В каких целях полиция принимает меры по защите информации содержащейся в банках данных о гражданах

Обновлено: 18.06.2024

1. Полиция имеет право обрабатывать данные о гражданах, необходимые для выполнения возложенных на нее обязанностей, с последующим внесением полученной информации в банки данных о гражданах (далее - банки данных).

2. Формирование и ведение банков данных осуществляются в соответствии с требованиями, установленными законодательством Российской Федерации.

3. Внесению в банки данных подлежит информация:

1) о лицах, подозреваемых или обвиняемых в совершении преступления;

2) о лицах, осужденных за совершение преступления;

3) о лицах, которые совершили преступление или общественно опасное деяние и в отношении которых судом применены принудительные меры медицинского характера;

4) о лицах, в отношении которых вынесено постановление о прекращении уголовного преследования за истечением срока давности, в связи с примирением сторон, вследствие акта об амнистии, в связи с деятельным раскаянием;

5) о несовершеннолетних, освобожденных от уголовной ответственности либо освобожденных судом от наказания с применением принудительных мер воспитательного воздействия; о несовершеннолетних, совершивших правонарушения и (или) антиобщественные действия, об их родителях или иных законных представителях, не исполняющих своих обязанностей по воспитанию, обучению и (или) содержанию детей и (или) отрицательно влияющих на их поведение либо жестоко обращающихся с ними;

6) о лицах, в отношении которых до вступления приговора в законную силу был применен акт помилования или акт об амнистии, освобождающие от наказания;

7) о лицах, в отношении которых совершено преступление;

8) о лицах, совершивших административное правонарушение;

9) о лицах, объявленных в розыск;

10) о лицах, пропавших без вести;

11) о лицах, находящихся в беспомощном состоянии и неспособных по состоянию здоровья или возрасту сообщить сведения о себе;

12) о владельцах транспортных средств;

13) о лицах, получивших водительское удостоверение;

14) утратил силу. - Федеральный закон от 03.07.2016 N 227-ФЗ;

15) утратил силу с 1 января 2018 года. - Федеральный закон от 05.12.2017 N 391-ФЗ;

16) о лицах, состоящих на профилактическом учете;

17) о лицах, в отношении которых заведены дела оперативного учета;

18) о лицах, прошедших государственную дактилоскопическую регистрацию;

19) о лицах, прошедших государственную геномную регистрацию;

20) о лицах, подлежащих государственной защите;

21) утратил силу. - Федеральный закон от 03.07.2016 N 227-ФЗ;

22) о лицах, реабилитированных в соответствии с законодательством Российской Федерации;

23) об иностранных гражданах и о лицах без гражданства, в отношении которых принято решение о депортации или об административном выдворении;

25) о лицах, получивших паспорт гражданина Российской Федерации, удостоверяющий личность гражданина Российской Федерации на территории Российской Федерации или за пределами территории Российской Федерации, в том числе содержащий электронный носитель информации;

26) о несовершеннолетних гражданах Российской Федерации, в отношении которых подано заявление о несогласии на выезд из Российской Федерации;

27) о гражданах Российской Федерации, уведомивших о наличии у них гражданства иностранного государства или документа, подтверждающего право на постоянное проживание в иностранном государстве;

28) о лицах, ходатайствующих о лицензировании деятельности, связанной с оказанием услуг по трудоустройству граждан Российской Федерации за пределами территории Российской Федерации;

29) о лицах, которым предоставлен статус вынужденного переселенца или продлен срок действия такого статуса;

30) о лицах, ходатайствующих об участии в Государственной программе по оказанию содействия добровольному переселению в Российскую Федерацию соотечественников, проживающих за рубежом;

31) о лицах, ходатайствующих об оформлении приглашения на въезд в Российскую Федерацию иностранных граждан и лиц без гражданства, и о лицах, получивших такое приглашение;

32) о лицах, прибывших на территорию Российской Федерации в экстренном массовом порядке;

33) о лицах, являющихся иностранными гражданами или лицами без гражданства, въехавших на территорию Российской Федерации или покинувших территорию Российской Федерации;

34) о лицах, поставленных на миграционный учет в Российской Федерации;

35) о лицах, являющихся иностранными гражданами или лицами без гражданства, в отношении которых принято решение о нежелательности пребывания (проживания) в Российской Федерации, а также в отношении которых принято решение о неразрешении (разрешении) въезда на территорию Российской Федерации;

36) об иностранных гражданах и лицах без гражданства, оформивших миграционные карты;

37) о лицах, являющихся иностранными гражданами или лицами без гражданства, получивших визу или продливших срок ее действия;

38) о лицах, являющихся иностранными гражданами или лицами без гражданства, получивших документ на право проживания в Российской Федерации или продливших срок его действия;

39) о лицах, являющихся иностранными гражданами или лицами без гражданства, получивших документ на право осуществления трудовой деятельности в Российской Федерации или продливших срок его действия;

40) о лицах, ходатайствующих о признании беженцем и о предоставлении временного убежища на территории Российской Федерации;

41) о лицах, в отношении которых приняты решения об изменении гражданства;

42) о лицах, ходатайствующих о реализации обязательств в рамках международных договоров Российской Федерации о реадмиссии;

43) о лицах, подлежащих экстрадиции;

44) о лицах, являющихся иностранными гражданами или лицами без гражданства, которым продлен или сокращен срок пребывания на территории Российской Федерации;

45) о лицах, признанных больными наркоманией либо потребляющих наркотические средства или психотропные вещества без назначения врача либо новые потенциально опасные психоактивные вещества, на которых судьей при назначении административного наказания возложена обязанность пройти диагностику, профилактические мероприятия, лечение от наркомании и (или) медицинскую и (или) социальную реабилитацию в связи с потреблением наркотических средств или психотропных веществ без назначения врача либо новых потенциально опасных психоактивных веществ.

