ПРИМЕЧАНИЯ
См. также КОММЕНТАРИЙ СПЕЦИАЛИСТА к
настоящему Федеральному закону.
О
защите сведений, полученных в ходе
Всероссийской переписи населения см.
Федеральный закон от 25 января 2002 года N
8-ФЗ. Распоряжением Правительства РФ от 4
июля 2017 года N 1418-р одобрена Концепция
формирования и ведения единого
федерального информационного ресурса,
содержащего сведения о населении
Российской Федерации.
О сборе, хранении, использовании и
распространении информации о частной
жизни см. ст.24 Конституцию РФ от 12 декабря
1993 года.
Перечень сведений
конфиденциального характера утвержден
Указом Президента РФ от 6 марта 1997 года N
188.
О защите персональных данных
работника см. главу 14 Трудового кодекса
Российской Федерации.
Положение об организации работы с
персональными данными государственного
гражданского служащего центрального
аппарата и заместителя руководителя
территориального органа Федерального
агентства по недропользованию
утверждено приказом Роснедра от 17 января
2008 года N 28.
Об утверждении Положения об
организации работы с персональными
данными федерального государственного
гражданского служащего ФАС России и
ведении его личного дела см. приказ ФАС
России от 26 октября 2016 года N 1509/16.
Положение о работе с персональными
данными государственного гражданского
служащего ФСТ России и ведении его
личного дела утверждено приказом ФСТ
России от 7 ноября 2008 года N 441-к.
О защите персональных данных
государственных гражданских служащих
федеральной службы по надзору в сфере
природопользования см. приказ
Росприроднадзора от 27 декабря 2007 года N
591.
Инструкциюя о порядке обработки и
защиты персональных данных судей
районных, городских, межрайонных судов,
гарнизонных военных судов, утверждена
приказом Судебного департамента при
Верховном Суде Российской Федерации от 14
марта 2011 года N 47.
О персональных данных в системе ГФС
России см. приказ ГФС России от 12 июля 2013
года N 306.
О персональных данных в
Министерстве связи и массовых
коммуникаций Российской Федерации см.
приказ Минкомсвязи России от 06.10.2016 N 484.
Положение о защите персональных
данных работников Фонда социального
страхования Российской Федерации,
обрабатываемых без использования
средств автоматизации утверждено
приказом ФСС России от 21 января 2014 года N
10
Положение об обработке и защите
персональных данных в центральном
аппарате Федеральной службы по надзору в
сфере связи, информационных технологий и
массовых коммуникаций, утверждено
приказом Роскомнадзора от 3 декабря 2012
года N 1255.
Положение об обработке и защите
персональных данных в Федеральной
службе по финансовому мониторингу
утверждено приказом Росфинмониторинга
от 21 января 2014 года N 10.
Положение о защите персональных
данных работников Федерального фонда
обязательного медицинского страхования
утверждено приказом ФОМС России от 19
августа 2008 года N 180.
Об обработке персональных данных в
Министерстве труда и социальной защиты
Российской Федерации см. приказ Минтруда
России от 29 мая 2014 года N 348н.
О защите персональных данных
федеральных государственных
гражданских служащих Минюста России см.
приказ Минюста России от 22 октября 2010
года N 316.
О защите персональных данных
федеральных государственных
гражданских служащих Рособоронзаказа
см. приказ Рособоронзаказа от 23 июля 2012
года N 100.
Положение о работе с персональными
данными государственного гражданского
служащего Федерального
медико-биологического агентства и
ведении его личного дела утверждено
приказом ФМБА России от 8 июля 2009 года N
501.
Положение о защите персональных
данных работников Федерального фонда
обязательного медицинского страхования
утверждено приказом ФОМС России от 19
августа 2008 года N 180.
Положение об организации работы с
персональными данными государственного
гражданского служащего Министерства
сельского хозяйства Российской
Федерации и ведении его личного дела
утверждено приказом Минсельхоза России
от 7 августа 2008 года N 389.
О защите персональных данных
государственных гражданских служащих
Федерального агентства по обустройству
государственной границы Российской
Федерации см. приказ Росграницы от 13
октября 2008 года N 101.
Положение о работе по обработке
персональных данных в Министерстве
энергетики Российской Федерации
утверждено приказом Минэнерго России от
11 ноября 2008 года N 166.
О защите персональных данных
государственных гражданских служащих
Федерального дорожного агентства см.
приказ Росавтодора (Федерального
дорожного агентства) от 2 февраля 2009 года
N 5.
