Читаем Комментарий к Федеральному закону от 27 июля 2006г. N 152-ФЗ "О персональных данных" полностью

Такого рода правовое деление объяснимо тем, что в своем процессе обработка персональных данных проходит две стадии: формирование информационной системы персональных данных и последующие операции с ними с использованием средств автоматизации или без их применения. В отношении каждой из представленных стадий действуют свои правовые механизмы, регулирующие поэтапную процедуру ее реализации.

В целях обеспечения защиты конфиденциальности персональных данных, создания и эксплуатации информационной системы, согласно требованиям настоящего Закона, в обязательном порядке должно предшествовать согласие субъекта персональных данных на их обработку. В остальном порядок создания информационной системы и последующей ее эксплуатации определяется положениями иных нормативных актов, затрагивающих иные стороны общественной жизни, существование которых так или иначе связано с работой с персональными данными. В частности, процедура сбора, систематизации, накопления, хранения, уточнения персональных данных регламентирована:

ФЗ от 28 марта 1998г. N 53-ФЗ "О воинской обязанности и военной службе", определяющим порядок сбора, хранения, обработки сведений, в целях организации и осуществления воинского учета граждан, призыва граждан на военную службу, заключения с ними контракта о прохождении военной службы и т.п.;

Трудовым кодексом РФ — в части, касающейся информации, необходимой работодателю в связи с трудовыми отношениями;

ФЗ от 27 мая 1998г. N 76-ФЗ "О статусе военнослужащих" — в части обеспечения декларируемых прав военнослужащих, реализации предоставляемых им социальных гарантий;

ФЗ от 15 декабря 2001г. N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации" — процесс формирования информационных банков данных в отношении страхователя и застрахованных лиц в целях осуществления обязательного пенсионного страхования;

ФЗ от 1 апреля 1996г. N 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе государственного пенсионного страхования" — в целях создания условий для назначения трудовых пенсий в соответствии с результатами труда каждого застрахованного лица; обеспечения достоверности сведений о стаже и заработке (доходе), определяющих размер трудовой пенсии при ее назначении; создания информационной базы для реализации и совершенствования пенсионного законодательства РФ, а также для назначения трудовых пенсий на основе страхового стажа застрахованных лиц и их страховых взносов; создания условий для контроля за оплатой страховых взносов застрахованными лицами; информационной поддержки прогнозирования расходов на выплату трудовых пенсий, определения тарифа страховых взносов в Пенсионный фонд РФ, расчета макроэкономических показателей, касающихся обязательного пенсионного страхования;

ФЗ от 15 ноября 1997г. N 143-ФЗ "Об актах гражданского состояния" — в части обеспечения процедуры государственной регистрации актов гражданского состояния; формирования актовых книг, внесения в них исправлений, изменений; восстановления и аннулирования записей актов гражданского состояния; иными законодательными и подзаконными нормативными актами, регулирующими общественные отношения в области предпринимательской деятельности, формирования судейского корпуса, органов законодательной и исполнительной власти всех уровней, прохождения государственной гражданской и иной службы, осуществления оперативно-розыскной, следственной, судебной и иной процессуальной деятельности, охраны государственной, коммерческой, банковской, налоговой и иных видов тайн и т.д.

5. Действия оператора по распространению, использованию, блокированию, уничтожению, обезличиванию персональных данных осуществляются в рамках созданной им информационной системы при соблюдении необходимых технических и иных мер защиты последних от неправомерного или случайного доступа к ним, а также от незаконного уничтожения, копирования, распространения и иных неправомерных действий. Обработка персональных данных в информационных системах, в том числе в ходе их обнародования в средствах массовой информации, размещения в информационно-телекоммуникационных сетях осуществляется в соответствии с действующими требованиями к обеспечению безопасности конфиденциальной информации. Кроме получения согласия субъекта персональных данных на их обработку, до момента распространения, использования, блокирования, уничтожения, обезличивания информации, оператор обязан поставить в известность уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

В случаях нахождения в информационных системах неполных, устаревших, недостоверных или незаконно полученных персональных данных, право инициировать их блокирование или уничтожение, по смыслу настоящего Закона, наряду с оператором предоставляется субъекту персональных данных, который тем самым реализует возможности своего доступа к ним.