства в области персональных данных.
3.11. При определении объема и содержания, обрабатываемых персональных данных Общество руководствуется Конституцией Российской Федерации, законом о персональных данных, и иными федеральными законами.

4.1. Право доступа к персональным данным клиентов имеют только работники Общества, непосредственно осуществляющие обработку таких данных, и ознакомленные Обществом с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
4.2. Хранение персональных данных клиентов осуществляется на электронных, а так же, при необходимости, на бумажных носителях.
4.3. Помещения, в которых хранятся персональные данные клиентов, оборудуются запирающими устройствами. Доступ к ЭВМ, на которых осуществляется обработка персональных данных, находится под защитой паролей.
4.4. Общество принимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных клиентов от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий, в том числе, но не ограничиваясь:
антивирусная защита;
обнаружение и предотвращение вторжений;
управления доступом;
регистрация и учет;
обеспечение целостности персональных данных.
4.5. Права клиентов при обработке персональных данных:
— получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные;
— требовать от Общества уточнения, блокирования или уничтожения неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Общества персональных данных;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Общества при обработке и защите его персональных данных;
— получать от Общества информацию, касающуюся обработки его персональных данных, в том числе содержащей:
— подтверждение факта обработки персональных данных Обществом;
— правовые основания и цели обработки персональных данных;
— цели и применимые Обществом способы обработки персональных данных;
— наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты данные на основании договора с Обществом или на основании федерального закона;
— обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
— сроки обработки персональных данных, в том числе сроки их хранения;
— порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом;
— наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;
— иные, предусмотренные законодательством сведения.

5.1. Работники Общества, виновные в нарушении порядка обращения с персональными данными, несут ответственность в соответствии с действующим законодательством Российской Федерации.

6.1. Настоящее Положение является общедоступным документов, с содержанием которого вправе ознакомиться физические лица, вступающие в договорные отношения с ООО «Ин-Ритейл».
6.2. Настоящее Положение вступает в силу с момента его подписания Руководителем Общества и действует бессрочно, до замены его новым Положением.

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ШОУГОУГОУ»

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее Политика) подготовлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые общество с ограниченной ответственностью «Шоугоугоу» (далее — Организация) может получить от субъектов персональных данных.

1.2. Политика распространяется на персональные данные, полученные как до, так и после подписания настоящей Политики.

2. Основные понятия

2.1. Для целей настоящего Положения используются следующие основные понятия:

2.1.1. клиент – физическое лицо, заключившее/намеренное заключить с Организацией договор, посредством согласия с условиями публичной оферты.

2.1.2. персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);

2.1.3. обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);

2.1.4. распространение персональных данных — действия, направленные на раскрытие персональных данных клиентов неопределенному кругу лиц (п. 5 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);

2.1.5. предоставление персональных данных — действия, направленные на раскрытие персональных данных клиентов определенному лицу или определенному кругу лиц (п. 6 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);

2.1.6. блокирование персональных данных — временное прекращение обработки персональных данных клиентов (за исключением случаев, если обработка необходима для уточнения персональных данных) (п. 7 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);

2.1.7. уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных клиентов и (или) в результате которых уничтожаются материальные носители персональных данных клиентов (п. 8 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);

2.1.8. обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному клиенту (п. 9 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ);

2.1.9. информация — сведения (сообщения, данные) независимо от формы их представления;

2.1.10. документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

3. Основания обработки и состав персональных данных, обрабатываемых в Организации

3.1. Обработка персональных данных в Организации осуществляется в связи с выполнением Организацией функций, определяемых:

1) Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

2) иными нормативными правовыми актами Российской Федерации.

Кроме того, обработка персональных данных в Организации осуществляется в ходе трудовых и иных непосредственно связанных с ними отношений, в которых Организация выступает в качестве работодателя.

3.2. К персональным данным клиента относится следующая информация:

3.2.1. фамилия имя отчество (в том числе прежние);

3.2.2. дата рождения;

3.2.3. место рождения;

3.2.5. профессия, специальность;

3.2.6. стаж и место работы;

3.2.7. состояние в браке;

3.2.8. паспортные данные;

3.2.9. сведения о воинском учете;

3.2.10. сведения о наличии или отсутствии судимости;

3.2.11. сведения о месте жительства и о контактных телефонах;

3.2.12. иные сведения, с которыми клиент знакомит Организацию и которые прямо или косвенно относятся к определенному лицу (клиенту).

3.3. Персональные данные получаются и обрабатываются Организацией на основании федеральных законов и иных нормативных правовых актов Российской Федерации, а в необходимых случаях — при наличии письменного согласия субъекта персональных данных.

3.4. В целях исполнения своих функций Организация в установленном порядке вправе поручить обработку персональных данных третьим лицам.

3.5. В договоры с лицами, которым Организация поручает обработку персональных данных, включаются условия, обязывающие таких лиц соблюдать предусмотренные законодательством требования к обработке и защите персональных данных.

3.6. Организация предоставляет обрабатываемые им персональные данные государственным органам и организациям, имеющим, в соответствии с федеральным законом, право на получение соответствующих персональных данных.

3.7. В Организации не производится обработка персональных данных, несовместимая с целями их сбора. Если иное не предусмотрено федеральным законом, по окончании обработки персональных данных, истечения установленных сроков для обработки персональных данных, в том числе при достижении целей их обработки или утраты необходимости в достижении этих целей, обрабатывавшиеся Организацией персональные данные уничтожатся или обезличиваются.

3.8. При обработке персональных данных обеспечиваются их точность, достаточность, а при необходимости — и актуальность по отношению к целям обработки. Организация принимает необходимые меры по удалению или уточнению неполных, или неточных или избыточных персональных данных.

4. Получение, обработка, хранение персональных данных

4.1. Работники, уполномоченные на обработку персональных данных, обеспечивают обработку персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», других нормативных правовых актов Российской Федерации и несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.

4.2. Обработка персональных данных клиентов Организации возможна только с их согласия либо без их согласия в следующих случаях:

4.2.1. персональные данные являются общедоступными;

4.2.2. по требованию полномочных государственных органов — в случаях, предусмотренных федеральным законом.

4.2.3. обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия Организации;

4.2.4. обработка персональных данных в целях исполнения договора, заключенного с клиентом;

4.2.5. обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

4.2.6. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов клиента, если получение его согласия невозможно.

4.3. Письменное согласие клиента на обработку его персональных данных должно включать в себя:

4.3.1. фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

4.3.2. фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

4.3.3. наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

4.3.4. цель обработки персональных данных;

4.3.5. перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

4.3.6. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

4.3.7. перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

4.3.8. срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

4.3.9. подпись субъекта персональных данных.

4.4. Организация гарантирует безопасность и конфиденциальность используемых персональных данных.

4.5. При обращении в Организацию клиенты представляют достоверные сведения. Организация вправе проверять достоверность представленных сведений.

4.6. Организация обеспечивает безопасное хранение персональных данных, в т.ч.:

4.6.1. Хранение, комплектование, учет и использование содержащих персональные данные документов организуется в форме обособленного архива Организации. Такой архив может вестись в электронном виде и на бумажных носителях.

4.6.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.6.3. Хранимые персональные данные подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их хранении обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.

4.6.4. При хранении персональных данных Организация обеспечивает:

4.6.4.1. проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

4.6.4.2. своевременное обнаружение фактов несанкционированного доступа к персональным данным;

4.6.4.3. недопущение воздействия на технические средства автоматизированной обработки персональных данных или на бумажные документы, в результате которого может быть нарушено их функционирование;

4.6.4.4. возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

4.6.4.5. постоянный контроль за обеспечением уровня защищенности персональных данных.

5. Передача персональных данных

5.1. При передаче персональных данных клиента Организация должна соблюдать следующие требования:

5.1.1. Не сообщать персональные данные клиента третьей стороне без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью клиента, а также в других случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

5.1.2. Не сообщать персональные данные клиента в коммерческих целях без его письменного согласия.

5.1.3. Предупредить лиц, получивших персональные данные клиента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные данные клиента, обязаны соблюдать режим секретности (конфиденциальности).

5.1.4. Разрешать доступ к персональным данным клиентов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.

5.1.5. Не запрашивать информацию о состоянии здоровья клиента, за исключением тех сведений, которые относятся к вопросу о возможности выполнения клиентом обязательств по договору.

5.1.6. Передавать персональные данные клиента его представителям в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их полномочий.

5.2. Персональные данные клиентов могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).

5.3. При получении персональных данных не от клиента (за исключением случаев, если персональные данные являются общедоступными) Организация до начала обработки таких персональных данных обязана предоставить клиенту следующую информацию:

5.3.1. наименование (фамилия, имя, отчество) и адрес оператора или его представителя;

5.3.2. цель обработки персональных данных и ее правовое основание;

5.3.3. предполагаемые пользователи персональных данных;

5.3.4. установленные федеральными законами права субъекта персональных данных.

6. Права субъекта персональных данных

6.1. Субъект персональных данных вправе:

6.1.1. получать от Организации информацию, касающуюся обработки его персональных данных;

6.1.2. требовать от Организации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

6.1.3. требовать от Организации прекращения обработки персональных данных в целях продвижения товаров, работ, услуг путем осуществления прямых контактов с помощью средств связи;

6.1.4. обжаловать действия или бездействие Организации в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

7. Ответственность за нарушение норм, регулирующих обработку персональных данных

7.1. Работники Организации, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

Закон о персональных данных: обзор важных изменений 2018 года

В связи со сложной геополитической обстановкой в мире, Россия предпринимает определенные меры по защите личной жизни своих граждан. На законодательном уровне, это выражается внесением изменений в закон о защите персональных данных. В данном тексте вы узнаете суть происходящих изменений в законодательстве о персональных данных, а также об ответственности, которая наступает в связи с нарушением этого законодательства.

С развитием Всемирной сети Интернет у государства появились новые заботы – как обезопасить миллионы людей от несанкционированного использования их личных данных в мошеннических, либо других незаконных целях. Ежедневно в Сети совершается множество операций, предусматривающих, что человек даст доступ к определенному набору собственных данных и абсолютное большинство людей, не имеет ни малейшего понятия об элементарных правилах безопасности поведения в Интернете. Поэтому, государство старается возложить обязанности по защите персональных данных на организации, которые используют эти самые данные.

Как именно происходит их защита, кто должен принимать меры по ограничению доступа к персональным данным, что принесут изменения в закон о персональных данных от 01.09.2015 года и какая ответственность за нарушение этого закона? Все это вы узнаете в данной статье.

Краткий обзор закона №152-ФЗ

Основным законом, регулирующим обработку персональных данных различными субъектами, является Федеральный закон «О персональных данных» от 27.07.2006 года №152-ФЗ (далее – закон 152-ФЗ).

Под его сферу попадают субъекты, которые осуществляют действия по обработке персональных данных с применением средств автоматизации (учитывая информационно-телекоммуникационные сети), либо без использования таких средств, при условии, что подобные действия позволяют совершать поиск или предоставлять доступ к персональным данным в базах, размещенных на материальном носителе или находящихся в картотеках, либо других систематизированных собраниях данных.

Не попадают под сферу регулирования закона 152-ФЗ следующие действия:

  • Обработка чужих персональных данных физическими лицами для собственных нужд (личных и семейных), при условии, что такая обработка не нарушает права владельца персональных данных;
  • Действия по организации архивов, которые попадают в сферу регуляции законодательства об архивном деле в РФ;
  • Обработка персональных данных, которые содержат сведения, отнесенные в соответствии с действующим законодательством РФ, к государственной тайне;
  • Персональные данные, относящиеся к деятельности судов, предоставленные в порядке, закрепленном соответствующими законодательными актами.

В п. 1 ст. 3 закона 152-ФЗ закреплено понятие «персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Субъекты, которые совершают действия по обработке персональных данных, называются «операторы». Расшифровка этого понятия закреплена в п. 2 ст. 3 закона 152-ФЗ: «оператор» — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

П.3 ст.3 закона 152-ФЗ раскрывает понятие «обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Учитывая вышесказанное, можно подытожить, что действие закона 152-ФЗ распространяется, кроме прочего, на всех предпринимателей и организации, которые в процессе своей деятельности берут у клиентов данные, относящиеся к персональным, и осуществляют их обработку.

Вступающие в силу с 01.09.2016 года изменения в закон 152-ФЗ, будут вносить серьезные коррективы в деятельность бизнес структур и организаций, которые расширили свой бизнес в сеть Интернет и при помощи собственных сайтов собирают определенные персональные данные.

Закон о персональных данных: изменения

Федеральный закон №242-ФЗ от 21.07.2015 года (далее – закон 242-ФЗ), с момента его принятия в середине 2014 года, в народе он получил название «закон о переносе серверов». Все, кто попадет под определение «оператор» и собирают персональные данные посредством своих сайтов, то есть предлагают совершать какие-либо рассылки, получить фирменную карту, скидки в обмен на имя, фамилию, e-mail, телефон, адрес проживания (для отправки фирменной корреспонденции) граждан РФ и так далее, с момента вступления изменений в силу обязаны будут хранить эти сведения в базах данных, которые находятся на территории России.

В противном случае, Роскомнадзор, по результатам проверки, может внести Интернет-ресурс, который не соответствует законодательным требованиям, в так называемый «черный» список, а его владельца привлечь к ответственности, в том числе к административной и уголовной.

Остается совсем мало времени до вступления изменений в силу и такие гиганты как eBay и Google уже вплотную занялись коррективами собственной деятельности под действующее российское законодательство, а Lenovo и Samsung уже завершили все действия по переносу баз данных.

В данной ситуации, у всех операторов, попадающих под действие этих изменений, еще есть немного времени, что бы совершить перенос баз данных, так как в законе №242-ФЗ нет видимых лазеек для его обхода.

Так как нет ясной картины целей, которые преследует государство, внося данные изменения, скорее всего к концу года будет понятно, зачем так срочно понадобилось переместить все персональные данные о гражданах России на «отечественные» сервера. Также, почти без сомнений, нас ждет обширная судебная практика, касающаяся данного вопроса.

Ответственность за нарушение закона о персональных данных

Исходя из норм ст. 24 закона 152-ФЗ, лица, нарушившие требования данного закона, несут ответственность предусмотренную законодательством РФ.

Административная ответственность установлена статьями 13.11, 13.14 и 19.7 КоАП РФ.

Уголовная ответственность устанавливается при наличии в составе преступления, признаков нарушения неприкосновенности частной жизни. В таком случае применяется статья 137 УК РФ.

Учитывая объемы и состав действий, нарушающих нормы закона 152-ФЗ, могут быть применены и иные статьи КоАП РФ и УК РФ.

Об обновлении закона в 2018 году

Летом 2017 года Госдума РФ рассмотрела и одобрила новую версию закона о персональных данных, который получил новое название: Федеральный закон от 29.07.2017 N 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам применения информационных технологий в сфере охраны здоровья».

Смотрите еще:

  • Рассмотрение административных дел в отношении несовершеннолетних Интернет-приемная В соответствии со ст. 6 п.1 пп.1 Федерального закона от 27 июля 2006 года № 152 ФЗ «О персональных данных» обращение с заявлением в интернет-приемную автоматически дает доступ неограниченному кругу лиц к Вашим […]
  • Закон 152-фз статья 9 152-ФЗ «О защите персональных данных» Ежедневно люди выполняют множество операций в сети, которые предусматривают использование персональных данных гражданина. Большинство из них не знают простых правил безопасности при использовании […]
  • Юрист в стерлитамаке Бесплатная юридическая консультация в Стерлитамаке все юридические фирмы Стерлитамака Надежный образец укрепит в решении задач при сочинении официального документа. Это поможет сберечь средства на оплате юриста. Прежде чем […]
  • Бесплатные адвокаты в калуг Бесплатная юридическая консультация в Калуге все юридические фирмы Калуги После долгих хождений в инете Вы ищете Бесплатная юридическая консультация в Калуге все юридические фирмы Калуги. В интернете возможно скопировать очень […]
  • 145-145 уголовный процессуальный кодекс Комментарий к СТ 145 УПК РФ Статья 145 УПК РФ. Решения, принимаемые по результатам рассмотрения сообщения о преступлении Комментарий к статье 145 УПК РФ: 1. Органы уголовного преследования принимают решения в пределах своей […]
  • Закон об акционерных обществах изменения 2018 Законы, вступающие в силу 14 июля Федеральный закон от 3 июля 2018 года № 182-ФЗ «О внесении изменений в Федеральный закон «О рекламе» Отменяется проведение антимонопольным органом плановых проверок в сфере рекламы в целях […]
  • Оценка недвижимости закон Оценка недвижимости закон Автострахование Жилищные споры Земельные споры Административное право Участие в долевом строительстве Семейные споры Гражданское право, ГК РФ Защита прав потребителей […]
  • Закон о гражданской службы рд Закон Республики Дагестан от 12 октября 2005 г. N 32 "О государственной гражданской службе Республики Дагестан" Закон Республики Дагестан от 12 октября 2005 г. N 32 "О государственной гражданской службе Республики Дагестан" (с […]