Положения об организации работы с
персональными данными государственного
гражданского служащего Министерства
транспорта Российской Федерации и
ведении его личного дела утверждено
приказом Минтранса России от 17 февраля
2009 года N 27.
О защите персональных данных
государственных гражданских служащих
центрального аппарата и заместителей
руководителей территориальных органов
Федеральной службы по надзору в сфере
здравоохранения и социального развития
см. приказ Росздравнадзора от 12 мая 2009
года N 3500-Пр/09.
О персональных данных в
Министерстве спорта Российской
Федерации см. приказ Минспорта России от
24 декабря 2013 года N 1112.
Об организации работы с
персональными данными государственных
гражданских служащих Министерства
регионального развития Российской
Федерации и ведении их личных дел см.
приказ Минрегиона России от 26 октября 2009
года N 2612-к.
Положение об организации работы с
персональными данными в центральном
аппарате Федерального агентства
специального строительства утверждено
приказом Спецстроя России от 21 июня 2010
года N 278.
Перечень персональных данных,
обрабатываемых в Министерстве юстиции
Российской Федерации в связи с
реализацией трудовых отношений
утвержден приказом Минюста России от
21.03.2013 N 36.
Положение об обработке персональных
данных в центральном аппарате
Министерства обороны Российской
Федерации утверждено приказом
Минобороны России от 16.06.2012 N 1500.
Инструкция по организации защиты
персональных данных, содержащихся в
информационных системах органов
внутренних дел Российской Федерации
утверждена приказом МВД России от 06.07.2012 N
678.
Порядок создания и ведения банка
данных в исполнительном производстве
Федеральной службы судебных приставов в
электронном виде утвержден приказом
ФССП России от 12.05.2012 N 248.
Комментарий специалиста к Федеральному закону от 27 июля 2006 года N 152-ФЗ "О персональных данных"
19 декабря 2005 года Государственная
Дума ратифицировала Конвенцию о защите
физических лиц при автоматизированной
обработке данных от 28 января 1981 года,
направленную на защиту основных прав и
свобод всех частных лиц, независимо от их
национальности и места проживания и
особенно - права на личную жизнь в
аспекте автоматизированной обработки
данных личного характера.
Федеральный закон от 27 июля 2006 года
N 152-ФЗ "О персональных данных" (вступает в
силу 26 января 2007 года, далее - Закон)
принят в целях приведения положений
отечественного законодательства в
соответствии с нормами Конвенции от 28
января 1981 года и восполнения имеющегося
в законодательстве РФ пробела в
регулировании отношений, связанных с
обработкой персональных данных.
Законом устанавливаются общие
унифицированные требования к сбору и
обработке (хранению, актуализации,
использованию, раскрытию и
предоставлению) персональных данных
физических лиц (субъектов персональных
данных) во всех сферах, где используются
персональные данные.
Законом привнесено достаточно
большое количество новых для
отечественного права правовых понятий, к
важнейшим из которых относятся:
персональные данные - любая
информация, относящаяся к определенному
или определяемому на основании такой
информации физическому лицу (субъекту
персональных данных), в том числе его
фамилия, имя, отчество, год, месяц, дата и
место рождения, адрес, семейное,
социальное, имущественное положение,
образование, профессия, доходы, другая
информация;
оператор - государственный орган,
муниципальный орган, юридическое или
физическое лицо, организующие и (или)
осуществляющие обработку персональных
данных, а также определяющие цели и
содержание обработки персональных
данных;
обработка персональных данных -
действия (операции) с персональными
данными, включая сбор, систематизацию,
накопление, хранение, уточнение
(обновление, изменение), использование,
распространение (в том числе передачу),
обезличивание, блокирование,
уничтожение персональных данных;
распространение персональных
данных - действия, направленные на
передачу персональных данных
определенному кругу лиц (передача
персональных данных) или на ознакомление
с персональными данными неограниченного
круга лиц, в том числе обнародование
персональных данных в средствах
массовой информации, размещение в
информационно-телекоммуникационных
сетях или предоставление доступа к
персональным данным каким-либо иным
способом;
использование персональных
данных - действия (операции) с
персональными данными, совершаемые
оператором в целях принятия решений или
совершения иных действий, порождающих
юридические последствия в отношении
субъекта персональных данных или других
лиц либо иным образом затрагивающих
права и свободы субъекта персональных
данных или других лиц;
блокирование персональных данных -
временное прекращение сбора,
систематизации, накопления,
использования, распространения
персональных данных, в том числе их
передачи.
