Главная
Ст 7 фз 152 фз: Статья 7. Конфиденциальность персональных данных \ КонсультантПлюс

Ст 7 фз 152 фз: Статья 7. Конфиденциальность персональных данных \ КонсультантПлюс

Статья 7 [ФЗ от 27.07.2006 N 152-ФЗ] — последняя редакция

МЕНЮ ТОП НПА

  • Законодательство РФ

  • Судпрактика РФ

  • Поиск

  • Новое

  • Образцы

  • Контакты

  • Кодексы
  • Важные Законы
  • Постановления
  • Указы
  • НПА по Органам власти
  • НПА по темам
  • ВАС РФ
  • Верховный Суд РСФСР
  • Верховный Суд РФ
  • Верховный Суд СССР
  • Конституционный Суд РФ
  • Суд Евразийского экономического союза
  • Суд ЕврАзЭС
  • Суд по интеллектуальным правам
  • Поиск по Законодательству и Судпрактике
  • Последние обновления
  • Последние новости
  •  
  • Служба поддержки

Вездепо Законодательствупо Судпрактике

Весь документ

Статья 7. Конфиденциальность персональных данных

Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

<<< Статья 6 ФЗ от 27.07.2006 N 152-ФЗ. Условия обработки персональных данныхСтатья 6 [ФЗ от 27.07.2006 N 152-ФЗ]

Статья 8 ФЗ от 27.07.2006 N 152-ФЗ. Общедоступные источники персональных данныхСтатья 8 [ФЗ от 27.07.2006 N 152-ФЗ] >>>

Статья 7 Федеральный закон «О персональных данных» 152-ФЗ

Статья 7.

Конфиденциальность персональных данных (Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 29.07.2017) «О персональных данных») 

(в ред. Федерального закона от 25.07.2011 N 261-ФЗ)

(см. текст в предыдущей редакции)

 

Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Комментарий к статье 7

1. Обеспечение конфиденциальности персональных данных в процессе их обработки наряду с установленными принципами работы с ними и получением согласия на обработку является обязательным условием, определяющим дальнейшую деятельность оператора. По смыслу действующего законодательства требование конфиденциальности связано исключительно с ограничением на распространение персональных данных без согласия субъекта персональных данных или наличия иного законного основания.

В целях обеспечения конфиденциальности персональных данных операторами и третьими лицами, получающими доступ к персональным данным, должна быть разработана действенная система мер по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на нее. Реализация последних зависит от используемых оператором средств организационной, технической, программной, криптографической, правовой и иной защиты.

Меры по охране конфиденциальности персональных данных, принимаемые оператором, должны включать в себя:

1) определение перечня персональных данных, переданных оператору для обработки и включенных в число сведений конфиденциального характера. Сделанная оговорка неслучайна. В литературе неоднократно подчеркивается, что установленная Указом Президента РФ от 6 марта 1997г. N 188 «Об утверждении Перечня сведений конфиденциального характера» структура конфиденциальной информации носит обобщенный характер и не отвечает требованиям, предъявляемым действительностью. Подчеркивается, что фактически далеко не все персональные данные являются конфиденциальными, в частности, многочисленные энциклопедии персоналий, профессиональные персональные справочники, адресные книги и т.п.обнародуются по согласию субъекта. Кроме того, персональные данные могут охраняться и охраняются в настоящее время различными режимами ограниченного доступа (см. Закон РФ «О государственной тайне», ФЗ «О коммерческой тайне» и др.). Например, в режиме государственной тайны охраняются персональные данные ряда лиц, имеющих доступ к государственным секретам. В режиме коммерческой тайны могут охраняться персональные данные авторов ноу-хау, используемых в производстве. В режиме профессиональной тайны охраняется информация персонального характера, характеризующая пользователей предоставляемых услуг (врачебная тайна, нотариальная, адвокатская, банковская, тайна усыновления и т. п.). В режиме личной тайны -сведения об особенностях личности, ее пристрастиях, привычках, интересах. В режиме семейной тайны — сведения о взаимоотношениях членов семьи, в том числе родственных[15];

2) ограничение доступа к персональным данным путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

3) учет лиц, получивших доступ к обрабатываемым персональным данным, и (или) лиц, которым такая информация была предоставлена или передана;

4) регулирование отношений по использованию персональных данных работниками оператора на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров.

Наряду с указанными мерами оператор персональных данных вправе применять при необходимости средства и методы технической защиты конфиденциальности этой информации, другие не противоречащие законодательству РФ меры. Под технической защитой конфиденциальной информации понимается комплекс мероприятий и (или) услуг по ее защите от несанкционированного доступа, в том числе и по техническим каналам, а также от специальных воздействий на такую информацию в целях ее уничтожения, искажения или блокирования доступа к ней.

