Комментарий к Федеральному закону от 27 июля 2006г. N 152-ФЗ "О персональных данных"
Шрифт:
4. Формально законодатель наделяет оператора персональных данных неограниченной свободой действий в части, касающейся сбора, накопления, хранения конфиденциальной информации, создавая возможность последним самостоятельно определять объем и характер обрабатываемых данных, выбирать способы работы с ними. Работа в отмеченном направлении строится во многом благодаря заявленной цели деятельности, которая по смыслу комментируемой статьи является определяющим элементом в выборе содержания деятельности, указывающим на наличие связи между характеристиками персональных данных и целями их обработки.
Статус цели деятельности как базисного элемента всего процесса обработки персональных данных объясняет то обстоятельство, что ее соответствие
5. Достоверность персональных данных определяет их содержание, указывая на соответствие полученных сведений фактам, имеющим место в действительности. Декларируя необходимость получения достоверных сведений для целей их обработки, законодатель допускает возможность проверки полученных персональных данных на предмет соответствия их содержания объективной действительности. Таким образом, получение в указанном случае данных от третьих лиц не требует согласия на их обработку со стороны обладателя.
Достаточность персональных данных целям обработки как признак последних требует наличия их совокупности, позволяющей решать оператору свои задачи, которые составляют основу декларируемой ими деятельности. С отмеченных позиций законодатель категорически ограничивает операторов в получении избыточных сведений, явно выходящих за пределы целей заявленной ими деятельности.
В процессе обработки персональных данных обеспечение сохранности, целостности и достоверности данных должно обеспечиваться на основе установления режима конфиденциальности соответствующих персональных данных и регламентации обязанностей, прав и ответственности держателей (обладателей) массивов персональных данных по работе с этими данными.
6. Человека можно идентифицировать на основе любых физиологических особенностей, однако такая идентификация возможна лишь после создания системы учета данных, содержащих достоверные результаты первичной идентификации. Избранная форма хранения и предоставления персональных данных должна, во-первых, соответствовать заявленной цели деятельности оператора, во-вторых, исключать возможность преждевременного уничтожения, модификации или обнародования персональных данных до решения задач, для которых они накапливались, и, в-третьих, при обеспечении надежной системы защиты персональных данных обеспечивать своевременность идентификации личности.
Собранные в подобных системах учета данные практически неуничтожимы до той поры, пока существуют сами системы, для которых собирались эти данные, в противном случае информационная система будет нестабильной и создающей предпосылки для нарушения прав граждан.
Статья 6.
Условия обработки персональных данных
Комментарий к статье 6
1. Соблюдение принципов обработки персональных данных, представленных предшествующей статьей, не является единственным условием, гарантирующим защищенность прав и законных интересов граждан, чьи персональные данные становятся объектом соответствующих правоотношений. В достижение заявленных целей, а равно обеспечения баланса интересов граждан — субъектов персональных данных, общества, государства и частных лиц при соблюдении требований адекватной защиты прав и свобод граждан, гарантированных Конституцией РФ, законодатель в числе обязательных условий работы с персональными данными определяет обязательность получения соответствующего согласия
Комментируемая статья не определяет процедуру получения, форму и способ выражения согласия. Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных, а в случае обработки общедоступных персональных данных обязанность доказывания того, что обрабатываемые персональные данные являются общедоступными, возлагается на оператора.
Предполагается, что в целях обработки персональных данных достаточно устного согласия субъекта, за исключением случаев, когда иное установлено законом. В частности, п.4 ст.9 настоящего Закона предусмотрено, что в отдельных случаях, установленных настоящим Законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Письменное согласие на обработку персональных данных должно быть получено в случаях:
обработки специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни (п.1 ст.10 комментируемого Закона);
обработки сведений, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные) (п.1 ст.11 комментируемого Закона);
трансграничной передачи персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных (п.3 ст.12 комментируемого Закона).
Для обработки персональных данных, содержащихся в согласии в письменной форме субъекта на обработку его персональных данных, дополнительное согласие не требуется. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает в письменной форме законный представитель субъекта персональных данных. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают в письменной форме наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.
В отдельных случаях получение такого согласия подразумевается. Речь здесь идет, как правило, о ситуациях, когда субъект инициативно, вследствие исполнения возложенной на него обязанности предоставляет свои персональные данные оператору, например при получении паспорта гражданина РФ или постановке на воинский учет, участии в выборах, трудоустройстве, заключении различного рода договоров и т.п.
2. В целях обеспечения баланса интересов личности, общества и государства, защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства законодатель формирует круг условий, наличие которых освобождает оператора от обязанности истребования согласия субъекта персональных данных на их обработку. Формально представленный в п.2 комментируемой статьи перечень оснований, дающих возможность обработки персональных данных при отсутствии согласия на то субъекта, является исчерпывающим.