<<
>>

Статья 16. Регистрация информационных систем персональных данных

Оператор до начала обработки персональных данных обязан зарегистрировать информационную систему персональных данных в уполномоченном органе по защите прав субъектов персональных данных.
Обработка персональных данных без регистрации информационной системы персональных данных не допускается, за исключением случаев, установленных в настоящей статье.
Не требуется регистрация информационной системы персональных данных, в которой осуществляется обработка исключительно персональных данных: относящихся к государственной тайне в соответствии с законодательством Российской Федерации о государственной тайне; относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения; необходимых для достижения законных целей некоммерческих организаций и их объединений и относящихся к членам этих организаций и их объединений, при условии, что персональные данные не раскрываются третьей стороне без согласия субъектов персональных данных; относящихся к общедоступной информации; включающих только фамилию, имя и отчество субъектов персональных данных; необходимых в целях однократного пропуска субъекта персональных данных на территорию оператора или в иных аналогичных целях.
Не требуется регистрация информационной системы персональных данных, в которой осуществляется обработка персональных данных без использования средств автоматизации, если нормативным правовым актом Россий
ской Федерации установлены иные требования, обеспечивающие целостность и сохранность персональных данных при их обработке в такой информационной системе.
Не требуется регистрация информационной системы персональных данных, если условием получения лицензии на осуществление оператором деятельности, предусматривающей обработку персональных данных, является запрет на передачу персональных данных третьим лицам без письменного согласия субъекта персональных данных.
Правительство Российской Федерации вправе установить дополнительные случаи, при которых не требуется регистрация информационных систем персональных данных применительно к определенным информационным системам персональных данных и (или) максимальному числу субъектов, персональные данные которых обрабатываются в таких информационных системах. Регистрация информационных систем персональных данных производится бесплатно. Регистрация информационной системы персональных данных осуществляется на основании заявления оператора, в котором должна содержаться следующая информация: сведения, идентифицирующие оператора; цель обработки персональных данных; категории персональных данных, обрабатываемых в такой информационной системе; категория субъектов, персональные данные которых обрабатываются в такой информационной системе; правовое основание создания информационной системы персональных данных; общее описание мер по обеспечению целостности и сохранности персональных данных, которые оператор обязуется осуществлять при эксплуатации информационной системы персональных данных; дата начала обработки персональных данных.
Указанная информация включается в реестр информационных систем персональных данных. Заявление о регистрации информационной системы персональных данных должно быть направлено в письменной форме и подписано уполномоченным
лицом (либо в электронной форме и подписано электронной подписью, если предусмотрена такая возможность).
В случае возникновения изменений в сведениях, содержащихся в заявлении о регистрации информационной системы персональных данных, оператор в течение 3 дней с даты возникновения таких изменений письменно уведомляет уполномоченный орган по защите прав субъектов персональных данных о произошедших изменениях. Порядок регистрации информационных систем персональных данных и особенности такой регистрации для информационных систем персональных данных органов государственной власти в сфере обороны страны, безопасности государства и охраны правопорядка устанавливаются Правительством Российской Федерации.
Статья 17. Требования к обеспечению целостности и сохранности персональных данных Оператор обязан принимать необходимые меры технического (программно-технического) и организационного характера, в том числе с использованием шифровальных (криптографических) средств, которые гарантировали бы целостность персональных данных и их сохранность от случайных или несанкционированных уничтожения, утраты, доступа, изменения или раскрытия. С учетом требований настоящего Федерального закона уполномоченный орган по защите прав субъектов персональных данных разрабатывает и утверждает требования к процедурам хранения, обмена и защиты персональных данных и иные условия, которым должны отвечать информационные системы персональных данных.
Статья 18. Особенности регистрации информационных систем персональных данных, реализующих требования к обеспечению целостности и сохранности персональных данных с помощью шифровальных (криптографических) средств Информационные системы персональных данных, в которых требования к обеспечению целостности и сохранности персональных данных реализуются с помощью сертифицированных шифровальных (криптографических) средств, регистрируются в упрощенном порядке.
Упрощенный порядок регистрации информационных систем персональных данных устанавливается Правительством Российской Федерации.
Статья 19. Обязанности оператора по уточнению, блокированию и уничтожению персональных данных В случае выявления недостоверности персональных данных или неправомерности действий с ними оператора по заявлению субъекта персональных данных оператор обязан заблокировать его персональные данные с момента получения такого заявления на период его проверки. В случае подтверждения факта недостоверности персональных данных оператор обязан на основании документов, представленных субъектом персональных данных, исправить их и снять блокирование. В случае установления неправомерности действий с персональными данными либо достижения цели их обработки оператор обязан уничтожить соответствующие данные в срок, не превышающий 3 дней с даты такого установления, и официально уведомить об этом субъекта персональных
данных, если иное не предусмотрено федеральными законами.
<< | >>
Источник: Макс Каневский. Мобильный дозор. ОSМыSливая политику. 2006 {original}

Еще по теме Статья 16. Регистрация информационных систем персональных данных:

  1. Статья 20. Обязанности оператора персональных данных, касающиеся ответа на запрос субъекта персональных данных
  2. Статья 25. Ответственность за нарушение требований о защите персональных данных
  3. Статья 11. Трансграничная передача персональных данных
  4. Статья 9. Особые категории персональных данных
  5. Статья 13. Право на возражение против обработки персональных данных
  6. Проект Федерального закона Российской Федерации «О персональных данных»
  7. О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных
  8. 2. Регистрация программ, баз данных и топологий
  9. Статья 11. Решение о государственной регистрации
  10. Статья 23. Отказ в государственной регистрации
  11. Статья 2. Орган, осуществляющий государственную регистрацию
  12. Статья 8. Сроки и место государственной регистрации
  13. Статья 10. Особенности регистрации отдельных видов юридических лиц
  14. Статья 12. Документы, представляемые при государственной регистрации создаваемого юридического лица
  15. Статья 22.1. Порядок государственной регистрации физического лица в качестве индивидуального предпринимателя
  16. Статья 24. Ответственность регистрирующего органа за нарушение порядка государственной регистрации
  17. Статья 9. Порядок представления документов при государственной регистрации
  18. Статья 13. Порядок государственной регистрации юридических лиц при их создании
  19. Статья 16. Завершение государственной регистрации юридического лица, создаваемого путем реорганизации
  20. Статья 21. Документы, представляемые для государственной регистрации при ликвидации юридического лица