Контроль за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах, осуществляются органами государственной власти. Контроль осуществляется в порядке, определяемом Правительством РФ[16].

Меры по охране конфиденциальности информации признаются разумно достаточными,

если:

1) исключается доступ к обрабатываемым персональным данным любых лиц без согласия их обладателя;

2) обеспечивается возможность использования обрабатываемых персональных данных работниками оператора и передачи ее контрагентам без нарушения установленного режима защиты.

Установление пределов объема усилий оператора, требующихся для сохранения конфиденциальности персональных данных, с одной стороны, призвано мотивировать оператора персональных данных предпринимать меры к их охране, не полагаясь на то, что его интересы в случае незаконного приобретения сведений, входящих в состав персональных данных, третьим лицом будут автоматически считаться нарушенными, а с другой — служить гарантией того, что субъект персональных данных не будет принужден к принятию всего спектра мер к охране собственных интересов[17].

Режим конфиденциальности персональных данных не может быть использован в целях, противоречащих требованиям защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

2. Законодатель предусматривает возможность установления режима, открытости персональных данных, делая исключения из условия о конфиденциальности для общедоступных массивов сведений и обезличенных персональных данных.

Неразрывная связь персональных данных с личностью их субъекта и возможность идентификации последнего требует повышенной защищенности в процессе их обработки. В случаях если из них могут быть исключены сведения-идентификаторы, режим конфиденциальности, устанавливаемый для персональных данных, снимается. Законодатель допускает использование обезличенных персональных данных без согласия их субъекта в целях проведения статистических, социологических, исторических, медицинских и других научных и практических исследований. При этом остается нераскрытой процедура обезличивания персональных данных, соответствие ее определенному этапу их обработки, степень обезличивания. Предположительно процедура обезличивания предполагает полное исключение из состава персональных данных, позволяющих определить биографические сведения их обладателя и тем самым его идентифицировать. К такого рода информации могут быть отнесены: фамилия, имя, отчество, дата и место рождения, адрес места жительства, иные идентифицирующие лицо сведения. В целях обезличивания персональных данных допускается процедура замены сведений, при условии что тем самым не нарушаются права иных лиц и не создается угроза их безопасности.

Настоящим Законом предусмотрено исключение из режима конфиденциальности для общедоступных массивов персональных данных (справочники, телефонные книги, адресные книги, массивы персональных данных руководителей фирм и т.п.), которые создаются в целях информационного обеспечения общества. При этом регулируется содержание и порядок формирования таких массивов, права субъектов персональных данных, сведения о которых включены в подобный массив. Эти положения закона призваны препятствовать созданию и неконтролируемому распространению справочников типа упомянутых выше баз данных на Ой (йУй) и многочисленных справочников «Кто есть кто…», содержащих подчас информацию, не санкционированную и не проверенную субъектом персональных данных.

Сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.

Статьи и публикации

Ответы на вопросы, касающиеся обязательств частных контролеров данных в Российской Федерации уведомлять, регистрироваться или получать разрешение от органа по защите данных в соответствии с Законом Российской Федерации о комплексной защите данных перед обработкой персональных данных. В нем также обсуждаются любые требования к контролерам данных для назначения сотрудника по защите данных (DPO) и любые применимые обязательства по уведомлению или регистрации, связанные с назначениями DPO.

Эти вопросы и ответы не охватывают требования об уведомлении, регистрации или авторизации для обработчиков данных или вытекающие из отраслевого законодательства.

Обзор законодательства о защите данных в Российской Федерации см. в разделе Вопросы и ответы по стране, Защита данных в Российской Федерации: обзор.

Орган по защите данных

1. Название и контактная информация органа по защите данных или надзорного органа страны. орган, отвечающий за защиту данных?

Имя

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Контактная информация DPA

W: rkn.gov.ru (русский) и eng.rkn.gov.ru (английский)

Электронная почта: [email protected]

Уведомление или регистрация

2. Требует ли закон страны о всеобъемлющей защите данных, чтобы контроллеры данных частного сектора уведомляли или регистрировались в органе по защите данных перед обработкой персональных данных?

Да. В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (Закон о персональных данных) оператор данных, приравненный к контроллеру данных, обязан уведомить Федеральную службу по надзору в сфере связи, информационных технологий и Средства массовой информации (Роскомнадзор) до начала обработки персональных данных (статья 22(1) Закона о персональных данных), за некоторыми исключениями.

Оператор данных может направить уведомление в бумажном или электронном виде через сайт Роскомнадзора, и оно должно содержать следующую информацию (статья 22(3)(1)-(11) Закона о персональных данных в редакции Федерального закона № 242 -ФЗ «О внесении изменений в отдельные законодательные акты в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» (21 июля 2014 г.)):

  • Цели обработки персональных данных.
  • Категории персональных данных.
  • Категории субъектов данных, чьи данные обрабатываются.
  • Правовые основания для обработки.
  • Перечень предлагаемых действий с персональными данными и общее описание методов обработки, которые использует оператор данных.
  • Описание соответствующих ИТ-систем и мер безопасности (включая шифрование).
  • Дата начала обработки персональных данных.
  • Срок обработки или условия прекращения обработки персональных данных.
  • Информация о наличии трансграничных передач данных.
  • Информация о местонахождении любой базы данных, содержащей персональные данные граждан Российской Федерации.

Роскомнадзор регистрирует оператора данных в течение 30 дней с момента получения уведомления, при условии отсутствия у регулятора дополнительных вопросов или запросов.

Роскомнадзор ведет реестр операторов данных на основании сведений, содержащихся в получаемых им уведомлениях. За исключением описания ИТ-систем оператора данных и соответствующих мер безопасности, информация в уведомлении становится общедоступной после включения в реестр. (Статья 22(4) Закона о персональных данных.)

Оператор данных может быть освобожден от установленных законом требований к уведомлению и может обрабатывать персональные данные без уведомления при определенных обстоятельствах. Например, если персональные данные (статья 22(2)(1)–(9) Закона о персональных данных в редакции Федерального закона № 519-ФЗ «О внесении изменений в Закон о персональных данных» (30 декабря 2020 г.) (на русском языке )):

  • Обрабатывается только в соответствии с трудовым законодательством.
  • Был получен оператором данных в связи с договором с субъектом данных при условии, что персональные данные:
    • не передается третьим лицам без согласия субъекта данных; или
    • используется только для выполнения договора или заключения дополнительных договоров с субъектом данных.
  • Относится к определенному виду обработки общественным объединением или религиозной организацией, действующими в соответствии с действующим законодательством, при условии, что персональные данные не распространяются и не раскрываются третьим лицам без согласия субъекта данных.
  • Это данные, которые субъект данных разрешил распространять, и оператор данных соблюдает правила, регулирующие обработку и передачу данных такого типа.
  • Состоит только из фамилии, имени и отчества субъекта данных.
  • Необходим для предоставления субъекту данных разового доступа в помещение, где находится оператор данных.
  • Входит в состав ИТ-систем, получивших в соответствии с действующим законодательством статус государственной вычислительной ИТ-системы, или в состав государственных ИТ-систем, созданных в целях обеспечения государственной безопасности и общественного порядка.
  • Обрабатывается без использования автоматизированных систем в соответствии с действующим законодательством при условии соблюдения прав субъекта данных.
  • Обрабатывается в соответствии с законами и правилами, касающимися транспортной безопасности.

Оператор данных не платит никакой официальной пошлины за уведомление и регистрацию.

Авторизация

3. Требует ли закон о комплексной защите данных страны от контролеров данных частного сектора запрашивать разрешение от органа по защите данных перед обработкой персональных данных?

Нет. В соответствии с Федеральным законом № 152-ФЗ «О персональных данных» (от 27 июля 2006 г.) операторы данных не обязаны получать разрешение органа по защите персональных данных на обработку персональных данных.

Специалисты по защите данных

4. Требует ли всеобъемлющий закон страны о защите данных, чтобы контроллеры данных частного сектора назначали сотрудника по защите данных?

Да. В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (Закон о персональных данных) операторы данных обязаны принимать меры, необходимые и достаточные для обеспечения надлежащей обработки персональных данных, в том числе назначать уполномоченного по защите данных (DPO). (Статья 18.1(1) Закона о персональных данных).

DPO должен (статья 22.1 Закона о персональных данных):

  • Осуществлять внутренний контроль за соблюдением Оператором и его работниками требований законодательства Российской Федерации о защите персональных данных, в том числе Закона о персональных данных.
  • Информировать работников операторов об их обязанностях по обработке персональных данных в соответствии с законодательством Российской Федерации, в том числе Законом о персональных данных.
  • Организовывать прием и обработку запросов субъектов данных и контролировать ответы на эти запросы.

5. Если закон о всеобъемлющей защите данных требует, чтобы контролеры данных частного сектора назначали сотрудника по защите данных (DPO), есть ли у контролеров данных какие-либо обязательства по уведомлению или передаче контактных данных DPO органу по защите данных или регистрации в орган по защите данных?