3.1. Полиции предоставляется доступ к банкам данных о лицах, получивших удостоверение частного охранника, частного детектива, и лицах, владеющих оружием, в порядке, определенном федеральным органом исполнительной власти, уполномоченным в сфере оборота оружия, и федеральным органом исполнительной власти в сфере внутренних дел.

4. Полиция обеспечивает защиту информации, содержащейся в банках данных, от неправомерного и случайного доступа, уничтожения, копирования, распространения и иных неправомерных действий.

5. Информация, содержащаяся в банках данных, предоставляется государственным органам и их должностным лицам только в случаях, предусмотренных федеральным законом; правоохранительным органам иностранных государств и международным полицейским организациям - в соответствии с международными договорами Российской Федерации.

5.1. Информация, предусмотренная пунктом 12 части 3 настоящей статьи, предоставляется в порядке, установленном федеральным органом исполнительной власти в сфере внутренних дел, по определению об истребовании сведений, вынесенному должностным лицом, уполномоченным осуществлять производство по делу о соответствующем административном правонарушении.

5.2. Информация о первичной выдаче или замене документа, удостоверяющего личность гражданина Российской Федерации на территории Российской Федерации, предоставляется Пенсионному фонду Российской Федерации в порядке, определяемом федеральным органом исполнительной власти в сфере внутренних дел.

6. Полиция обязана обеспечить гражданину возможность ознакомления в порядке, установленном законодательством Российской Федерации, с содержащейся в банках данных информацией, непосредственно затрагивающей его права и свободы.

7. Обработка персональных данных осуществляется в соответствии с требованиями, установленными законодательством Российской Федерации в области персональных данных.

8. Персональные данные, содержащиеся в банках данных, подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

Сайт использует cookie для персонализации сервисов и сбора статистики посещений. Продолжая использовать наш сайт, Вы выражаете согласие с условиями обработки персональных данных.

Федеральный закон от 07.02.2011 N 3-ФЗ "О полиции"
Глава 5. Применение физической силы, специальных средств и огнестрельного оружия

Статья 18. Право на применение физической силы, специальных средств и огнестрельного оружия
1. Сотрудник полиции имеет право на применение физической силы, специальных средств и огнестрельного оружия лично или в составе подразделения (группы) в случаях и порядке, предусмотренных федеральными конституционными законами, настоящим Федеральным законом и другими федеральными законами.
2. Перечень состоящих на вооружении полиции специальных средств, огнестрельного оружия и патронов к нему, боеприпасов устанавливается Правительством Российской Федерации. Не допускается принятие на вооружение полиции специальных средств, огнестрельного оружия и патронов к нему, боеприпасов, которые наносят чрезмерно тяжелые ранения или служат источником неоправданного риска.
3. В состоянии необходимой обороны, в случае крайней необходимости или при задержании лица, совершившего преступление, сотрудник полиции при отсутствии у него необходимых специальных средств или огнестрельного оружия вправе использовать любые подручные средства, а также по основаниям и в порядке, которые установлены настоящим Федеральным законом, применять иное не состоящее на вооружении полиции оружие.
4. Сотрудник полиции обязан проходить специальную подготовку, а также периодическую проверку на профессиональную пригодность к действиям в условиях, связанных с применением физической силы, специальных средств и огнестрельного оружия.
5. Содержание программ специальной подготовки сотрудников полиции определяется федеральным органом исполнительной власти в сфере внутренних дел.
6. Право на применение световых и акустических специальных средств, а также средств разрушения преград имеет сотрудник полиции, получивший в установленном порядке соответствующий допуск.
7. Сотрудник полиции, не прошедший проверку на профессиональную пригодность к действиям в условиях, связанных с применением физической силы, специальных средств и огнестрельного оружия, проходит аттестацию на соответствие замещаемой должности. До вынесения решения о соответствии замещаемой должности сотрудник полиции отстраняется от выполнения обязанностей, связанных с возможным применением физической силы, специальных средств и огнестрельного оружия.
8. Превышение сотрудником полиции полномочий при применении физической силы, специальных средств или огнестрельного оружия влечет ответственность, установленную законодательством Российской Федерации.
9. Сотрудник полиции не несет ответственность за вред, причиненный гражданам и организациям при применении физической силы, специальных средств или огнестрельного оружия, если применение физической силы, специальных средств или огнестрельного оружия осуществлялось по основаниям и в порядке, которые установлены федеральными конституционными законами, настоящим Федеральным законом и другими федеральными законами.

Статья 19. Порядок применения физической силы, специальных средств и огнестрельного оружия
1. Сотрудник полиции перед применением физической силы, специальных средств или огнестрельного оружия обязан сообщить лицам, в отношении которых предполагается применение физической силы, специальных средств или огнестрельного оружия, о том, что он является сотрудником полиции, предупредить их о своем намерении и предоставить им возможность и время для выполнения законных требований сотрудника полиции. В случае применения физической силы, специальных средств или огнестрельного оружия в составе подразделения (группы) указанное предупреждение делает один из сотрудников полиции, входящих в подразделение (группу).
2. Сотрудник полиции имеет право не предупреждать о своем намерении применить физическую силу, специальные средства или огнестрельное оружие, если промедление в их применении создает непосредственную угрозу жизни и здоровью гражданина или сотрудника полиции либо может повлечь иные тяжкие последствия.
3. Сотрудник полиции при применении физической силы, специальных средств или огнестрельного оружия действует с учетом создавшейся обстановки, характера и степени опасности действий лиц, в отношении которых применяются физическая сила, специальные средства или огнестрельное оружие, характера и силы оказываемого ими сопротивления. При этом сотрудник полиции обязан стремиться к минимизации любого ущерба.
4. Сотрудник полиции обязан оказать гражданину, получившему телесные повреждения в результате применения физической силы, специальных средств или огнестрельного оружия, первую помощь, а также принять меры по предоставлению ему медицинской помощи в возможно короткий срок.
5. О причинении гражданину телесных повреждений в результате применения сотрудником полиции физической силы, специальных средств или огнестрельного оружия полиция в возможно короткий срок, но не более 24 часов уведомляет близкого родственника (родственника) или близкого лица гражданина.
6. О каждом случае причинения гражданину ранения либо наступления его смерти в результате применения сотрудником полиции физической силы, специальных средств или огнестрельного оружия уведомляется прокурор в течение 24 часов.
7. Сотрудник полиции обязан по возможности сохранить без изменения место совершения преступления, административного правонарушения, место происшествия, если в результате применения им физической силы, специальных средств или огнестрельного оружия гражданину причинено ранение либо наступила его смерть.
8. О каждом случае применения физической силы, в результате которого причинен вред здоровью гражданина или причинен материальный ущерб гражданину либо организации, а также о каждом случае применения специальных средств или огнестрельного оружия сотрудник полиции обязан сообщить непосредственному начальнику либо руководителю ближайшего территориального органа или подразделения полиции и в течение 24 часов с момента их применения представить соответствующий рапорт.
9. В составе подразделения (группы) сотрудник полиции применяет физическую силу, специальные средства и огнестрельное оружие в соответствии с федеральным законом, руководствуясь приказами и распоряжениями руководителя этого подразделения (группы).

