Главная | Обратная связь | Поможем написать вашу работу!
МегаЛекции

Субъекты и объекты информационных правоотношений




В качестве субъектов информационных правоотношений института персональных данных выступают:

- субъект персональных данных (субъект) - человек, к которому относятся соответствующие персональные данные;

- держатель (обладатель) массива персональных данных (держатель (обладатель) - федеральные органы государственной власти, органы государственной власти субъектов Федерации, органы местного самоуправления, а также юридические лица, определяемые Правительством РФ, осуществляющие работу с массивами персональных данных на законных основаниях; ^ получатель персональных данных (получатель) - юридическое лицо, орган государственной власти или местного самоуправления, которому раскрываются (передаются массивы) персональные данные.

К объектам информационных правоотношений относятся:

- информация персонального характера (персональные данные) - зафиксированная на материальном носителе информация о конкретном человеке, в частности посредством ссылки на идентификационный номер или на один или несколько факторов, специфичных для его физической, психологической, ментальной, экономической, культурной или социальной идентичности;

- перечень персональных данных - список категорий данных об одном субъекте, собираемых держателем (обладателем) массива персональных данных;

- массив персональных данных - упорядоченная и организованная совокупность персональных данных неопределенного числа субъектов персональных данных.

Вводятся следующие понятия:

- режим конфиденциальности персональных данных- нормативно установленные правила, определяющие ограничения доступа, передачи и условия хранения персональных данных;

- сбор персональных данных - документально оформленная процедура получения на законных основаниях персональных данных держателем (обладателем) массива персональных данных от субъектов этих данных либо из других источников в соответствии с действующим законодательством;

- согласие субъекта персональных данных - свободно данное конкретное и сознательное указание о своей воле, в том числе письменно подтвержденное, которым субъект данных оповещает о своем согласии на проведение работы с его персональными данными;

- передача персональных данных - предоставление персональных данных их держателем (обладателем) третьим лицам в соответствии с федеральным законодательством и международными договорами;

- трансграничная передача персональных данных - передача персональных данных их держателем (обладателем) другим держателям, находящимся под юрисдикцией других государств;

- актуализация персональных данных - внесение изменений в персональные данные в порядке, установленном действующим законодательством;

- блокирование персональных данных - временное прекращение передачи, уточнения, использования и уничтожения персональных данных;

- уничтожение (стирание или разрушение) персональных данных - действия держателя (обладателя) персональных данных по приведению этих данных в состояние, не позволяющее восстановить их содержание;

- обезличивание персональных данных - изъятие из персональных данных той их части, которая позволяет отождествить их с конкретным человеком.

ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

Формы государственного регулирования работы с персональными данными Государство регулирует работу с персональными данными в следующих формах:

- лицензирование работы с персональными данными;

- учет и регистрация массивов персональных данных и их держателей (обладателей);

- сертификация информационных систем и информационных технологий, предназначенных для обработки персональных данных;

- заключение межгосударственных соглашений и соглашений федеральных органов государственной власти, органов государственной власти субъектов Федерации, органов местного самоуправления с зарубежными организациями о трансграничной передаче персональных данных.

Лицензирование работы с персональными данными

1. Лицензия на проведение работы с персональными данными выдается в порядке, установленном законодательством РФ.

В лицензии указываются: цели сбора и использования персональных данных, режимы и сроки их хранения; категории или группы субъектов персональных данных; перечень персональных данных; источники сбора персональных данных; порядок информирования субъектов о сборе и возможной передаче их персональных данных; меры по обеспечению сохранности и конфиденциальности персональных данных; лицо, непосредственно ответственное за работу с персональными данными; требования к наличию сертификатов на информационные системы, информационные технологии, предназначенные для обработки персональных данных, средства защиты информационных систем, информационных технологий и персональных данных.

2. Информационные продукты, содержащие персональные данные, а также информация, предоставляемая субъекту персональных данных, должны содержать указание (ссылку) на выданную лицензию.

Уполномоченный по правам субъектов персональных данных хранит сведения о держателях (обладателях) массивов персональных данных, которые получили лицензию,

Отзыв лицензии

Лицензия подлежит отзыву уполномоченным органом, выдавшим лицензию, в случаях:

- нарушения условий лицензии;

- подачи держателем (обладателем) массива персональных данных заявления о прекращении лицензируемой деятельности;

- ликвидации и реорганизации в установленном действующим законодательством порядке юридического лица - держателя массива персональных данных;

- по представлению органа по сертификации информационных систем, информационных технологий, предназначенных для обработки персональных данных; по решению суда.

Регистрация массивов и держателей (обладателей) персональных данных

Массивы персональных данных и держатели (обладатели) этих массивов подлежат обязательной регистрации в уполномоченном органе государственной власти по персональным данным. При регистрации фиксируются:

- наименование массива персональных данных;

- наименование и реквизиты держателя (обладателя) массива персональных данных, осуществляющего работу с массивом персональных данных (адрес, форма собственности, подчиненность, телефон, фамилия, имя, отчество руководителя, электронная почта, факс, адрес сервера в телекоммуникационной сети);

- цели и способы сбора и использования персональных данных, режимы и сроки их хранения;

- перечень собираемых персональных данных; категории или группы субъектов персональных данных.

Поделиться:





Воспользуйтесь поиском по сайту:



©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...