В соответствии с Федеральным законом № 152-ФЗ «О персональных данных» (от 27 июля 2006 г. ) операторы данных должны уведомлять или передавать информацию уполномоченного по защите данных в орган по защите данных, включая свое имя, адрес, номер телефона и адрес электронной почты.

Посмотреть PDF

Карта FZ

Непосредственно перед Record Plant я работал с Ами Хадани в TTG. Мы оба раньше работали вместе на Фила Рамона в A&R Studios в Нью-Йорке на 48-й улице, с Доном Фреем, который был его партнером, и Артом Уордом, который в значительной степени был владельцем. […] До этого я работал в MGM в Нью-Йорке со знаменитым Вэлом Валентином, который много лет был техническим директором Verve и MGM.

[…]

Все началось еще в Нью-Йорке с Филом Рамоном. У нас в A&R были колонки, которые были стандартными студийными вещами того времени и работали только на частоте около 63 герц. Фил продолжал говорить, что что-то не так на низах, и он был прав. Акустические инструменты требуют 40 Гц в нижней части для мониторинга, и если вы действительно хотите услышать основы бас-барабана, акустического баса с смычком, вам нужна система мониторинга, которая позволит всему этому произойти и реализоваться. Вы не сможете этого сделать, если ваш динамик остановится на частоте 63 Гц. Вы не слышите 50, вы не слышите 40, вы не слышите 45, вся эта информация пропала. Когда я попал в TTG в Лос-Анджелесе, у них было множество мониторов, похожих на те, что были в A&R. Ами (Хадани) сказала мне: «Ты собираешься довести дело до конца с этим монитором?» На что я сказал: «Мы должны, мы действительно должны. Особенно в комнате такого размера, мы должны. В комнате будут лежать низкие частоты». Все это я знал еще со времен работы в JBL. Я проработал в JBL семь лет в 1950-х, и я немного знал о том, как комнаты реагируют на звук. Ами спросила: «Хорошо, как ты хочешь начать?» Я сказал: «Ну, вы должны увеличить громкость корпуса динамика, вы должны добавить к нему второй низкочастотный динамик, с чего я начал, и, возможно, нам следует повернуть монитор вертикально. Как насчет двух низкочастотных динамиков, только один активный, один пассивный или оба активные параллельно, и мы можем подать на это питание и поместить твитер, драйвер в диапазоне выше или посередине между низкочастотными динамиками. Давайте поэкспериментируем». Ами сказала: «Хорошо, хорошо, давай». Итак, мы сделали. У меня действительно не было никакого сложного оборудования для тестирования и прослушивания. В конце концов, мы собрали наш первый монитор, и, да, он снизился до 40 герц, на самом деле до 38 герц. Тогда я сказал: «Хорошо, давайте сделаем это», и мы повесили их. И, конечно же, это действительно сработало. Это было огромное улучшение, мгновенно. В то время это была небольшая индустрия. Кто-нибудь поднимал трубку и говорил: «Эй, ты слышал это? Ты слышал о том, что происходит в TTG?» В те дни новости в отрасли распространялись быстро. Ребята взяли телефоны, как это часто делают ремонтники, владельцы и продюсеры, и поговорили со своими друзьями на другом конце страны. Лос-Анджелес все время разговаривал с Нью-Йорком, Нью-Йорк разговаривал с Нэшвиллом. Люди приезжали из разных уголков страны, чтобы послушать, что у нас есть. У нас были там люди с юга, музыканты из Луизианы, Алабамы и Нэшвилла, а также жители Нью-Йорка. Конечно, все в Лос-Анджелесе начали осознавать, что все меняется. Среди людей, пришедших в те дни через TTG, был Джими Хендрикс, который, я думаю, был тем, кто изначально рассказал Гэри о мониторах, которые мы построили.

[…]

Вы помните, что в конце шестидесятых промышленность была восьмидорожечной; существовал бесконечный спрос на новые треки; чем больше инженеры использовали подпрыгивание дорожек, чтобы компенсировать большее количество дорожек, тем больше рос шум. В те дни был 12-трековый однодюймовый, но разделительная дорожка была не очень хорошей; у вас будет высокочастотное кровотечение с одного трека на другой. Единственным выходом было удвоить дорожки (от 8 до 16) и расширить ленту (от 1 до 2 дюймов). Это была больше механика, чем электроника, и это должно было занять некоторое время. Восемь месяцев спустя у TTG была первая работающая двухдюймовая машина с 16 гусеницами в Лос-Анджелесе. Чтобы взять транспорт Ampex 300, который был рассчитан на вес полудюймовой катушки ленты, и увеличить его до двух дюймов, потребовались существенные изменения в транспорте.

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *