Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных» — основной закон о персональных данных в России. Он касается обработки, хранения и доступа к персональным данным.
Первая глава регулирует сферу деятельности данного закона, его цели, основные понятия, используемые в ФЗ, а также законодательные источники права, на которых основывается защита персональных данных в России.
Так, настоящий закон регулирует отношения, связанные с обработкой персональных данных органами власти различных уровней, юридическими и физическими лицами с использованием средств автоматизации.
Цель ФЗ — обеспечение защиты прав и свобод человека и гражданина во время обработки его персональных данных, в т. ч. защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Российское законодательство в области персональных данных основывается на Конституции РФ, международных договорах РФ и состоит из настоящего закона и других законодательных источников права, которые определяют случаи и особенности обработки персональных данных.
Госорганы, Банк России и органы местного самоуправления в рамках своих полномочий могут принимать нормативные правовые акты по отдельным вопросам, которые касаются обработки персональных данных.
Вторая глава регулирует принципы и условия обработки персональных данных, их конфиденциальность, случаи, в которых могут создаваться общедоступные источники с такими данными, особенности согласия гражданина на их обработку и распространение. В главе также урегулировано понятие биометрических персональных данных, принцип их обработки, особенности трансграничной передачи сведений.
Так, обработка персональных данных осуществляется на законной основе. Процедура ограничивается достижением определенных целей. Обработка личных сведений, которая не отвечает изначальным целям сбора данных, недопустима.
Кроме того, не допускается объединение баз данных, обработка которых осуществлялась в несовместимых между собой целях.
В процессе обработки информации должна быть обеспечена ее точность, достаточность, а также ее актуальность.
Биометрические данные представляют собой сведения, которые характеризуют физиологические, биологические особенности человека, с помощью которых можно установить его личность. Обработка таких данных возможна только при наличии письменного согласия субъекта такой информации, за исключением случаев, прописанных в ч. 2 статьи 11 данного закона.
Третья глава регулирует права субъекта личных данных:
Так, субъект персональных данных может требовать от оператора уточнить их, блокировать или уничтожить, если они оказались неполными, устаревшими, неточными, полученными незаконным образом или не являются необходимыми для заявленной цели обработки.
Обработка персональных данных для продвижения товаров, услуг и политической агитации с помощью прямого контакта с субъектом персональных данных возможна только при условии предварительного согласия субъекта персональных данных. Оператор должен доказать, что такое согласие действительно получено, в ином случае указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных.
Четвертая глава регулирует:
Так, в рамках сбора персональных данных оператор обязан предоставить субъекту по его просьбе информацию, предусмотренную частью 7 статьи 14 настоящего закона.
Если предоставление данных является обязательным, оператор должен объяснить субъекту информации юридические последствия отказа от их предоставления.
Пятая глава регулирует вопросы уполномоченных органов по защите прав субъектов персональных данных, федеральный государственный контроль за их обработкой, ответственность за нарушение требований настоящего закона.
Уполномоченным органом по защите прав субъектов персональных данных является федеральный орган исполнительной власти, который самостоятельно осуществляет контроль и надзор за соответствием обработки персональных данных требованиям профильного российского законодательства.
Уполномоченный орган по защите прав субъектов персональных данных рассматривает обращения последних по вопросам того, соответствуют ли содержание, а также способы обработки данных заявленным целям, и принимают соответствующее решение.
Лица, нарушившие требования настоящего закона, несут ответственность, предусмотренную российским законодательством. Если при обработке персональных данных нарушены требования закона, их субъекту должны возместить моральный вред.
Полный текст закона можно найти здесь.
____________________________________________________
Статья подготовлена на основании положений Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» в редакции от 06.02.2023.