152-ФЗ-2006

Материал из вики.антиспам.рус
Перейти к навигации Перейти к поиску

Краткий конспект Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" вкратце простым языком для чайников.

Словарь:
ПД – персональные данные.
ОПД – обработка ПД.
СПД – субъект ПД (только физлицо).
ФЗ – федеральный закон.
ГО – госорганы.
МО – муниципальные органы.
СА – средства автоматизации (ПК, серверы и тд).

Глава 1. Общие положения

Статья 1. Сфера действия этого ФЗ

Часть 1. Что регулируется?

Отношения, связанные с ОПД, осуществляемой:

  • федеральными органами,
  • органами госвласти субъектов РФ,
  • иными ГО,
  • органами местного самоуправления (МО),
  • иными МО,
  • юрлицами,
  • физлицами;

в случаях:

  • использования СА (в том числе в сетях),
  • без использования СА, если есть возможность находить ПД на материальных носителях по алгоритму (по алфавиту, дате и тд) – бумажные архивы, картотеки и тп.

Часть 1.1. Применяется к ОПД:

  • граждан РФ иностранными юрлицами/физлицами, если одна из сторон договора (юридического соглашения) – граждане РФ,
  • на основании согласия гражданина РФ на ОПД.

Часть 2. Не распространяется на отношения, возникающие при:

  • ОПД физлицами для личных и семейных нужд, если не нарушаются права СПД;
  • работе с Архивным фондом РФ и другими архивными документами по 125-ФЗ-2004 "Об архивном деле в РФ";
  • ОПД из гостайны.

Часть 3. ПД в деятельности судов РФ

Всё должно быть по 262-ФЗ-2008 "Об обеспечении доступа к информации о деятельности судов в РФ".

Статья 2. Цель закона

Защита прав и свобод человека и гражданина при ОПД, особенно на:

  • неприкосновенность частной жизни,
  • личную тайну,
  • семейную тайну.

Статья 3. Основные понятия

  • персональные данные (ПД) – это информация именно о физлице (оно же СПД – субъект персональных данных);
    • разрешенные для распространения ПД – те, к которым СПД по 152-ФЗ-2006 дал согласие на доступ неограниченному кругу лиц;
  • операторы:
    • госорганы,
    • муниципальные органы,
    • юрлица
    • физлица,

которые сами или вместе с другими лицами:

  • обрабатывают ПД,
  • определяют:
    • цели ОПД,
    • состав ПД, подлежащих ОПД,
    • операции, совершаемые с ПД;
  • обработка персональных данных (ОПД) – действия с ПД при помощи средств автоматизации (СА) или без их помощи, включая:
    • сбор,
    • запись,
    • систематизацию,
    • накопление,
    • хранение,
    • уточнение (обновление, изменение),
    • извлечение,
    • использование,
    • передачу (распространение, предоставление, доступ),
    • обезличивание,
    • блокирование,
    • удаление,
    • уничтожение;
  • автоматизированная ОПД – ОПД с помощью средств вычислительной техники (СА);
  • распространение ПД – раскрытие неопределенному кругу лиц;
  • предоставление ПД – раскрытие определенному лицу/кругу лиц;
  • блокирование ПД – временное прекращение обработки (кроме уточнения ПД);
  • уничтожение ПД – когда невозможно их восстановить;
  • обезличивание ПД – когда невозможно определить их принадлежность к кому-то конкретному без дополнительной информации;
  • информационная система – ПД в базах данных + техсредства, обеспечивающие их обработку;
  • трансграничная передача – передача ПД за территорию РФ:
    • органу власти иностранного государства,
    • иностранному физлицу,
    • иностранному юрлицу.

Статья 4. Законодательство РФ в области ПД

1. Законодательство Российской Федерации в области персональных данных основывается на Конституции Российской Федерации и международных договорах Российской Федерации и состоит из настоящего Федерального закона и других определяющих случаи и особенности обработки персональных данных федеральных законов.

2. На основании и во исполнение федеральных законов государственные органы, Банк России, органы местного самоуправления в пределах своих полномочий могут принимать нормативные правовые акты, нормативные акты, правовые акты (далее - нормативные правовые акты) по отдельным вопросам, касающимся обработки персональных данных. Такие акты не могут содержать положения, ограничивающие права субъектов персональных данных, устанавливающие не предусмотренные федеральными законами ограничения деятельности операторов или возлагающие на операторов не предусмотренные федеральными законами обязанности, и подлежат официальному опубликованию.

3. Особенности обработки персональных данных, осуществляемой без использования средств автоматизации, могут быть установлены федеральными законами и иными нормативными правовыми актами Российской Федерации с учетом положений настоящего Федерального закона.

3.1. Нормативные правовые акты, принимаемые в соответствии с частью 2 настоящей статьи, подлежат обязательному согласованию с уполномоченным органом по защите прав субъектов персональных данных в случаях, если указанные нормативные правовые акты регулируют отношения, связанные с осуществлением трансграничной передачи персональных данных, обработкой специальных категорий персональных данных, биометрических персональных данных, персональных данных несовершеннолетних, предоставлением, распространением персональных данных, полученных в результате обезличивания. Срок указанного согласования не может превышать тридцать дней с даты поступления соответствующего нормативного правового акта в уполномоченный орган по защите прав субъектов персональных данных.

4. Если международным договором Российской Федерации установлены иные правила, чем те, которые предусмотрены настоящим Федеральным законом, применяются правила международного договора.

5. Решения межгосударственных органов, принятые на основании положений международных договоров Российской Федерации в их истолковании, противоречащем Конституции Российской Федерации, не подлежат исполнению в Российской Федерации. Такое противоречие может быть установлено в порядке, определенном федеральным конституционным законом.

Источник — https://xn--b1amah.xn--80aaxrcnng.xn--p1acf/index.php?title=152-ФЗ-2006&oldid=909