Наш многоканальный телефон:

+7 (495) 929-71-21

Оказание юридических услуг является
нашим ключевым направлением

Юридические услуги

Ответы на Вопросы

Вопрос:

Какие действия Представительство ЮНИСЕФ должно предпринять в связи с вступлением в силу закона № 152-ФЗ «О персональных данных»?


Ответ:

Для оказания юридической консультации Представительству ЮНИСЕФ в России отвечают наши специалисты.

29 декабря 2009 г. вступил в силу Федеральный закон от 27.12.2009 № 363-ФЗ «О внесении изменений в статьи 19 и 25 Закона № 152-ФЗ (далее - Закон № 363-ФЗ). Согласно внесенным изменениям информационные системы персональных данных, созданные до 1 января 2010 года, должны быть приведены в соответствие с установленными требованиями не позднее 1 января 2011 года.

В соответствии Законом № 152-ФЗ обязанностями оператора являются:

1. В случае, если оператор на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

2. Предоставление доказательства получения согласия субъекта персональных данных на обработку его персональных данных, а в случае обработки общедоступных персональных данных обязанность доказывания того, что обрабатываемые персональные данные являются общедоступными, возлагается на оператора.
К общедоступным персональным данным относятся персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
По смыслу Закона № 152-ФЗ представленные донорами в ЮНИСЕФ сведения не относятся к общедоступным персональным данным.

3. До начала осуществления трансграничной передачи персональных данных оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.

4. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных.

5. Оператор обязан разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов. Оператор обязан рассмотреть возражение в течение семи рабочих дней со дня его получения и уведомить субъекта персональных данных о результатах рассмотрения такого возражения.
При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную Законом № 152-ФЗ. Так на основании п.4. ст. 14 Закона № 152-ФЗ субъект персональных данных имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных оператором, а также цель такой обработки;
- способы обработки персональных данных, применяемые оператором;
- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

6. Если персональные данные были получены не от субъекта персональных данных, за исключением случаев, если персональные данные были предоставлены оператору на основании федерального закона или если персональные данные являются общедоступными, оператор до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
- наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- предполагаемые пользователи персональных данных;
- установленные Законом № 152-ФЗ права субъекта персональных данных.

7. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

Таким образом, Представительству ЮНИСЕФ следует предпринять следующие действия:

Включить соответствующую информацию о целях и способах обработки данных в текст анкеты, бланка, текст договора. Так же рекомендуется предлагать субъектам персональных данных для ознакомления текст положения об обработке персональных данных, давать устные разъяснения при личном общении или общении по телефону.

В случаях, когда информация получена не от донора или реципиента, либо если возникла необходимость использовать данные клиента для целей, которые не были согласованы с ним заранее, вы должны направить субъекту данных Уведомление об обработке, которое будет включать в себя:
- Фамилия, имя, отчество, адрес, номер документа, удостоверяющего личность, сведения о дате его выдачи и органе, его выдавшем;
- наименование и адрес учреждения, получившего согласие на использование персональных данных;
- цель обработки данных;
- перечень персональных данных, на обработку которых дается согласие субъекта;
- перечень действий, на совершение которых дается согласие, общее описание используемых учреждением способов обработки данных;
- срок согласия, а также его прекращения.
а) Сообщать как будет использоваться информация о субъекте персональных данных, и кто сможет иметь к ней доступ.
б) Заключать с субъектами персональных данных соглашение о порядке обработки персональных данных.
в) Получать от субъектов персональных данных согласие на обработку их данных.
г) Привести информационные системы персональных данных, созданные до 1 января 2010 года, в соответствие с установленными требованиями не позднее 1 января 2011 года.



Автор:

Мальцева Лидия Александровна


Адвокат

Более 17 лет опыта работы.
подробнее...



Задать вопрос
© 2024 ГК «URC Group»
Москва, Садовая-Спасская улица 21/1
mail@urcgroup.ru
+7 (495) 929-71-21

Благодарим за Ваше мнение.
Если Вы хотите получить информацию на конкретную тему, пожалуйста, напишите нам об этом используя форму обратной связи.

Закрыть