Условно нормативное регулирование
обработки персональных данных,
предложенное Законом, можно разделить на
4 основных блока:
установление различных категорий
персональных данных и правовое
положение сведений, относящихся к данным
категориям;
определение основных прав
субъектов персональных данных;
определение корреспондирующих
правам субъектов основных обязанностей
операторов, осуществляющих обработку
персональных данных;
установление компетенции
уполномоченного органа по защите прав
субъектов персональных данных.
1. Законом установлены несколько
категорий персональных данных:
персональные данные общей
категории;
персональные данные специальной
категории;
биометрические персональные
данные.
1.1. К общей категории персональных
данных относятся следующие сведения о
физическом лице (субъекте персональных
данных):
фамилия, имя, отчество;
год, месяц, дата и место рождения;
адрес места проживания;
семейное, социальное,
имущественное положение;
образование, профессия, доходы;
иная информация.
Законом закреплен запрет на сбор и
обработку персональных данных,
относящихся к этой категории, без
согласия субъекта персональных данных.
Определен перечень исключений из
данного принципа, к которым относятся:
обработка персональных данных
осуществляется на основании
федерального закона, устанавливающего
ее цель, условия получения персональных
данных и круг субъектов, персональные
данные которых подлежат обработке, а
также определяющего полномочия
оператора;
обработка персональных данных
осуществляется в целях исполнения
договора, одной из сторон которого
является субъект персональных данных;
обработка персональных данных
осуществляется для статистических или
иных научных целей при условии
обязательного обезличивания
персональных данных;
обработка персональных данных
необходима для защиты жизни, здоровья
или иных жизненно важных интересов
субъекта персональных данных, если
получение согласия субъекта
персональных данных невозможно;
обработка персональных данных
необходима для доставки почтовых
отправлений организациями почтовой
связи, для осуществления операторами
электросвязи расчетов с пользователями
услуг связи за оказанные услуги связи, а
также для рассмотрения претензий
пользователей услугами связи;
обработка персональных данных
осуществляется в целях профессиональной
деятельности журналиста либо в целях
научной, литературной или иной
творческой деятельности при условии, что
при этом не нарушаются права и свободы
субъекта персональных данных;
осуществляется обработка
персональных данных, подлежащих
опубликованию в соответствии с
федеральными законами, в том числе
персональных данных лиц, замещающих
государственные должности, должности
государственной гражданской службы,
персональных данных кандидатов на
выборные государственные или
муниципальные должности.
1.2. Законом также введена
специальная категория персональных
данных, характеризующаяся повышенной
защитой, к которой относятся сведения о
расовой, национальной принадлежности,
политических взглядах, религиозных или
философских убеждениях, состоянии
здоровья, интимной жизни. Обработка
указанных данных возможна только в
следующих случаях:
субъект персональных данных дал
согласие в письменной форме на обработку
своих персональных данных;
персональные данные являются
общедоступными;
персональные данные относятся к
состоянию здоровья субъекта
персональных данных и их обработка
необходима для защиты его жизни,
здоровья или иных жизненно важных
интересов либо жизни, здоровья или иных
жизненно важных интересов других лиц, и
получение согласия субъекта
персональных данных невозможно;
обработка персональных данных
осуществляется в
медико-профилактических целях, в целях
установления медицинского диагноза,
оказания медицинских и
медико-социальных услуг при условии, что
обработка персональных данных
осуществляется лицом, профессионально
занимающимся медицинской деятельностью
и обязанным сохранять врачебную тайну;
обработка персональных данных
членов (участников) общественного
объединения или религиозной организации
осуществляется соответствующими
общественным объединением или
религиозной организацией для достижения
законных целей, предусмотренных их
учредительными документами, при условии,
что персональные данные не будут
распространяться без согласия в
письменной форме субъектов персональных
данных;
обработка персональных данных
необходима в связи с осуществлением
правосудия;
обработка персональных данных
осуществляется в соответствии с
законодательством РФ о безопасности, об
оперативно-разыскной деятельности, а
также в соответствии с
уголовно-исполнительным
законодательством РФ.
1.3. К биометрическим персональным
данным относятся сведения,
характеризующие физиологические
особенности человека и на основе которых
можно установить его личность. Указанная
категория данных может подвергаться
обработке только при наличии согласия в
письменной форме субъекта персональных
данных, за исключением случаев,
определенных законодательством РФ об
осуществлении правосудия; о
безопасности; об оперативно-разыскной
деятельности; о государственной службе;
уголовно-исполнительным
законодательством; законодательством о
порядке выезда из РФ и въезда в РФ.
