Новые информационные технологии и программное обеспечение
  RSS    

20231229 200x300 0d249f2d3676e05c1a28a375dff09c2a



Изменения в закон о персональных данных 152ФЗ - 2013 год

 Проект федерального закона «О внесении изменений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона “О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных” и Федерального закона “О персональных данных”» внесён Правительством Российской Федерации. Законопроект подготовлен во исполнение Россией обязательства по статье 4 Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, предусматривающей принятие каждой стороной необходимых мер в рамках своего национального законодательства с целью ввести в действие основополагающие принципы защиты данных не позднее момента вступления Конвенции в отношении неё в силу. Законопроект принят Госдумой в первом чтении 25 ноября 2005 года.

Правительство Российской Федерации предлагает изложить проект федерального закона в следующей редакции:

«О внесении изменений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона “О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных” и Федерального закона “О персональных данных”»

Статья 1

Абзац четвёртый пункта 51 статьи 15 Закона Российской Федерации от 10 июля 1992 года №3266-I «Об образовании»(Ведомости Съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации, 1992, №30, ст. 1797; Собрание законодательства Российской Федерации, 1996, №3, ст. 150; 2003, №2, ст. 163; 2007, №1, ст. 21; №7, ст. 838; №17, ст. 1932; №49, ст. 6070; 2011, №6, ст. 793; №23, ст. 3261; №27, ст. 3871; №47, ст. 6608; 2012, №10, ст. 1159) изложить в следующей редакции:

«Органы и организации, указанные в абзаце втором настоящего пункта, осуществляют обработку полученных в связи с проведением единого государственного экзамена и приёма граждан в образовательные учреждения среднего профессионального образования и образовательные учреждения высшего профессионального образования персональных данных обучающихся, участников единого государственного экзамена, лиц, привлекаемых к его проведению, а также лиц, поступающих в такие образовательные учреждения в соответствии с требованиями законодательства Российской Федерации в области персональных данных. Обработка персональных данных этих лиц указанными органами и организациями при проведении единого государственного экзамена и при приёме в образовательные учреждения среднего профессионального образования и образовательные учреждения высшего профессионального образования допускается без согласия этих лиц.».

Статья 2

Внести в статью 412 Федерального закона от 17 января 1992 года №2202-I «О прокуратуре Российской Федерации»(Ведомости Съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации, 1992, №8, ст. 366; Собрание законодательства Российской Федерации, 1999, №7, ст. 878; 2007, №31, ст. 4011; 2011, №1, ст. 16) следующие изменения:

1) пункт 2 изложить в следующей редакции:

«2. Прокурорский работник имеет право на ознакомление со всеми материалами, находящимися в его личном деле, приобщение к личному делу своих объяснений в письменной форме.»;

2) дополнить пунктом 4 следующего содержания:

«4. Обработка персональных данных, включённых в состав личного дела прокурорского работника, права прокурорских работников как субъектов персональных данных осуществляются в соответствии с положениями Федерального закона от 27 июля 2006 года №152-ФЗ “О персональных данных” и других федеральных законов.

Запрещается получать, обрабатывать и приобщать к личному делу прокурорского работника не установленные настоящим Федеральным законом и другими федеральными законами персональные данные о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах.».

Статья 3

Статью 10 Федерального закона от 12 августа 1995 года №144-ФЗ «Об оперативно-розыскной деятельности» (Собрание законодательства Российской Федерации, 1995, №33, ст. 3349) дополнить частью шестой следующего содержания:

«Органы, осуществляющие оперативно-розыскную деятельность, для решения задач, возложенных на них настоящим Федеральным законом, могут осуществлять в порядке, установленном законодательством Российской Федерации, обработку персональных данных.».

Статья 4

Пункт 1 статьи 12 Федерального закона от 15 ноября 1997 года №143-ФЗ «Об актах гражданского состояния» (Собрание законодательства Российской Федерации, 1997, №47, ст. 5340; 2001, №44, ст. 4149; 2003, №17, ст. 1553; №50, ст. 4855; 2009, №51, ст. 6154; 2010, №15, ст. 1748; 2011, №49, ст. 7056; №50, ст. 7342) изложить в следующей редакции:

«1. Сведения, ставшие известными работнику органа записи актов гражданского состояния в связи с государственной регистрацией акта гражданского состояния, в том числе персональные данные, являются информацией ограниченного доступа и разглашению не подлежат.».

