Головна |
« Попередня | Наступна » | |
18.5. Права та обов'язки власника (володаря) по роботі з масивами персональних даних |
||
Повноваження (права та обов'язки) тримачів (володарів) масивів персональних даних 1. Федеральні органи державної влади, органи державної влади суб'єктів Федерації, органи місцевого самоврядування мають право виступати як власників (власників) масивів персональних даних і на роботу з персональними даними відповідно до своєї компетенції, встановленої чинним законодавством. 2. Юридичні особи мають право на роботу з персональними даними на підставі рішення Уряду РФ. Обов'язки держателя (володаря) масиву персональних даних Тримач (володар) масиву персональних даних зобов'язаний: одержувати персональні дані безпосередньо від суб'єкта персональних даних, його довірених осіб або з інших законних пічників; забезпечувати режим конфіденційності персональних даних, 1редусмотренних законодавством РФ; визначати і документально оформляти порядок роботи службовців організаційної структури, що здійснюють роботу з персональними даними масиву, а також осіб, які несуть юридичну відповідальність за дотримання режиму конфіденційності та збереження персональних даних; забезпечувати збереження і достовірність персональних даних, а також встановлений в нормативному порядку режим доступу до них; повідомляти суб'єкту персональних даних інформацію про наявність персональних даних про нього, а також надавати самі персональні дані у тижневий строк після надходження від нього запиту, за винятком випадків, передбачених законодавством РФ; у разі відмови в наданні суб'єкту за його вимозі) інформації про наявність персональних даних про нього, а також самих персональних даних, видавати письмову мотивовану відповідь у термін, що не перевищує двох тижнів з моменту звернення суб'єкта; у двотижневий термін представляти за запитами уповноваженому ! органу державної влади щодо персональних даних або з прав людини інформацію, необхідну для виконання їх повноважень. 2. Особи, яким персональні дані стали відомі в силу їх службового становища, приймають на себе зобов'язання і несуть відповідальність за забезпечення конфіденційності цих персональних даних. Такі зобов'язання залишаються в силі і після закінчення роботи цих осіб з персональними даними протягом терміну збереження режиму конфіденційності. Обов'язки власників (власників) персональних даних щодо складання переліків персональних даних 1. Федеральні органи державної влади, органи державної влади суб'єктів Федерації, органи місцевого самоврядування або уповноважені ними структури - утримувачі (володарі) здійснюють роботу з персональними даними в межах компетенції, встановленої чинним законодавством, розробляють відповідно до специфіки своєї діяльності переліки персональних даних і керуються ними. 2. Зазначені переліки погоджуються з Уповноваженим з прав суб'єктів персональних даних, реєструються в цьому переліку і публікуються в Реєстрі держателів (власників) масивів персональних даних, щорічно видаваному цим органом. Дані переліки встановлюють обсяг відомостей, що використовуються федеральними органами державної влади, органами державної влади суб'єктів Федерації, органів місцевого самоврядування для реалізації своєї компетенції. 3. Порядок реєстрації переліків персональних даних визначається Урядом РФ. 4. Тримачі (володарі) масивів персональних даних, які здійснюють роботу з персональними даними за рішенням Уряду РФ, розробляють відповідно до специфіки своєї діяльності переліки персональних даних і погоджують їх з уповноваженим органом державної влади щодо персональних даних. 5. Переліки персональних даних повинні відповідати цілям збору цих даних. Розширення встановлених переліків для реалізації цілей іншого характеру не допускається. Обов'язки держателя (володаря) масиву персональних даних з блокування, зняттю блокування та знищення персональних даних 1. У разі виявлення суб'єктом персональних даних їх недостовірності чи неправомірності дій з ними держателя (володаря) масиву персональних даних суб'єкт може подати заяву держателю (власнику) масиву цих даних або звернутися до Уповноваженого щодо персональних даних. Тримач (володар) зобов'язаний прийняти до провадження заяву суб'єкта і заблокувати його Персональні дані з моменту його отримання на період перевірки заяви. 