---

Персональные данные

Право на неприкосновенность частной жизни в России защищается Конституцией, международными соглашениями и федеральными законами. В повседневной жизни при заключении договоров, покупке товаров, использовании средств связи, при банковских операциях, в трудовых отношениях информация о гражданине становится известной лицам, в отношения с которыми вступает физическое лицо. В связи с чем нередко при организации и осуществлении коммерческой деятельности возникает вопрос о пределах использования полученной информации.

Основа нормативного регулирования обработки (использования) персональных данных – ФЗ «О персональных данных» №152-ФЗ от 27.07.2006 г. с изменениями от 27.07.2010 г.

В соответствии с п. 1 ст. 3 Закона персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Лица, которые хранят, собирают, систематизируют, передают или обрабатывают указанную информацию, отнесены законом к операторам персональных данных.

Закон предусматривает конфиденциальность персональных данных – соблюдение оператором или иным получившим доступ к персональным данным лицом требования не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

Обеспечения конфиденциальности персональных данных не требуется:
1. при обезличивании персональных данных (осуществлении действий, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту);
2. в отношении общедоступных персональных данных (при создании общедоступных источников персональных данных, таких как справочники, адресные книги и т.п.)

Обработка данных должна соответствовать ряду условий:
• обработка персональных данных может осуществляться оператором с согласия субъектов персональных данных;
• если оператор на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

Согласие на обработку оформляется в письменной форме. Равнозначным содержащему собственноручную подпись письменному согласию на бумажном носителе признается согласие в форме электронного документа, подписанного электронной цифровой подписью, иным аналогом собственноручной подписи.

Письменное согласие субъекта персональных данных на обработку своих персональных данных должно включать в себя:
1. ФИО, адрес, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2. наименование (ФИО) и адрес оператора, получающего согласие;
3. цель обработки персональных данных;
4. перечень персональных данных, на обработку которых дается согласие;
5. перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
6. срок, в течение которого действует согласие, а также порядок его отзыва;
7. собственноручную подпись субъекта персональных данных.

Обязанность предоставить доказательство получения согласия на обработку персональных данных, а в случае обработки общедоступных персональных данных – обязанность доказывания того, что обрабатываемые персональные данные являются общедоступными, возлагается на оператора.

Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Важно помнить, что указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если оператор не докажет, что такое согласие получено.

При обработке персональных данных оператор обязан принимать меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных и от иных неправомерных действий. В п. 2 ст. 6 Закона предусмотрены случаи обработки персональных данных, когда согласия субъекта персональных данных, не требуется.

Так, например, для коммерческого оборота наиболее значимыми являются случаи обработки:
• в целях исполнения договора, одной из сторон которого является субъект персональных данных;
• для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;
• для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
• для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
• в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных

.

До начала обработки персональных данных оператор обязан уведомить уполномоченный орган по защите прав субъектов персональных данных (Россвязькомнадзор) о своем намерении осуществлять обработку персональных данных. Случаи отсутствия необходимости в уведомлении предусмотрены п. 2 ст. 22 Закона.

Особенности обработки персональных данных в сфере трудовых отношений, а также вопросы ответственности операторов, которая предусмотрена за нарушение требований закона, будут рассмотрена в следующем номере.

---

---