1.4. Законом установлено важное
ограничение на обработку персональных
данных в целях предотвращения
распространения рекламной или иной
информации с помощью средств связи в
отношении неопределенного круга
пользователей (спама).
Обработка персональных
данных в целях продвижения товаров,
работ, услуг на рынке путем
осуществления прямых контактов с
потенциальным потребителем с помощью
средств связи, а также в целях
политической агитации допускается
только при условии предварительного
согласия субъекта персональных данных.
Оператор обязан немедленно
прекратить по требованию субъекта
персональных данных указанную обработку
персональных данных.
2. Законом закреплены наиболее
существенные права субъекта
персональных данных.
Основополагающим правом субъекта
персональных данных является право на
доступ и ознакомление с собственными
персональными данными. Указанное право
может быть ограничено лишь в следующих
случаях:
обработка персональных данных, в
том числе персональных данных,
полученных в результате
оперативно-разыскной,
контрразведывательной и
разведывательной деятельности,
осуществляется в целях обороны страны,
безопасности государства и охраны
правопорядка;
обработка персональных данных
осуществляется органами, осуществившими
задержание субъекта персональных данных
по подозрению в совершении преступления,
либо предъявившими субъекту
персональных данных обвинение по
уголовному делу, либо применившими к
субъекту персональных данных меру
пресечения до предъявления обвинения, за
исключением предусмотренных
уголовно-процессуальным
законодательством РФ случаев, если
допускается ознакомление
подозреваемого или обвиняемого с такими
персональными данными;
предоставление персональных
данных нарушает конституционные права и
свободы других лиц.
Субъект персональных данных также
вправе требовать от оператора уточнения
своих персональных данных, их
блокирования или уничтожения в случае,
если персональные данные являются
неполными, устаревшими, недостоверными,
незаконно полученными или не являются
необходимыми для заявленной цели
обработки.
3. Законом установлены основные
обязанности оператора в сфере обработки
персональных данных, к которым
относятся:
обязанность предоставить субъекту
персональных данных по его просьбе
информацию о его персональных данных и
обеспечить доступ субъекта персональных
данных к указанным сведениям;
обязанность принимать необходимые
организационные и технические меры, в
том числе использовать шифровальные
(криптографические) средства, для защиты
персональных данных от неправомерного
доступа к ним, уничтожения, изменения,
блокирования, копирования,
распространения персональных данных;
обязанность, в случае
выявления недостоверных персональных
данных или неправомерных действий с
ними, при обращении или по запросу
субъекта персональных данных либо
уполномоченного органа по защите прав
субъектов персональных данных
осуществить блокирование персональных
данных, относящихся к соответствующему
субъекту персональных данных;
обязанность (по общему правилу) до
начала обработки персональных данных
уведомить уполномоченный орган по
защите прав субъектов персональных
данных о своем намерении осуществлять
обработку персональных данных.
4. Законом установлены общие
положения, касающиеся функционирования
уполномоченного органа по защите прав
субъектов персональных данных (далее -
Уполномоченный орган).
В соответствии с Законом
Уполномоченным органом, является
федеральный орган исполнительной
власти, осуществляющий функции по
контролю и надзору в сфере
информационных технологий и связи - то
есть Федеральная служба по надзору в
сфере связи.
К компетенции Уполномоченного
органа в частности относится:
требование от оператора уточнения,
блокирования или уничтожения
недостоверных или полученных незаконным
путем персональных данных;
рассмотрение обращения субъекта
персональных данных о соответствии
содержания персональных данных и
способов их обработки целям их
обработки;
обращение в суд с исковыми
заявлениями в защиту прав субъектов
персональных данных и представление
интересов субъектов персональных данных
в суде;
направление заявления в орган,
осуществляющий лицензирование
деятельности оператора, для
рассмотрения вопроса о принятии мер по
приостановлению действия или
аннулированию соответствующей лицензии,
если условием лицензии на осуществление
такой деятельности является запрет на
передачу персональных данных третьим
лицам без согласия в письменной форме
субъекта персональных данных;
ведение реестра операторов,
осуществляющих обработку персональных
данных.
В настоящий документ вносятся
изменения на основании:
Федерального закона от 07.07.2025 N 200-ФЗ
с 1 марта 2027 года.