2. У разі підтвердження недостовірності персональних даних тримач (володар) масиву даних зобов'язаний на підставі документів, поданих суб'єктом, виправити їх і зняти блокування. 3. У разі встановлення неправомірності збору персональних даних тримач (володар) зобов'язаний знищити відповідні дані у строк, що не перевищує трьох днів з моменту такого встановлення, і документально повідомити про це суб'єкта персональних даних. 4. У разі взаємного визнання правомірності дій з персональними даними або їх достовірності тримач (володар) масиву персональних даних зобов'язаний невідкладно зняти їх блокування. 5. У разі незгоди власника (володаря) масиву персональних даних із заявою суб'єкта персональних даних конфліктні ситуації розглядаються Уповноваженим з прав суб'єктів персональних даних або в адміністративному чи судовому по рядку. При отриманні рішення Уповноваженого з прав суб'єктів персональних даних, відповідального за ведення Регістру населення РФ, тримач (володар) зобов'язаний розглянути його, вжити відповідних заходів і в місячний термін у письмовій формі повідомити про це Уповноваженому. Обов'язки органів державної влади та органів місцевого самоврядування при взаємному обміні персональними даними 1. Органи державної влади та органи місцевого самоврядування можуть у своїй діяльності використовувати персональні дані знаходяться у інших державних держателів (власників) персональних даних. Переліки використовуваних даних реєструються Уповноваженим з прав суб'єктів персональних даних. 2. Формування зведених масивів персональних даних, по отриманих органами державної влади або органами місцевого самоврядування від різних державних держателів (власників) персональних даних, не допускається. 3. Контроль за використанням персональних даних, отриманих органами державної влади та органами місцевого само управління від інших державних держателів (власників) персональних даних, здійснюється Уповноваженим з прав суб'єктів персональних даних. Організація державного довідкового обслуговування персональними даними 1. З метою організації довідкового обслуговування фізичних та юридичних осіб персональними даними Уповноважений з прав суб'єктів персональних даних веде регістр первинного обліку фізичних осіб. 2. Уповноважений з прав суб'єктів персональних даних організовує довідкове обслуговування фізичних та юридичних осіб і органів державної влади та органів місцевого самоврядування на основі даних регістра первинного обліку персональних даних Передача персональних даних 1. Тримач (володар) масиву персональних даних має право передавати ці дані іншому держателю (власнику) без згоди суб'єкта персональних даних у випадках: якщо мети використання персональних даних одержувачем цих даних відповідають цілям первісного збору даних; крайньої необхідності для захисту життєво важливих інтересів суб'єкта персональних даних; по запитом федеральних органів державної влади, органів державної влади суб'єктів Федерації, органів місцевого самоврядування, якщо запитувач орган компетентний запрошувати ці персональні дані; на підставі закону. 2. Передача персональних даних на прохання суб'єкта даних або третьої сторони, якій передаються дані, можлива для укладення та (або) виконання договору, в якому суб'єкт даних є стороною, або для прийняття необхідних заходів до укладення договору на прохання суб'єкта персональних даних. 3. Підтвердження згоди суб'єкта персональних даних на передачу його персональних даних третій стороні для використання в цілях, не відповідних цілям первісного збору, не потрібно тільки в тому випадку, якщо воно було отримано в процесі збору цих даних. Тримач (володар) масиву персональних даних зобов'язаний інформувати суб'єкта персональних даних про передачу його персональних даних третій стороні в будь-якій формі в тижневий термін. 4. Персональні дані передаються держателем (власником) масиву персональних даних одержувачу в мінімальному обсязі, необхідному для вирішення завдань одержувача. Передача провадиться на виконання договору, що укладається між власником (володарем) персональних даних і одержувачем, у якому документально фіксуються: одержувач інформації; підстави для передачі персональних, даних; мета передачі; склад і обсяг переданих даних; строки використання персональних даних в межах, встановлених для володаря (держателя), умови актуалізації та забезпечення збереження персональних даних. 5. При передачі персональних даних на одержувача даних покладається обов'язок дотримання режиму їх конфіденційності. 6. Персональні дані, зібрані на кошти державного бюджету, передаються до органів державної влади та організації бюджетної сфери безкоштовно. Транскордонна передана персональних даних 1. При транскордонної передачі персональних даних передає дані російський тримач (володар) масиву персональних даних виходить із наявності існуючої угоди між сторонами, згідно з яким отримує сторона забезпечує адекватний російському рівень захисту прав і свобод суб'єктів персональних даних та охорони персональних даних. 2. Російська Федерація забезпечує законні заходи охорони перебувають на її території або передаються через її територію персональних даних, що виключають їх спотворення несанкціоноване використання. 3. Передача персональних даних російськими власниками (володарями) масивів персональних даних до країн, що не забезпечують адекватний російському порядок зашиті прав і свобод суб'єктів персональних даних, рівень охорони персональних даних можливий за умови: явно вираженої згоди суб'єкта персональних даних на цю передачу; необхідність передачі персональних даних для висновку і (або) виконання контракту між суб'єктом і держателем (власником) масиву персональних даних або між держателем (власником) і третьою стороною в інтересах суб'єкта персональних даних; якщо передача необхідна для захисту життєво важливих інтересів суб'єкта персональних даних; якщо персональні дані містяться в загальнодоступному масиві персональних даних. 4. При передачі персональних даних по глобальної інформаційної мережі (Інтернет тощо) держатель (володар) масиву персональних даних, що передає такі дані, зобов'язаний забезпечити передачу необхідними засобами захисту, в тому числі конфіденційності. Знеособлювання персональних даних Для проведення статистичних, соціологічних, історичних, медичних та інших наукових і практичних досліджень тримач (володар) масиву персональних даних знеособлює використовувані дані, надаючи їм форму анонімних відомостей. Режим конфіденційності, встановлений для персональних даних, знімається. Знеособлення повинно виключати можливість ідентифікації суб'єкта персональних даних. Зберігання персональних даних 1. Персональні дані не повинні зберігатися довше, ніж це необхідно для виконання цілей їх збору або довше терміну, передбаченого ліцензією. Терміни зберігання можуть продовжуватися тільки в інтересах суб'єкта персональних даних або якщо це передбачено чинним законодавством. Після закінчення терміну зберігання, досягненні цілей збору персональних даних, закінчення терміну дії ліцензії вони підлягають знищенню протягом двох тижнів, що підтверджується актом. 2. У разі прийняття в установленому порядку рішення про необхідність збереження персональних даних після закінчення терміну зберігання, досягнення цілей їх збору або закінчення терміну дії ліцензії, тримач (володар) масиву персональних даних зобов'язаний забезпечувати відповідний режим зберігання персональних даних і сповіщати про це суб'єкта даних. 3. Певні персональні дані (особисті справи, метричні книги та ін.) по минув практичної потреби в них можуть залишатися на постійному зберіганні, набуваючи статусу архівного документа або інший статус, передбачений чинним законодавством. Актуалізація персональних даних 1. Тримач (володар) масиву персональних даних вносить зміни в наявні у нього персональні дані за умови документального підтвердження достовірності нових даних: у випадках, передбачених законом; за власною ініціативою; за ініціативою суб'єкта персональних даних, персональні дані якого підлягають зміні. 2. На вимогу суб'єкта персональних даних зміни вносяться не пізніше місячного строку з моменту подання ним заяви Внесення змін за ініціативою держателя (володаря) здійснюється відповідно до внутрішніх правил. |
||
« Попередня | Наступна » | |
|
||
Інформація, релевантна "18.5. Права та обов'язки власника (володаря) по роботі з масивами персональних даних" |
||
|