Статья 5

Часть первую статьи 15 Федерального закона от 7 мая 1998 года №75-ФЗ «О негосударственных пенсионных фондах»(Собрание законодательства Российской Федерации, 1998, №19, ст. 2071; 2003, №2, ст. 166; 2011, №49, ст. 7037) изложить в следующей редакции:

«Фонд не вправе передавать информацию, в отношении которой установлена обязанность обеспечения конфиденциальности, третьим лицам за исключением правопреемников участников и застрахованных лиц, организаций, которые в соответствии с договором осуществляют ведение пенсионных счетов, если указание на такие организации содержится в правилах фонда, а также за исключением случаев, установленных законодательством Российской Федерации в области персональных данных. К указанной информации относится в том числе информация, полученная в процессе обработки сведений, содержащихся в пенсионных счетах негосударственного пенсионного обеспечения, пенсионных счетах накопительной части трудовой пенсии, осуществлении срочной пенсионной выплаты, единовременной выплаты, а также при выплате негосударственной пенсии и накопительной части трудовой пенсии, выплатах (переводе) выкупных сумм и выплатах правопреемникам.».

Статья 6

Внести в Федеральный закон от 25 июля 1998 года №128-ФЗ «О государственной дактилоскопической регистрации в Российской Федерации» (Собрание законодательства Российской Федерации, 1998, №31, ст. 3806; 2006, №31, ст. 3420; 2009, №1, ст. 30; 2010, №21, ст. 2524; 2011, №1, ст. 16) следующие изменения:

1) абзац третий статьи 1 изложить в следующей редакции:

«дактилоскопическая информация – биометрические персональные данные об особенностях строения папиллярных узоров пальцев и (или) ладоней рук человека, позволяющие установить его личность;»;

2) часть четвёртую статьи 12 изложить в следующей редакции:

«Государственные органы, указанные в статьях 11 и 14 настоящего Федерального закона, обеспечивают конфиденциальность сведений, составляющих дактилоскопическую информацию, и их безопасность при обработке, а их должностные лица несут ответственность за нарушение правил обработки дактилоскопической информации в соответствии с законодательством Российской Федерации.».

Статья 7

Части 3–5 статьи 64 Федерального закона от 17 июля 1999 года №178-ФЗ «О государственной социальной помощи»(Собрание законодательства Российской Федерации, 1999, №29, ст. 3699; 2004, №35, ст. 3607; 2007, №43, ст. 5084; 2009, №30, ст. 3739) изложить в следующей редакции:

«3. Орган, осуществляющий ведение Федерального регистра лиц, имеющих право на получение государственной социальной помощи, порядок его ведения, включая порядок, сроки и форму представления в него сведений, способы обеспечения конфиденциальности содержащихся в нем персональных данных и обеспечения их безопасности при обработке, устанавливается федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере труда и социальной защиты.

4. Органы исполнительной власти субъектов Российской Федерации передают в орган, уполномоченный осуществлять формирование и ведение Федерального регистра лиц, имеющих право на получение государственной социальной помощи, в порядке, определяемом в соответствии с частью 3 настоящей статьи, персональные данные (в том числе базы данных), необходимые для формирования и ведения Федерального регистра лиц, имеющих право на получение государственной социальной помощи.

5. Персональные данные, содержащиеся в Федеральном регистре лиц, имеющих право на получение государственной социальной помощи в соответствии с настоящим Федеральным законом, предоставляются органам исполнительной власти субъектов Российской Федерации безвозмездно. Органы исполнительной власти субъектов Российской Федерации обеспечивают конфиденциальность и безопасность полученных персональных данных.».

Статья 8

Внести в Федеральный закон от 16 апреля 2001 года №44-ФЗ «О государственном банке данных о детях, оставшихся без попечения родителей» (Собрание законодательства Российской Федерации, 2001, №17, ст. 1643; 2008, №30, ст. 3616; 2009, №1, ст. 21; 2011, №29, ст. 4291) следующие изменения:

1) статью 2 после слов «в области» дополнить словами «персональных данных,»;

2) абзац пятый пункта 1 статьи 4 изложить в следующей редакции:

«обеспечение безопасности документированной информации при её обработке, в том числе принятие необходимых правовых, организационных и технических мер для защиты документированной информации от неправомерного или случайного доступа к ней, уничтожения, изменения, блокирования, копирования, предоставления, распространения документированной информации, а также от иных неправомерных действий в отношении документированной информации.».

Статья 9

Главу 14 Трудового кодекса Российской Федерации (Собрание законодательства Российской Федерации, 2002, №1, ст. 3; 2006, №27, ст. 2878) изложить в следующей редакции:

«Глава 14. Обработка персональных данных в рамках трудовых отношений

Статья 85. Цели обработки персональных данных в рамках трудовых отношений

Обработка персональных данных в рамках трудовых отношений осуществляется в целях заключения трудового договора, содействия работникам в выполнении их трудовых функций, обучения и продвижения по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, а также в иных целях, установленных настоящим Кодексом и иными федеральными законами.

Статья 86. Условия обработки персональных данных в рамках трудовых отношений

1. Все персональные данные работника (лица, ищущего работу) следует получать у него самого. Получение персональных данных от третьей стороны допускается только с письменного согласия работника (лица, ищущего работу). Перед дачей согласия работник (лицо, ищущее работу) должен быть проинформирован о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа лица дать согласие на их получение у третьей стороны.

2. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки.

3. Не допускается без письменного согласия работника обработка работодателем специальных категорий его персональных данных (персональных данных лица, ищущего работу), кроме данных о состоянии его здоровья, которые относятся к возможности выполнения работником его трудовых функций.

4. Не допускается обработка работодателем персональных данных работника о его политических, религиозных и иных убеждениях, членстве в общественных объединениях или его профсоюзной деятельности за исключением случаев, предусмотренных настоящим Кодексом, законодательством Российской Федерации в области персональных данных или иными федеральными законами. В случаях, непосредственно связанных с вопросами трудовых отношений, работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

5. Защита персональных данных работника от неправомерного доступа к указанным данным, их неправомерной обработки и использования, а также от утраты должна быть обеспечена работодателем за счёт средств работодателя в порядке, установленном настоящим Кодексом и иными федеральными законами.

6. Работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

7. Работники не должны отказываться от своих прав на сохранение и защиту тайны.

8. Работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.

Статья 87. Организация обработки персональных данных работодателем

1. Работодатель, являющийся юридическим лицом, назначает лицо, ответственное за организацию обработки персональных данных.

2. Работодатель обязан ознакомить работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными нормативными актами по вопросам обработки персональных данных в случае наличия таковых и (или) организовать обучение указанных работников.

Статья 88. Передача персональных данных работодателем

1. Передача персональных данных в филиал, представительство или иное обособленное структурное подразделение организации-работодателя, в том числе находящееся в другом государстве, либо из такого структурного подразделения допускается без ограничений при условии, что работодатель гарантирует равный уровень защиты персональных данных во всех обособленных структурных подразделениях организации и защиту персональных данных при их передаче в обособленные структурные подразделения или из таких подразделений.

2. Передача персональных данных работника третьим лицам допускается только с письменного согласия работника на такую передачу за исключением случаев, установленных настоящим Кодексом, законодательством Российской Федерации в области персональных данных и иными федеральными законами.

Статья 89. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя

В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на:

полную информацию об их персональных данных и обработке этих данных;

свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

определение своих представителей для защиты своих персональных данных;

доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;

требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований настоящего Кодекса, законодательства Российской Федерации в области персональных данных и других федеральных законов. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведённых в них исключениях, исправлениях или дополнениях;

обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

Статья 90. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных в рамках трудовых отношений

Лица, виновные в нарушении норм, регулирующих обработку персональных данных, привлекаются к ответственности в соответствии с законодательством Российской Федерации.».

Статья 10

Абзац второй пункта 2 статьи 25 Федерального закона от 25 апреля 2002 года №40-ФЗ «Об обязательном страховании гражданской ответственности владельцев транспортных средств» (Собрание законодательства Российской Федерации, 2002, №18, ст. 1720; 2007, №49, ст. 6067; 2010, №17, ст. 1988; 2011, №1, ст. 4; №27, ст. 3881; №29, ст. 4291; 2012, №31, ст. 4319) изложить в следующей редакции:

«создавать и использовать информационные системы, содержащие сведения об обязательном страховании, в том числе сведения о договорах обязательного страхования и страховых случаях, персональные данные страхователей и потерпевших, с обеспечением установленных законодательством Российской Федерации требований о защите информации ограниченного доступа и (или) об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных;».

Статья 11

Внести в Гражданский процессуальный кодекс Российской Федерации (Собрание законодательства Российской Федерации, 2002, №46, ст. 4532; 2012, №7, ст. 784) следующие изменения:

1) статью 29 дополнить частью девятой1 следующего содержания:

«91. Иски о возмещении вреда, причинённого вследствие нарушения прав субъекта персональных данных, нарушения правил обработки персональных данных, предусмотренных законодательством о персональных данных, могут предъявляться в суд по месту жительства истца, если ответчик не имеет места жительства в Российской Федерации или представительства (филиала) на территории Российской Федерации»;

2) часть третью статьи 402 дополнить пунктом 10 следующего содержания:

«10) по делу о защите прав субъекта персональных данных, который имеет место жительства в Российской Федерации.».

Статья 12

В Федеральном законе от 27 мая 2003 года №58-ФЗ «О системе государственной службы Российской Федерации» (Собрание законодательства Российской Федерации, 2003, №22, ст. 2063) пункт 5 статьи 14 изложить в следующей редакции:

«5. Персональные данные, внесённые в личные дела и документы учёта государственных служащих, относятся к информации, доступ к которой ограничен Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных» и другими федеральными законами. В отношении них устанавливается обязанность обеспечения конфиденциальности, а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, указанные данные относятся к сведениям, составляющим государственную тайну.».

Статья 13

Внести в статью 53 Федерального закона от 7 июля 2003 года №126-ФЗ «О связи» (Собрание законодательства Российской Федерации, 2003, №28, ст. 2895; 2011, №29, ст. 4291) следующие изменения:

1) пункт 1 дополнить абзацами следующего содержания:

«Предоставление третьим лицам сведений об абонентах-гражданах может осуществляться только с согласия абонентов, за исключением случаев, предусмотренных настоящим Федеральным законом и иными федеральными законами.

Обязанность предоставить доказательство получения согласия абонента-гражданина возлагается на оператора связи.

Согласие абонента-гражданина не требуется в следующих случаях:

предоставления сведений об абонентах-гражданах, содержащих их персональные данные, уполномоченному органу или лицу в целях обработки вызовов экстренными оперативными службами;

поручения обработки или передачи сведений об абонентах-гражданах, содержащих их персональные данные, другому лицу в целях заключения и (или) исполнения договора об оказании услуг связи, стороной которого является абонент-гражданин, а также для осуществления прав и законных интересов оператора связи, установленных таким договором, в том числе в целях взыскания задолженности.

Поручение на осуществление обработки персональных данных и осуществление обработки таких данных производится в соответствии с частью 3 статьи 6 Федерального закона “О персональных данных”.»;

2) пункт 2 изложить в следующей редакции:

«2. В целях информационно-справочного обслуживания операторы связи вправе создавать общедоступные базы данных об абонентах. В них могут включаться:

для абонента-гражданина (с его письменного согласия) – фамилия, имя, отчество, абонентские номера;

для абонента–юридического лица – наименование (фирменное наименование), абонентские номера, адрес установки оконечного оборудования, указанный в договоре на оказание услуг связи.

По письменному требованию абонента сведения об абоненте должны незамедлительно уточняться оператором связи или исключаться им из общедоступной базы данных об абонентах.».

Статья 14

Внести в Федеральный закон от 11 ноября 2003 года №138-ФЗ «О лотереях» (Собрание законодательства Российской Федерации, 2003, №46, ст. 4434; 2010, №31, ст. 4183) следующие изменения:

1) часть 2 статьи 8 дополнить пунктом 17 следующего содержания:

«17) согласие участника лотереи на обработку его персональных данных, перечень персональных данных участника лотереи, обработка которых будет осуществляться организатором лотереи, перечень действий с такими данными, срок, в течение которого будет осуществляться обработка персональных данных участников лотереи.»;

2) часть 2 статьи 9 дополнить пунктом 9 следующего содержания:

«9) согласие участника стимулирующей лотереи на обработку его персональных данных, перечень персональных данных участника стимулирующей лотереи, обработка которых будет осуществляться организатором стимулирующей лотереи, перечень действий с такими данными, срок, в течение которого будет осуществляться обработка персональных данных участников стимулирующей лотереи.»;

3) пункт 6 части 1 статьи 12 дополнить словами «, о согласии участника лотереи на обработку его персональных данных».

Статья 15

Внести в статью 42 Федерального закона от 27 июля 2004 года №79-ФЗ «О государственной гражданской службе Российской Федерации» (Собрание законодательства Российской Федерации, 2004, №31, ст. 3215) следующие изменения:

1) в части 1:

а) в абзаце первом слова «, хранении и передаче» исключить;

б) в пункте 1 слова «других законов и иных нормативных правовых актов» заменить словами «Федерального закона от 27 июля 2006 года №152-ФЗ “О персональных данных”, других федеральных законов и иных нормативных правовых актов»;

в) в пункте 3 слово «получать,» исключить;

г) в пункте 4 слова «или с использованием электронных носителей» исключить;

д) в пункте 6 слова «федеральным законом» заменить словами «Федеральным законом от 27 июля 2006 года №152-ФЗ “О персональных данных” и другими федеральными законами»;

2) в части 2 слова «получение,», «и передачу» исключить.

Статья 16

В части 2 статьи 29 Федерального закона от 2 марта 2007 года №25-ФЗ «О муниципальной службе в Российской Федерации» (Собрание законодательства Российской Федерации, 2007, №10, ст. 1152) слова «(получение, хранение, комбинирование, передача и иное использование) в соответствии с трудовым законодательством» заменить словами «в соответствии с Федеральным законом от 27 июля 2006 года №152-ФЗ “О персональных данных”, другими федеральными законами и иными нормативными правовыми актами Российской Федерации».

Статья 17

Часть 4 статьи 98 Федерального закона от 29 декабря 2012 года №273-ФЗ «Об образовании в Российской Федерации»(Собрание законодательства Российской Федерации, 2012, №53, ст. 7598) изложить в следующей редакции:

«4. Порядок формирования и ведения федеральной информационной системы и региональных информационных систем (в том числе перечень содержащихся в них сведений, перечень органов и организаций, уполномоченных вносить эти сведения в информационные системы, порядок внесения этих сведений, порядок хранения, обработки и использования этих сведений и обеспечения к ним доступа, срок хранения и порядок обеспечения защиты этих сведений, порядок обеспечения взаимодействия информационных систем) устанавливается Правительством Российской Федерации. Органы и организации осуществляют обработку полученных в связи с проведением государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования, и приёмом в образовательные организации для получения среднего профессионального и высшего образования персональных данных обучающихся, участников единого государственного экзамена, лиц, привлекаемых к его проведению, а также лиц, поступающих в образовательные организации высшего образования, в соответствии с требованиями законодательства Российской Федерации о персональных данных. Обработка персональных данных этих лиц указанными органами и организациями при проведении государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования, и при приёме граждан в образовательные организации для получения среднего профессионального образования и высшего образования допускается без согласия этих лиц.». 

 

 

Оставьте свой комментарий!

Добавить комментарий


Похожие статьи:

 

Самое читаемое:

Быстрый поиск

Инструкции к программам

Инструкции к программам

Сайт "Новые Информационные Технологии" содержит лишь справочные данные из открытых источников. Мы НЕ Рекламируем и НЕ Рекомендуем покупать или использовать ВСЕ упомянутые на сайте программы, оборудование и технологии