57. ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
57. ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
Формы государственного регулирования работы с персональными данными Государство регулирует работу с персональными данными в следующих формах:
• лицензирование работы с персональными данными;
• учет и регистрация массивов персональных данных и их держателей (обладателей);
• сертификация информационных систем и информационных технологий, предназначенных для обработки персональных данных;
• заключение межгосударственных соглашений и соглашений федеральных органов государственной власти, органов государственной власти субъектов Федерации, органов местного самоуправления с зарубежными организациями о трансграничной передаче персональных данных.
Лицензирование работы с персональными данными
1. Лицензия на проведение работы с персональными данными выдается в порядке, установленном законодательством РФ.
В лицензии указываются: цели сбора и использования персональных данных, режимы и сроки их хранения; категории или группы субъектов персональных данных; перечень персональных данных; источники сбора персональных данных; порядок информирования субъектов о сборе и возможной передаче их персональных данных; меры по обеспечению сохранности и конфиденциальности персональных данных; лицо, непосредственно ответственное за работу с персональными данными; требования к наличию сертификатов на информационные системы, информационные технологии, предназначенные для обработки персональных данных, средства защиты информационных систем, информационных технологий и персональных данных.
2. Информационные продукты, содержащие персональные данные, а также информация, предоставляемая субъекту персональных данных, должны содержать указание (ссылку) на выданную лицензию.
Уполномоченный по правам субъектов персональных данных хранит сведения о держателях (обладателях) массивов персональных данных, которые получили лицензию,
Отзыв лицензии
Лицензия подлежит отзыву уполномоченным органом, выдавшим лицензию, в случаях:
• нарушения условий лицензии;
• подачи держателем (обладателем) массива персональных данных заявления о прекращении лицензируемой деятельности;
• ликвидации и реорганизации в установленном действующим законодательством порядке юридического лица – держателя массива персональных данных;
• по представлению органа по сертификации информационных систем, информационных технологий, предназначенных для обработки персональных данных; по решению суда.
Регистрация массивов и держателей (обладателей) персональных данных
Массивы персональных данных и держатели (обладатели) этих массивов подлежат обязательной регистрации в уполномоченном органе государственной власти по персональным данным. При регистрации фиксируются:
• наименование массива персональных данных;
• наименование и реквизиты держателя (обладателя) массива персональных данных, осуществляющего работу с массивом персональных данных (адрес, форма собственности, подчиненность, телефон, фамилия, имя, отчество руководителя, электронная почта, факс, адрес сервера в телекоммуникационной сети);
• цели и способы сбора и использования персональных данных, режимы и сроки их хранения;
• перечень собираемых персональных данных; категории или группы субъектов персональных данных.
Данный текст является ознакомительным фрагментом.