Статья 20. Применение физической силы
1. Сотрудник полиции имеет право лично или в составе подразделения (группы) применять физическую силу, в том числе боевые приемы борьбы, если несиловые способы не обеспечивают выполнения возложенных на полицию обязанностей, в следующих случаях:
1) для пресечения преступлений и административных правонарушений;
2) для доставления в служебное помещение территориального органа или подразделения полиции, в помещение муниципального органа, в иное служебное помещение лиц, совершивших преступления и административные правонарушения, и задержания этих лиц;
3) для преодоления противодействия законным требованиям сотрудника полиции.
2. Сотрудник полиции имеет право применять физическую силу во всех случаях, когда настоящим Федеральным законом разрешено применение специальных средств или огнестрельного оружия.

Статья 21. Применение специальных средств
1. Сотрудник полиции имеет право лично или в составе подразделения (группы) применять специальные средства в следующих случаях:
1) для отражения нападения на гражданина или сотрудника полиции;
2) для пресечения преступления или административного правонарушения;
3) для пресечения сопротивления, оказываемого сотруднику полиции;
4) для задержания лица, застигнутого при совершении преступления и пытающегося скрыться;
5) для задержания лица, если это лицо может оказать вооруженное сопротивление;
6) для доставления в полицию, конвоирования и охраны задержанных лиц, лиц, заключенных под стражу, лиц, осужденных к лишению свободы, лиц, подвергнутых административному наказанию в виде административного ареста, а также в целях пресечения попытки побега, в случае оказания лицом сопротивления сотруднику полиции, причинения вреда окружающим или себе;
7) для освобождения насильственно удерживаемых лиц, захваченных зданий, помещений, сооружений, транспортных средств и земельных участков;
8) для пресечения массовых беспорядков и иных противоправных действий, нарушающих движение транспорта, работу средств связи и организаций;
9) для остановки транспортного средства, водитель которого не выполнил требование сотрудника полиции об остановке;
10) для выявления лиц, совершающих или совершивших преступления или административные правонарушения;
11) для защиты охраняемых объектов, блокирования движения групп граждан, совершающих противоправные действия;
12) для пресечения нахождения беспилотных воздушных судов в воздушном пространстве в целях, предусмотренных пунктом 40 части 1 статьи 13 настоящего Федерального закона.
2. Сотрудник полиции имеет право применять следующие специальные средства:
1) палки специальные - в случаях, предусмотренных пунктами 1 - 5, 7, 8 и 11 части 1 настоящей статьи;
2) специальные газовые средства - в случаях, предусмотренных пунктами 1 - 5, 7 и 8 части 1 настоящей статьи;
3) средства ограничения подвижности - в случаях, предусмотренных пунктами 3, 4 и 6 части 1 настоящей статьи. При отсутствии средств ограничения подвижности сотрудник полиции вправе использовать подручные средства связывания;
4) специальные окрашивающие и маркирующие средства - в случаях, предусмотренных пунктами 10 и 11 части 1 настоящей статьи;
5) электрошоковые устройства - в случаях, предусмотренных пунктами 1 - 5, 7 и 8 части 1 настоящей статьи;
6) светошоковые устройства - в случаях, предусмотренных пунктами 1 - 5, 7 и 8 части 1 настоящей статьи;
7) служебных животных - в случаях, предусмотренных пунктами 1 - 7, 10 и 11 части 1 настоящей статьи;
8) световые и акустические специальные средства - в случаях, предусмотренных пунктами 5, 7, 8 и 11 части 1 настоящей статьи;
9) средства принудительной остановки транспорта - в случаях, предусмотренных пунктами 9 и 11 части 1 настоящей статьи;
10) средства сковывания движения - в случаях, предусмотренных пунктами 1 - 5 части 1 настоящей статьи;
11) водометы - в случаях, предусмотренных пунктами 7, 8 и 11 части 1 настоящей статьи;
12) бронемашины - в случаях, предусмотренных пунктами 5, 7, 8 и 11 части 1 настоящей статьи;
13) средства защиты охраняемых объектов (территорий), блокирования движения групп граждан, совершающих противоправные действия, - в случаях, предусмотренных пунктом 11 части 1 настоящей статьи;
14) средства разрушения преград - в случаях, предусмотренных пунктами 5 и 7 части 1 настоящей статьи;
15) специальные технические средства противодействия беспилотным воздушным судам - в случаях, предусмотренных пунктом 12 части 1 настоящей статьи.
3. Сотрудник полиции имеет право применять специальные средства во всех случаях, когда настоящим Федеральным законом разрешено применение огнестрельного оружия.

