Особенности доступа к конфиденциальной документированной информации, составляющей персональные данные

В российском законодательстве предусматриваются случаи обязательного предоставления субъектом персональных данных (без всякого согласия) конфиденциальной информации в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. Обработка конфиденциальной информации осуществляется только с согласия субъекта персональных данных в письменной форме, где указываются:

  • • фамилия, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  • • наименование (фамилия, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
  • • цель обработки конфиденциальной информации — персональных данных;
  • • перечень персональных данных, на обработку которых дает согласие субъект этих данных;
  • • перечень действий с персональными данными, на совершение которых дается согласие;
  • • общее описание используемых оператором способов обработки персональных данных;
  • • срок, в течение которого действует согласие, а также порядок его отзыва.

Доступ к специальным категориям персональных данных

Доступ к конфиденциальной информации и дальнейшая обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускаются. Не требуется согласия физического лица, если доступ к конфиденциальной информации и дальнейшая обработка персональных данных осуществляются и необходимы в определенных случаях.

Без согласия субъекта биометрических персональных данных доступ к ним и дальнейшая их обработка могут осуществляться в связи с отправлением правосудия, а также в случаях, предусмотренных законодательством Российской Федерации о безопасности, об оперативно-разыскной деятельности, о государственной службе, о порядке выезда из Российской Федерации и въезда на ее территорию.

Федеральным законом «О персональных данных» указаны случаи, когда допускается обработка персональных данных без уведомления уполномоченного органа. Оператор вправе осуществлять без уведомления уполномоченного органа обработку персональных данных.

О своем намерении осуществить обработку персональных данных оператор обязан уведомлять уполномоченный орган по защите прав физических лиц (таким органом является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи).

Уведомление оформляется на бланке оператора, осуществляющего обработку персональных данных, и направляется в территориальный орган Россвязькомнадзора. Оно может быть направлено либо в письменной форме и подписано уполномоченным лицом, либо в электронной форме с электронной цифровой подписью (ЭЦП). Форма уведомления об обработке (о намерении осуществлять обработку) персональных данных приведена ниже (рис. 3.13).

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >