Конспект лекций оглавление 1 информационное общество и его безопасность 6
Скачать 4.94 Mb.
|
8.2. Принципы и условия обработки персональных данных, их конфиденциальностьОбработка персональных данных должна осуществляться на основе следующих принципов: - законность целей и способов обработки персональных данных и добросовестность; - соответствие целей обработки заранее объявленным и заявленным при сборе персональных данных, а также полномочиям оператора; - соответствие объема и характера обрабатываемых персональных данных, способов их обработки заявленным целям; - достоверность персональных данных, их достаточность для целей обработки и недопустимость их избыточности; - недопустимость объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных; - уничтожение персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей. Основным условием обработки персональных данных является согласие субъекта этих данных, которое он дает своей волей и в своем интересе. При составлении общедоступных источников персональных данных (в том числе справочников, адресных книг), специальных категорий персональных данных, биометрических персональных данных согласие должно быть дано в письменной форме и включать: - фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего личность, сведения о дате выдачи документа и выдавшем его органе; - наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных; - цель обработки персональных данных; - перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; - перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных; - срок, в течение которого действует согласие, а также порядок его отзыва. Предварительное согласие субъекта персональных данных на их использование является обязательным условием использования этих данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи. Обязанность доказывать наличие согласия субъекта персональных данных на обработку или отнесение персональных данных к общедоступным лежит на операторе. Согласие субъекта персональных данных не требуется в таких случаях: - как обязательное предоставление таких данных в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства; - обработка биометрических персональных данных в связи с осуществлением правосудия, а также в случаях, предусмотренных законодательством о безопасности, оперативно-розыскной деятельности, государственной службе, уголовно-исполнительным законодательством, законодательством о порядке выезда из Российской Федерации и въезда в нее; - обработка персональных данных на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора; - обработка персональных данных в целях исполнения договора, одной из сторон которого является субъект персональных данных; - обработка персональных данных для статистических или иных научных целей при условии обязательного обезличивания персональных данных; - обработка данных для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получено его согласие; - обработка персональных данных для доставки почтовых отправлений организациями почтовой связи, осуществления операторами электросвязи расчетов с пользователями услуг связи; - обработка персональных данных в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что не нарушаются права и свободы субъекта персональных данных; - обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами. Государственные и муниципальные органы создают в пределах своих полномочий государственные и муниципальные информационные системы персональных данных. Операторы и третьи лица, получающие доступ к персональным данным, должны обеспечивать их конфиденциальность, за исключением случаев обезличивания данных и обработки общедоступных данных. |