Статья 22. Запреты и ограничения, связанные с применением специальных средств
1. Сотруднику полиции запрещается применять специальные средства:
1) в отношении женщин с видимыми признаками беременности, лиц с явными признаками инвалидности и малолетних лиц, за исключением случаев оказания указанными лицами вооруженного сопротивления, совершения группового либо иного нападения, угрожающего жизни и здоровью граждан или сотрудника полиции;
2) при пресечении незаконных собраний, митингов, демонстраций, шествий и пикетирований ненасильственного характера, которые не нарушают общественный порядок, работу транспорта, средств связи и организаций.
2. Специальные средства применяются с учетом следующих ограничений:
1) не допускается нанесение человеку ударов палкой специальной по голове, шее, ключичной области, животу, половым органам, в область проекции сердца;
2) не допускается применение водометов при температуре воздуха ниже нуля градусов Цельсия;
3) не допускается применение средств принудительной остановки транспорта в отношении транспортных средств, предназначенных для перевозки пассажиров (при наличии пассажиров), транспортных средств, принадлежащих дипломатическим представительствам и консульским учреждениям иностранных государств, а также в отношении мотоциклов, мотоколясок, мотороллеров и мопедов; на горных дорогах или участках дорог с ограниченной видимостью; на железнодорожных переездах, мостах, путепроводах, эстакадах, в туннелях;
4) установка специальных окрашивающих средств на объекте осуществляется с согласия собственника объекта или уполномоченного им лица, при этом сотрудником полиции принимаются меры, исключающие применение указанных средств против случайных лиц.
3. Применение водометов и бронемашин осуществляется по решению руководителя территориального органа с последующим уведомлением прокурора в течение 24 часов.
4. Иные ограничения, связанные с применением сотрудником полиции специальных средств, могут быть установлены федеральным органом исполнительной власти в сфере внутренних дел.
5. Допускается отступление от запретов и ограничений, установленных частями 1 и 2 настоящей статьи, если специальные средства применяются по основаниям, предусмотренным частью 1 статьи 23 настоящего Федерального закона.

Статья 23. Применение огнестрельного оружия
1. Сотрудник полиции имеет право лично или в составе подразделения (группы) применять огнестрельное оружие в следующих случаях:
1) для защиты другого лица либо себя от посягательства, если это посягательство сопряжено с насилием, опасным для жизни или здоровья;
2) для пресечения попытки завладения огнестрельным оружием, транспортным средством полиции, специальной и боевой техникой, состоящими на вооружении (обеспечении) полиции;
3) для освобождения заложников;
4) для задержания лица, застигнутого при совершении деяния, содержащего признаки тяжкого или особо тяжкого преступления против жизни, здоровья или собственности, и пытающегося скрыться, если иными средствами задержать это лицо не представляется возможным;
5) для задержания лица, оказывающего вооруженное сопротивление, а также лица, отказывающегося выполнить законное требование о сдаче находящихся при нем оружия, боеприпасов, взрывчатых веществ, взрывных устройств, ядовитых или радиоактивных веществ;
6) для отражения группового или вооруженного нападения на здания, помещения, сооружения и иные объекты государственных и муниципальных органов, общественных объединений, организаций и граждан;
7) для пресечения побега из мест содержания под стражей подозреваемых и обвиняемых в совершении преступлений или побега из-под конвоя лиц, задержанных по подозрению в совершении преступления, лиц, в отношении которых применена мера пресечения в виде заключения под стражу, лиц, осужденных к лишению свободы, а также для пресечения попытки насильственного освобождения указанных лиц.
2. Вооруженным сопротивлением и вооруженным нападением, указанными в пунктах 5 и 6 части 1 настоящей статьи, признаются сопротивление и нападение, совершаемые с использованием оружия любого вида, либо предметов, конструктивно схожих с настоящим оружием или внешне неотличимых от него, либо предметов, веществ и механизмов, при помощи которых могут быть причинены тяжкий вред здоровью или смерть.
3. Сотрудник полиции также имеет право применять огнестрельное оружие:
1) для остановки транспортного средства путем его повреждения, если управляющее им лицо отказывается выполнить неоднократные требования сотрудника полиции об остановке и пытается скрыться, создавая угрозу жизни и здоровью граждан;
2) для обезвреживания животного, угрожающего жизни и здоровью граждан и (или) сотрудника полиции;
3) для разрушения запирающих устройств, элементов и конструкций, препятствующих проникновению в жилые и иные помещения по основаниям, предусмотренным статьей 15 настоящего Федерального закона;
4) для производства предупредительного выстрела, подачи сигнала тревоги или вызова помощи путем производства выстрела вверх или в ином безопасном направлении;
5) для пресечения нахождения беспилотных воздушных судов в воздушном пространстве в целях, предусмотренных пунктом 40 части 1 статьи 13 настоящего Федерального закона, если иными средствами прекратить их нахождение в воздушном пространстве не представляется возможным.
4. Сотрудник полиции имеет право применять служебное огнестрельное оружие ограниченного поражения во всех случаях, предусмотренных частями 1 и 3 настоящей статьи, а также в случаях, предусмотренных пунктами 3, 4, 7 и 8 части 1 статьи 21 настоящего Федерального закона.
5. Запрещается применять огнестрельное оружие с производством выстрела на поражение в отношении женщин, лиц с явными признаками инвалидности, несовершеннолетних, когда их возраст очевиден или известен сотруднику полиции, за исключением случаев оказания указанными лицами вооруженного сопротивления, совершения вооруженного или группового нападения, угрожающего жизни и здоровью граждан или сотрудника полиции.
6. Сотрудник полиции не имеет права применять огнестрельное оружие при значительном скоплении граждан, если в результате его применения могут пострадать случайные лица.

Статья 24. Гарантии личной безопасности вооруженного сотрудника полиции
1. Сотрудник полиции имеет право обнажить огнестрельное оружие и привести его в готовность, если в создавшейся обстановке могут возникнуть основания для его применения, предусмотренные статьей 23 настоящего Федерального закона.
2. При попытке лица, задерживаемого сотрудником полиции с обнаженным огнестрельным оружием, приблизиться к сотруднику полиции, сократив при этом указанное им расстояние, или прикоснуться к его огнестрельному оружию сотрудник полиции имеет право применить огнестрельное оружие в соответствии с пунктами 1 и 2 части 1 статьи 23 настоящего Федерального закона.

ФЗ "О полиции": Ст 18, 19, 20, 21, 22, 23, 24 - Статьи Федерального закона от 07.02.2011 N 3-ФЗ "О полиции".

За рубежом сложились два основных подхода к определению персональных данных: в некоторых государствах (Нидерланды, Швеция, Новая Зеландия и др.) они отождествляются с любой информацией, имеющей отношение к конкретному лицу, в других — прослеживается детализация, установление определенных критериев отнесения информации к указанной категории (Великобритания и др.).

В Великобритании не допускается сбор данных о расовом происхождении, политических, религиозных и прочих взглядах работников, их физическом и умственном здоровье, сексуальной жизни, судимости. В США многие штаты приняли законы, запрещающие предпринимателям проводить расследования прошлого нанимаемых работников. Согласно этим законам, прежде чем вступить в контакт с прежним работодателем, новый наниматель должен получить согласие на это кандидата на рабочее место.

У нас в соответствии с ТК РФ под персональными данными подразумевается информация, необходимая работодателю в связи с установлением трудовых отношений и касающаяся конкретного работника (ст. 85). При этом законодатель не устанавливает перечня таких сведений.

А это означает, что круг сведений и вид информации, которые составляют персональные данные работника, компаниям следует определять в локальном нормативном акте, но в пределах, установленных федеральным законодательством.

Обязательное и добровольное предоставление данных

Без получения согласия субъекта может осуществляться обработка его персональных данных в целях исполнения договора, одной из сторон которого он является, либо в случае, если это необходимо для доставки почтовых отправлений и т. п. Полный перечень таких исключений приведен в п. 2 ст. 6 ФЗ № 152

Соблюдения конфиденциальности не требуется и в отношении общедоступных персональных данных.

Является ли ваша компания оператором?

В частности, это можно делать, если персональные данные работника используются в соответствии с трудовым законодательством. Обрабатывать такие данные разрешается исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, оказания содействия работникам в трудоустройстве, обучении и продвижении по службе, создания условий для личной безопасности персонала и сохранности имущества организации, контроля качества выполняемой работы (ст. 86 ТК РФ).

Итак, направлять уведомления об обработке персональных данных в Роскомнадзор нет необходимости в том случае, когда персональные данные работников обрабатываются согласно трудовому законодательству.

Защита персональных данных

Мероприятия по защите персональных данных можно разделить на две большие подгруппы: по внутренней и внешней защите персональных данных.

К мерам по внутренней защите персональных данных относятся следующие действия:

• ограничение числа работников (с регламентацией их должностей), которым открыт доступ к персональным данным. Кого может включать этот перечень? Абсолютно всех, кто имеет доступ к личным делам, т. е. сотрудников отделов кадров или ответственных за кадровое делопроизводство, работников бухгалтерии, секретарей-делопроизводителей, специалистов, которые заключают договоры с физическими лицами, а также инженеров, программистов, юристов;
• назначение ответственного лица, обеспечивающего исполнение организацией законодательства в рассматриваемой сфере;
• утверждение перечня документов, содержащих персональные данные;
• издание внутренних документов по защите персональных данных, осуществление контроля за их соблюдением;
• ознакомление работников с действующими нормативами в области защиты персональных данных и локальными актами; проведение систематических проверок соответствующих знаний работников, обрабатывающих персональные данные, и соблюдения ими требований нормативных документов по защите конфиденциальных сведений. Следует иметь в виду, что все сотрудники, которые имеют доступ к персональным данным других людей, должны быть ознакомлены с особенностями законодательства в области защиты персональных данных;
• рациональное размещение рабочих мест для исключения несанкционированного использования защищаемой информации;
• утверждение списка лиц, имеющих право доступа в помещения, в которых хранятся персональные данные;
• утверждение порядка уничтожения информации;
• выявление и устранение нарушений требований по защите персональных данных;
• проведение профилактической работы с сотрудниками по предупреждению разглашения ими персональных данных.

Среди мер по внешней защите персональных данных следует выделить такие:

• введение пропускного режима, порядка приема и учета посетителей;
• внедрение технических средств охраны, программных средств защиты информации на электронных носителях и др.

Несмотря на то что законом не установлены конкретные требования к количеству и содержанию локальных актов, принимаемых в организации по вопросам обработки и защиты персональных данных, практика реализации данного нормативного акта сформировала необходимый минимум документов, которые должны быть разработаны в компании:

• общий документ, определяющий политику фирмы в отношении обработки персональных данных, например положение о персональных данных;
• список лиц, обрабатывающих персональные данные;
• приказ о назначении сотрудника, ответственного за организацию обработки персональных данных. Указанное лицо должно осуществлять внутренний контроль за соблюдением компанией и ее работниками законодательства о персональных данных, в том числе требований к их защите, доводить до сведения персонала положения законодательства о персональных данных, локальных актов по вопросам их обработки, а также требования к защите таких данных, организовывать прием и обработку обращений и запросов субъектов персональных данных и (или) контролировать прием и обработку таких обращений и запросов;
• положение о правовых, организационных и технических мерах защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных. В данном положении рекомендуется прописать конкретные меры по защите персональных данных (введение пропускного режима, применение программных средств защиты информации — паролей, антивирусных программ, хранение персональных данных обособленно от других сведений, на отдельных материальных носителях и в специально оборудованных помещениях с ограниченным доступом и т. д.);
• локальный акт, устанавливающий процедуры,направленные на предотвращение и выявление нарушений законодательства в сфере защиты персональных данных, устранение последствий таких нарушений. Так, в компании могут быть разработаны план мероприятий по внутреннему контролю безопасности персональных данных, инструкция о порядке проведения служебного расследования по фактам нарушений законодательства в сфере защиты персональных данных, вестись журнал антивирусных проверок и контроля работы с персональными данными, журнал обучения, инструктажа и аттестации по вопросам защиты персональных данных.

Иные организационные и технические меры, направленные на защиту персональных данных

Следует позаботиться также об организационных и технических мерах, предназначенных для защиты персональных данных. Вот как может выглядеть их список:

• утверждение требований к помещению, где хранятся персональные данные.

Следует иметь в виду, что законодательством они не установлены. Однако если исходить из имеющихся аналогичных законов, учитывать положения Трудового кодекса РФ, то во избежание несанкционированного доступа к персональным данным на бумажных носителях необходимо оборудовать помещение, где они хранятся, запирающимися шкафами.

В локальном нормативном акте следует установить требования к помещению, где хранятся персональные данные, а также издать приказ об определении помещений, где обрабатываются персональные данные, и утвердить перечень лиц, имеющих допуск туда;

• обеспечение программной защиты информационной системы организации.

При использовании электронных систем обработки персональных данных необходимо учитывать требования по обеспечению безопасности таких данных, установленные в Положении об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных. В том числе следует ограничить доступ к определенным сведениям в информационных системах (например, установить пароли и т. д.).

Целесообразно также ограничить доступ к электронным базам данных, содержащим персональные данные акционеров, двухуровневой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли должны устанавливаться администратором баз данных и администратором сети соответственно и сообщаться индивидуально сотрудникам, имеющим доступ к персональным данным, при этом их следует как можно чаще (например, ежемесячно) менять;

• ведение журнала учета работы с персональными данными.

В целях соблюдения конфиденциального режима работы с персональными данными целесообразно вести журнал учета выдачи персональных данных другим лицам, организациям и государственным органам. В нем следует регистрировать поступающие запросы, а также фиксировать сведения о лице, направившем запрос, дате передачи персональных данных или факте уведомления об отказе в их предоставлении, а также отмечать, какая именно информация была передана.

Передача персональных данных третьим лицам

По своему опыту скажу, что собирать со всех согласие на передачу данных в любом случае придется. В трудовой договор, конечно, можно включить соответствующий пункт, но все равно необходимо будет выполнить требование о получении согласия работника. Причем проще будет оформить это согласие отдельно.

Сделайте коллективный договор с работниками и перечислите там всех тех третьих лиц, которым будут передаваться персональные данные, указав их наименование, адрес, цель передачи им данных, включив перечень их возможных действий с персональными данными и обозначив срок, в течение которого они будут обрабатывать эти данные. Все работники распишутся — и дело будет закрыто.

Какие контрольные органы вправе затребовать персональные данные

Суды и другие правоохранительные органы могут беспрепятственно получать от компаний персональные данные сотрудников, клиентов или контрагентов без согласия последних. Но ответ на вопрос о том, имеют ли аналогичные права другие контролирующие структуры и какие именно, приходится искать не только в законах, но и в судебной практике.

Трансграничные передачи

Если ваша компания осуществляет передачу персональных данных в другую страну, то возникает проблема защиты персональных данных при их трансграничных перемещениях.

Что такое трансграничная передача данных? Это передача персональных данных оператором через государственную границу Российской Федерации органу власти, физическому или юридическому лицу иностранного государства. В Российской Федерации одним из критериев оценки государства с точки зрения организации им адекватного уровня защиты может выступать факт ратификации им Конвенции о защите прав физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г., ETS № 108.

До начала передачи оператор должен убедиться в том, что на территории иностранного государства обеспечена адекватная защита прав субъектов персональных данных.

Присоединение иностранного государства к Конвенции о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 1981 г.; с изменениями 1999 г.) позволяет причислять его к числу тех, кто гарантирует вполне адекватную защиту.

Для обоснования адекватности защиты персональных данных при передаче их в зарубежный филиал компании необходимо реализовать ряд мероприятий, включая разработку документа (или нескольких), который отражает следующие основные моменты:

• общие положения (организационная структура компании; страна (страны), в которую передаются персональные данные; цель передачи и обработки персональных данных за границей);
• правовое обоснование трансграничной передачи персональных данных (перечень нормативно-правовых документов, на основаникоторых осуществляется передача и обработка персональных данных);
• описание объекта защиты;
• характеристики передаваемых персональных данных (категории персональных данных, отправляемых за границу; категории субъектов персональных данных; способы обработки данных: автоматизированная, неавтоматизированная, смешанная);
• регламент обеспечения безопасного информационного обмена персональными данными с зарубежными филиалами (представительствами) (описание информационных систем персональных данных, из которых они передаются, а также ИСПДн, куда они передаются, перечисление каналов передачи данных, стандартов и протоколов передачи данных и т. д.). Описание мероприятий и средств обеспечения защиты передаваемых данных (организационные меры; технические средства защиты информации, в том числе криптографические);
• состав законодательства иностранного государства, отражающего вопросы защиты персональных данных;
• заключительные положения (обязательства зарубежного филиала соблюдать законодательство по обработке персональных данных страны, в которой он находится; обеспечивать соответствующую защиту полученных и обрабатываемых персональных данных, заверенные подписью ответственных лиц головной организации и зарубежного филиала).

Эти мероприятия позволят минимизировать риски реализации угроз для персональных данных при их трансграничной передаче, повысить ответственность должностных лиц за соблюдением установленных норм информационной безопасности.

Сколько хранить?

Режим конфиденциальности персональных данных снимается в случаях их обезличивания или по истечении 75-летнего срока их хранения, если иное не определено законом.

Согласно ФЗ-152, персональные данные должны быть уничтожены оператором по достижении цели их обработки. А, например, первичные документы по кадровому учету и заработной плате необходимо хранить в течение 75 лет. Но они должны находиться в архиве, а ФЗ-152 на архив не распространяется в соответствии с законом об архиве. Таким образом, после сдачи документов в архив организация уже не может хранить эти сведения у себя.

Что касается больничных листов, то это касается субъекта. К примеру, если работник уволился, заново никуда устроиться не успел и заболел, то больничный рассчитывается ему на основании дохода по последнему месту работы. А в организации в соответствии с налоговым законодательством обязаны хранить все финансовые документы за пять прошедших лет для налоговой проверки.

Причем отсчет срока хранения ведется от начала нового финансового года или даты передачи дела в архив, а это тоже обычно происходит в конце года. И кстати, до пяти лет допускается хранение документов в организации, без передачи их в архив.

Итак, постановление Правительства РФ 2007 г. № 781 утратило силу. В новом постановлении № 1119 объединены два проекта, один из которых определяет уровни защищенности информации, содержащей персональные данные, а второй — требования к их безопасности.

По сути дела, мало что изменилось. Та же оценка соответствия, тот же непонятный электронный журнал, те же требования об утверждении списка допущенных лиц, установлении режима безопасности в помещениях, та же отсылка к нормативным документам ФСТЭК и ФСБ. Постановление определяет, что набор средств защиты оператор должен выбирать самостоятельно, основываясь на ранее принятых нормативных актах ФСБ и ФСТЭК.

Согласно документу, актуальными угрозами для безопасности персональных данных являются условия и факторы, создающие потенциаль-ную опасность несанкционированного доступа к базам данных при их обработке, в результате которого данные могут быть уничтожены, изменены, заблокированы или предоставлены третьим лицам, не имеющим к ним права доступа. Кроме того, в постановлении определены три типа угроз информационным системам, содержащим пользовательские базы данных, а также четыре уровня защищенности информационных систем.

Пункт 13 постановления № 1119 требует, чтобы в помещениях, где производится обработка персональных данных, был обеспечен режим безопасности в соответствии с 4-м (минимальным) уровнем защищенности. При выполнении этой нормы документа становится практически невозможным использование мобильных устройств для обработки персональных данных за пределами помещения, где обеспечен режим безопасности. Следовательно, применение сотрудниками ГИБДД, таможенниками или врачами планшетов и смартфонов за пределами своих офисов оказывается также неправомерным.

Теперь подробной классификации угроз нет, поэтому проводим их оценку самостоятельно и устанавливаем соответствующий уровень защищенности в целях их нейтрализации. Для обеспечения нужного уровня защищенности необходимо реализовать ряд организационных и технических мероприятий по выбору средств защиты информации, причем сделать это надо, ориентируясь на документы ФСБ и ФСТЭК.

Есть ли какие-либо ограничения по применению средств защиты для различных уровней защищенности? Данный вопрос не раскрыт ни в ФЗ-152, ни в постановлении Правительства РФ № 1119.

АКЦИЯ ГОДА

1 марта 2021 года вступили в силу изменения в Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" (далее – Закон № 152-ФЗ). Введено новое понятие "персональные данные, разрешенные для распространения". Речь идет о распространении персональных данных неограниченному кругу лиц. Этот новый термин, по сути, пришел на смену прежнему – "общедоступные персональные данные". Судя по пояснительной записке к законопроекту, главная цель поправок – ограничить неконтролируемое использование персданных, размещенных на сайтах и в других открытых источниках. Получив персональные данные, оператор не вправе распространять их, как это было раньше. В связи с этим для обработки персональных данных, разрешенных для распространения, нужно получать отдельное согласие лица, предоставившего такие данные. Далее по тексту под оператором персональных данных (также далее – оператор, оператор персданных) будет подразумеваться лицо, которое обрабатывает персональные данные. Под субъектом персональных данных (далее – субъект персданных, гражданин) понимается физическое лицо, к которому прямо или косвенно относятся персональные данные, обрабатываемые оператором.

Рассмотрим новые правила работы с персданными подробнее.

Для распространения данных нужно получить новое согласие

Прежде оператор персональных данных мог обрабатывать и распространять (публиковать или передавать третьим лицам) персональные данные физлица-работника, получив от него только один документ – письменное согласие на обработку его персданных. Теперь этого недостаточно. Если оператор хочет распространять данные (например, разместить их на сайте компании), ему придется получить не только согласие на обработку, но и новый документ – согласие на распространение персональных данных (далее – согласие на распространение). Этому посвящена новая статья 10.1 Закона о персональных данных № 152-ФЗ.

Если физлицо подписало согласие на обработку персональных данных, но не дало своего согласия на их распространение, оператор может их обрабатывать (хранить, уточнять, использовать и т. д.), но не имеет права передавать их кому-либо еще (п. 4 ст. 10.1 Закона № 152-ФЗ). Это не касается передачи персональных данных государственным структурам, то есть военкомату, ФНС, ФСС, полиции, следственным органам и т. д. Персональные данные физического лица можно передавать им без его согласия (п. 2 – 11 ч. 1 ст. 6 Закона № 152-ФЗ).

Молчание или бездействие субъекта персданных ни при каких обстоятельствах не может считаться согласием на распространение его персональных данных (п. 8 ст. 10.1 Закона № 152-ФЗ).

Согласие на распространение может быть предоставлено оператору персональных данных (п. 6 ст. 10.1 Закона № 152-ФЗ):

• например, непосредственно на бумаге с личной подписью (это можно сделать уже сейчас);
• через информационную систему Роскомнадзора (эта возможность будет реализована только с 1 июля 2021 года).

Уведомлять Роскомнадзор о намерении начать обработку персональных данных, разрешенных для распространения, не нужно (пп. 4 п. 2 ст. 22 Закона № 152-ФЗ).

Содержание согласия на распространение персональных данных

Требования к содержанию нового согласия на распространение персональных данных устанавливаются Роскомнадзором (п. 9 ст. 9 Закона № 152-ФЗ). На данный момент документ еще не утвержден, он находится на этапе общественного обсуждения, а текст проекта доступен на портале проектов нормативных актов.

Из текста проекта следует, что новое согласие на распространение персданных должно содержать:

• Ф. И. О. субъекта персональных данных;
• контактную информацию субъекта персональных данных (телефон, электронная почта или почтовый адрес);
• наименование или Ф. И. О. и адрес оператора, получающего согласие;
• цель обработки персональных данных;
• категории и перечень персональных данных, на обработку которых дается согласие или обработка которых запрещена;
• условия разрешения и запрета обработки персональных данных;
• срок, в течение которого действует согласие;
• сведения об информационных ресурсах оператора, посредством которых они будут предоставлены неограниченному кругу лиц (например, адрес сайта).

Субъект персональных данных наделен правом самостоятельно выбирать, какие именно персональные данные и на каких условиях может распространять оператор, получивший к ним доступ. Это правило закреплено в п. 9 ст. 10.1 Закона № 152-ФЗ. Например, он может разрешить опубликовать только его фото и Ф. И. О., а дату рождения запретить публиковать. Либо он может разрешить передачу персональных данных третьим лицам, но только при условии, что они являются сотрудниками той же компании, в которой работает он сам.

Установленные субъектом персональных данных запреты и условия их обработки не действуют, когда их обработка осуществляется в государственных, общественных или иных публичных интересах (п. 11 ст. 10.1 Закона № 152-ФЗ). Например, несмотря на запрет, оператор может передать персональные данные в налоговую, ПФР, военкомат, полицию, следственный комитет и т. д.

Если в согласии прямо не указано, что субъект персональных данных не установил запреты и условия обработки персданных, их не следует передавать неограниченному кругу лиц (ч. 5 ст. 10.1 Закона № 152-ФЗ).

Нельзя распространять общедоступные персональные данные без согласия

Если субъект персональных данных самостоятельно разместил в общедоступном месте (например, в соцсетях) свои персональные данные, взять их оттуда для дальнейшей обработки и распространения не получится. Дело в том, что теперь это прямо запрещено законом. Каждое лицо, обрабатывающее или распространяющее размещенные самим субъектом персональные данные, должно доказать законность их обработки. Таким образом, даже в этом случае понадобится письменное согласие субъекта персданных на обработку и/или распространение его персональных данных (п. 2 ст. 10.1 Закона № 152-ФЗ). Раньше такие персональные данные считались общедоступными, не нужно было получать дополнительное согласие на их распространение.

Третьи лица должны быть оповещены о запретах и условиях обработки персональных данных

Получив согласие на распространение персональных данных, содержащее условия или запреты на их обработку, оператор должен опубликовать информацию о таких условиях или запретах. Сделать это необходимо в течение трех рабочих дней (п. 10 ст. 10.1 Закона № 152-ФЗ). Где именно должна быть опубликована такая информация, в законе не уточняется, однако логично предположить, что она должна быть доступна в том же месте, где опубликованы персональные данные (например, на той же веб-странице, на которой размещены фото и Ф. И. О. гражданина).

Субъект может отозвать согласие на распространение персональных данных

Оператор персональных данных обязан прекратить распространение (передачу, предоставление, доступ) персональных данных по требованию субъекта персданных. Для этого гражданин должен написать заявление об отзыве согласия на их распространение. В таком заявлении должны быть указаны (п. 12 ст. 10.1 Закона № 152-ФЗ):

• Ф. И. О.;
• контакты (номер телефона, адрес электронной почты или почтовый адрес);
• перечень персональных данных, обработка которых должна быть прекращена.

Прекратить распространение нужно в течение трех рабочих дней с момента получения заявления. В противном случае субъект персональных данных вправе обратиться в суд с этим же требованием (п. 14 ст. 10.1 Закона № 152-ФЗ).

Работодателям придется соблюдать новые правила в полном объеме

Все перечисленные выше новые правила обработки персональных данных полностью распространяются на процесс обработки персональных данных работников работодателями. Это означает, что для распространения персональных данных работников (например, для размещения их на сайте работодателя) при приеме на работу или после заключения трудового договора придется брать с работника дополнительное согласие на распространение его персональных данных. В противном случае персональные данные работника можно будет передать только при наличии условий, когда согласие работника на их передачу не требуется. Подробнее об этом читайте здесь.

Что касается передачи персональных данных работника в банк с целью оформления зарплатной карты, полагаем, что передавать такие сведения в банк без согласия работника можно только в исключительных случаях, а именно:

• когда договор заключается непосредственно между банком и работником;
• когда у работодателя есть доверенность на представление интересов работника в банке;
• когда выплата зарплат на банковскую карту работника предусмотрена коллективным договором.

Нужно ли переоформлять согласие на обработку персональных данных, полученное до 1 марта 2021 года?

В законе нет норм, которые обязывали бы операторов персданных переоформлять полученные ранее согласия на обработку их персональных данных, оформленных по старым правилам. Но рекомендуется это сделать во избежание возможных претензий со стороны контролирующих органов. Если нужно передать персональные данные другим лицам или опубликовать их в открытом доступе, целесообразно оформить согласие на их распространение с учетом перечисленных выше правил. Сделать это следует еще и потому, что с 27 марта 2021 года вдвое увеличены штрафы за нарушение законодательства о защите персональных данных. Подробнее об этом читайте здесь.

Читайте также:

  
• Где платить госпошлину за права на трактор
  
• Что сделал василий 3 в честь рождения наследника
  
• Турецкие права категории б это что российские в
  
• Госуслуги здание как называется
  
• Как вежливо отказаться от взятки