Представитель в Республике Карелия
Свободный доступ к продуктам
Свободный доступ

Бесплатная юридическая помощь здесь


Федеральный закон от 27.07.2006 N 152-ФЗ
(с изменениями на 14.07.2022)
(редакция, действующая с 01.09.2022)

ОБЗОР ИЗМЕНЕНИЙ

Редакция подготовлена на основании изменений, внесенных:

Федеральным законом от 14 июля 2022 года N 266-ФЗ.

Редакция с изменениями на 14.07.2022
(действующая с 01.09.2022)

Предыдущая редакция с изменениями на 02.07.2021
(действующая с 02.07.2021)

О персональных данных

Глава 1. Общие положения (статьи 1 - 4)

Статья 1. Сфера действия настоящего Федерального закона >>>>>



О персональных данных

Глава 1. Общие положения (статьи 1 - 4)

Статья 1. Сфера действия настоящего Федерального закона >>>>>

1_1. Положения настоящего Федерального закона применяются к обработке персональных данных граждан Российской Федерации, осуществляемой иностранными юридическими лицами или иностранными физическими лицами, на основании договора, стороной которого являются граждане Российской Федерации, иных соглашений между иностранными юридическими лицами, иностранными физическими лицами и гражданами Российской Федерации либо на основании согласия гражданина Российской Федерации на обработку его персональных данных.

(Часть дополнительно включена с 1 сентября 2022 года Федеральным законом от 14 июля 2022 года N 266-ФЗ)

О персональных данных

Глава 1. Общие положения (статьи 1 - 4)

Статья 4. Законодательство Российской Федерации в области персональных данных >>>>>



О персональных данных

Глава 1. Общие положения (статьи 1 - 4)

Статья 4. Законодательство Российской Федерации в области персональных данных >>>>>

...

3_1. Нормативные правовые акты, принимаемые в соответствии с частью 2 настоящей статьи, подлежат обязательному согласованию с уполномоченным органом по защите прав субъектов персональных данных в случаях, если указанные нормативные правовые акты регулируют отношения, связанные с осуществлением трансграничной передачи персональных данных, обработкой специальных категорий персональных данных, биометрических персональных данных, персональных данных несовершеннолетних, предоставлением, распространением персональных данных, полученных в результате обезличивания. Срок указанного согласования не может превышать тридцать дней с даты поступления соответствующего нормативного правового акта в уполномоченный орган по защите прав субъектов персональных данных.

(Часть дополнительно включена с 1 сентября 2022 года Федеральным законом от 14 июля 2022 года N 266-ФЗ)

О персональных данных

Глава 2. Принципы и условия обработки персональных данных (статьи 5 - 13)

Статья 6. Условия обработки персональных данных >>>>>

О персональных данных

Глава 2. Принципы и условия обработки персональных данных (статьи 5 - 13)

Статья 6. Условия обработки персональных данных >>>>>

...

5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;

(Пункт в редакции, введенной в действие с 1 сентября 2022 года Федеральным законом от 14 июля 2022 года N 266-ФЗ)

...

5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

(Пункт в редакции, введенной в действие с 1 января 2017 года Федеральным законом от 3 июля 2016 года N 231-ФЗ)

...

3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным органом или муниципальным органом соответствующего акта (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом. В поручении оператора должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные частью 5 статьи 18 и статьей 18_1 настоящего Федерального закона, обязанность по запросу оператора персональных данных в течение срока действия поручения оператора, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения оператора требований, установленных в соответствии с настоящей статьей, обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона, в том числе требование об уведомлении оператора о случаях, предусмотренных частью 3_1 статьи 21 настоящего Федерального закона.

(Часть в редакции, введенной в действие с 1 сентября 2022 года Федеральным законом от 14 июля 2022 года N 266-ФЗ)

...

3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона.

...

6. В случае, если оператор поручает обработку персональных данных иностранному физическому лицу или иностранному юридическому лицу, ответственность перед субъектом персональных данных за действия указанных лиц несет оператор и лицо, осуществляющее обработку персональных данных по поручению оператора.

(Часть дополнительно включена с 1 сентября 2022 года Федеральным законом от 14 июля 2022 года N 266-ФЗ)

О персональных данных

Глава 2. Принципы и условия обработки персональных данных (статьи 5 - 13)

Статья 9. Согласие субъекта персональных данных на обработку его персональных данных >>>>>

О персональных данных

Глава 2. Принципы и условия обработки персональных данных (статьи 5 - 13)

Статья 9. Согласие субъекта персональных данных на обработку его персональных данных >>>>>

...

1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

(Часть в редакции, введенной в действие с 1 сентября 2022 года Федеральным законом от 14 июля 2022 года N 266-ФЗ)

...

1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

О персональных данных

Глава 2. Принципы и условия обработки персональных данных (статьи 5 - 13)

Статья 10_1. Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения >>>>>

О персональных данных

Глава 2. Принципы и условия обработки персональных данных (статьи 5 - 13)

Статья 10_1. Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения >>>>>

...

15. Требования настоящей статьи не применяются в случае обработки персональных данных в целях выполнения возложенных законодательством Российской Федерации на государственные органы, муниципальные органы, а также на подведомственные таким органам организации функций, полномочий и обязанностей.

(Часть в редакции, введенной в действие с 1 сентября 2022 года Федеральным законом от 14 июля 2022 года N 266-ФЗ).

...

15. Требования настоящей статьи не применяются в случае обработки персональных данных в целях выполнения возложенных законодательством Российской Федерации на федеральные органы исполнительной власти, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления функций, полномочий и обязанностей.

О персональных данных

Глава 2. Принципы и условия обработки персональных данных (статьи 5 - 13)

Статья 11. Биометрические персональные данные >>>>>

О персональных данных

Глава 2. Принципы и условия обработки персональных данных (статьи 5 - 13)

Статья 11. Биометрические персональные данные >>>>>

...

3. Предоставление биометрических персональных данных не может быть обязательным, за исключением случаев, предусмотренных частью 2 настоящей статьи. Оператор не вправе отказывать в обслуживании в случае отказа субъекта персональных данных предоставить биометрические персональные данные и (или) дать согласие на обработку персональных данных, если в соответствии с федеральным законом получение оператором согласия на обработку персональных данных не является обязательным.

(Часть дополнительно включена с 1 сентября 2022 года Федеральным законом от 14 июля 2022 года N 266-ФЗ)

О персональных данных

Глава 3. Права субъекта персональных данных (статьи 14 - 17)

Статья 14. Право субъекта персональных данных на доступ к его персональным данным >>>>>

О персональных данных

Глава 3. Права субъекта персональных данных (статьи 14 - 17)

Статья 14. Право субъекта персональных данных на доступ к его персональным данным >>>>>

...

3. Сведения, указанные в части 7 настоящей статьи, предоставляются субъекту персональных данных или его представителю оператором в течение десяти рабочих дней с момента обращения либо получения оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет сведения, указанные в части 7 настоящей статьи, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

(Часть в редакции, введенной в действие с 1 сентября 2022 года Федеральным законом от 14 июля 2022 года N 266-ФЗ)

...

3. Сведения, указанные в части 7 настоящей статьи, предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

...

9_1) информацию о способах исполнения оператором обязанностей, установленных статьей 18_1 настоящего Федерального закона;

(Пункт дополнительно включен с 1 сентября 2022 года Федеральным законом от 14 июля 2022 года N 266-ФЗ)

О персональных данных

Глава 4. Обязанности оператора (статьи 18 - 22)

Статья 18. Обязанности оператора при сборе персональных данных >>>>>

О персональных данных

Глава 4. Обязанности оператора (статьи 18 - 22)

Статья 18. Обязанности оператора при сборе персональных данных >>>>>

...

2. Если в соответствии с федеральным законом предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.

(Часть в редакции, введенной в действие с 1 сентября 2022 года Федеральным законом от 14 июля 2022 года N 266-ФЗ)

...

2. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.

...

2_1) перечень персональных данных;

(Пункт дополнительно включен с 1 сентября 2022 года Федеральным законом от 14 июля 2022 года N 266-ФЗ)

О персональных данных

Глава 4. Обязанности оператора (статьи 18 - 22)

Статья 18_1. Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом >>>>>

О персональных данных

Глава 4. Обязанности оператора (статьи 18 - 22)

Статья 18_1. Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом >>>>>

...

1. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами. К таким мерам, в частности, относятся:

(Абзац в редакции, введенной в действие с 1 сентября 2022 года Федеральным законом от 14 июля 2022 года N 266-ФЗ)

...

1. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами. К таким мерам могут, в частности, относиться:

...

2) издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов персональных данных, а также возлагающие на операторов не предусмотренные законодательством Российской Федерации полномочия и обязанности;

(Пункт в редакции, введенной в действие с 1 сентября 2022 года Федеральным законом от 14 июля 2022 года N 266-ФЗ)

...

2) издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

...

2. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на страницах принадлежащего оператору сайта в информационно-телекоммуникационной сети "Интернет", с использованием которых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

(Часть в редакции, введенной в действие с 1 сентября 2022 года Федеральным законом от 14 июля 2022 года N 266-ФЗ)

...

2. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

О персональных данных

Глава 4. Обязанности оператора (статьи 18 - 22)

Статья 19. Меры по обеспечению безопасности персональных данных при их обработке >>>>>

О персональных данных

Глава 4. Обязанности оператора (статьи 18 - 22)

Статья 19. Меры по обеспечению безопасности персональных данных при их обработке >>>>>

...

12. Оператор обязан в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.

(Часть дополнительно включена с 1 сентября 2022 года Федеральным законом от 14 июля 2022 года N 266-ФЗ)

...

13. Указанная в части 12 настоящей статьи информация (за исключением информации, составляющей государственную тайну) передается федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, в уполномоченный орган по защите прав субъектов персональных данных.

(Часть дополнительно включена с 1 сентября 2022 года Федеральным законом от 14 июля 2022 года N 266-ФЗ)

...

14. Порядок передачи информации в соответствии с частью 13 настоящей статьи устанавливается совместно федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и уполномоченным органом по защите прав субъектов персональных данных. (Часть дополнительно включена с 1 сентября 2022 года Федеральным законом от 14 июля 2022 года N 266-ФЗ)

(Статья в редакции, введенной в действие с 27 июля 2011 года Федеральным законом от 25 июля 2011 года N 261-ФЗ, распространяется на правоотношения, возникшие с 1 июля 2011 года)

О персональных данных

Глава 4. Обязанности оператора (статьи 18 - 22)

Статья 20. Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных >>>>>

О персональных данных

Глава 4. Обязанности оператора (статьи 18 - 22)

Статья 20. Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных >>>>>

...

1. Оператор обязан сообщить в порядке, предусмотренном статьей 14 настоящего Федерального закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

(Часть в редакции, введенной в действие с 1 сентября 2022 года Федеральным законом от 14 июля 2022 года N 266-ФЗ)

...

1. Оператор обязан сообщить в порядке, предусмотренном статьей 14 настоящего Федерального закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.

...

2. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 настоящего Федерального закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий десяти рабочих дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

(Часть в редакции, введенной в действие с 1 сентября 2022 года Федеральным законом от 14 июля 2022 года N 266-ФЗ)

...

2. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 настоящего Федерального закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.

...

4. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение десяти рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

(Часть в редакции, введенной в действие с 1 сентября 2022 года Федеральным законом от 14 июля 2022 года N 266-ФЗ).

...

4. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.

О персональных данных

Глава 4. Обязанности оператора (статьи 18 - 22)

Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных >>>>>



О персональных данных

Глава 4. Обязанности оператора (статьи 18 - 22)

Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных >>>>>

...

3_1. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:

...

1) в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;

...

2) в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

(Часть дополнительно включена с 1 сентября 2022 года Федеральным законом от 14 июля 2022 года N 266-ФЗ)

...

5_1. В случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных оператор обязан в срок, не превышающий десяти рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2-11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 настоящего Федерального закона. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

(Часть дополнительно включена с 1 сентября 2022 года Федеральным законом от 14 июля 2022 года N 266-ФЗ)

...

6. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в частях 3-5_1 настоящей статьи, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

(Часть в редакции, введенной в действие с 1 сентября 2022 года Федеральным законом от 14 июля 2022 года N 266-ФЗ).

...

6. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в частях 3-5 настоящей статьи, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

О персональных данных

Глава 4. Обязанности оператора (статьи 18 - 22)

Статья 22. Уведомление об обработке персональных данных >>>>>

О персональных данных

Глава 4. Обязанности оператора (статьи 18 - 22)

Статья 22. Уведомление об обработке персональных данных >>>>>

...

1) пункт утратил силу с 1 сентября 2022 года - Федеральный закон от 14 июля 2022 года N 266-ФЗ;

...

1) обрабатываемых в соответствии с трудовым законодательством

(пункт в редакции, введенной в действие с 27 июля 2011 года Федеральным законом от 25 июля 2011 года N 261-ФЗ, распространяется на правоотношения, возникшие с 1 июля 2011 года)

...

2) пункт утратил силу с 1 сентября 2022 года - Федеральный закон от 14 июля 2022 года N 266-ФЗ;

...

2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

...

3) пункт утратил силу с 1 сентября 2022 года - Федеральный закон от 14 июля 2022 года N 266-ФЗ;

...

3) относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных

(пункт дополнен с 27 июля 2011 года Федеральным законом от 25 июля 2011 года N 261-ФЗ, распространяется на правоотношения, возникшие с 1 июля 2011 года)

...

4) пункт утратил силу с 1 сентября 2022 года - Федеральный закон от 14 июля 2022 года N 266-ФЗ;

...

4) разрешенных субъектом персональных данных для распространения при условии соблюдения оператором запретов и условий, предусмотренных статьей 10_1 настоящего Федерального закона;

(Пункт в редакции, введенной в действие с 1 марта 2021 года Федеральным законом от 30 декабря 2020 года N 519-ФЗ)

...

5) пункт утратил силу с 1 сентября 2022 года - Федеральный закон от 14 июля 2022 года N 266-ФЗ;

...

5) включающих в себя только фамилии, имена и отчества субъектов персональных данных;

...

6) пункт утратил силу с 1 сентября 2022 года - Федеральный закон от 14 июля 2022 года N 266-ФЗ;

...

6) необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;

...

7) включенных в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

(Пункт в редакции, введенной в действие с 1 сентября 2022 года Федеральным законом от 14 июля 2022 года N 266-ФЗ)

...

7) включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка

(пункт в редакции, введенной в действие с 27 июля 2011 года Федеральным законом от 25 июля 2011 года N 261-ФЗ, распространяется на правоотношения, возникшие с 1 июля 2011 года)

...

8) в случае, если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации;

(Пункт в редакции, введенной в действие с 1 сентября 2022 года Федеральным законом от 14 июля 2022 года N 266-ФЗ)

...

8) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных;

...

3) пункт утратил силу с 1 сентября 2022 года - Федеральный закон от 14 июля 2022 года N 266-ФЗ;

...

3) категории персональных данных;

...

4) пункт утратил силу с 1 сентября 2022 года - Федеральный закон от 14 июля 2022 года N 266-ФЗ;

...

4) категории субъектов, персональные данные которых обрабатываются;

...

5) пункт утратил силу с 1 сентября 2022 года - Федеральный закон от 14 июля 2022 года N 266-ФЗ;

...

5) правовое основание обработки персональных данных;

...

6) пункт утратил силу с 1 сентября 2022 года - Федеральный закон от 14 июля 2022 года N 266-ФЗ;

...

6) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;

...

10_2) фамилия, имя, отчество физического лица или наименование юридического лица, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах;

(Пункт дополнительно включен с 1 сентября 2022 года Федеральным законом от 14 июля 2022 года N 266-ФЗ)

...

3_1. При предоставлении сведений, предусмотренных частью 3 настоящей статьи, оператор для каждой цели обработки персональных данных указывает категории персональных данных, категории субъектов, персональные данные которых обрабатываются, правовое основание обработки персональных данных, перечень действий с персональными данными, способы обработки персональных данных.

(Часть дополнительно включена с 1 сентября 2022 года Федеральным законом от 14 июля 2022 года N 266-ФЗ)

...

4_1. Уполномоченный орган по защите прав субъектов персональных данных в течение тридцати дней с даты поступления от оператора уведомления о прекращении обработки персональных данных исключает сведения, указанные в части 3 настоящей статьи, из реестра операторов.

(Часть дополнительно включена с 1 сентября 2022 года Федеральным законом от 14 июля 2022 года N 266-ФЗ)

...

8. Формы уведомлений, предусмотренных частями 1, 4_1 и 7 настоящей статьи, устанавливаются уполномоченным органом по защите прав субъектов персональных данных.

(Часть дополнительно включена с 1 сентября 2022 года Федеральным законом от 14 июля 2022 года N 266-ФЗ)

О персональных данных

Глава 5. Федеральный государственный контроль (надзор) за обработкой персональных данных. Ответственность за нарушение требований настоящего Федерального закона (статьи 23 - 24)

Статья 23. Уполномоченный орган по защите прав субъектов персональных данных >>>>>

О персональных данных

Глава 5. Федеральный государственный контроль (надзор) за обработкой персональных данных. Ответственность за нарушение требований настоящего Федерального закона (статьи 23 - 24)

Статья 23. Уполномоченный орган по защите прав субъектов персональных данных >>>>>

...

1. Уполномоченным органом по защите прав субъектов персональных данных является федеральный орган исполнительной власти, осуществляющий самостоятельно функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.

(Часть в редакции, введенной в действие с 1 сентября 2022 года Федеральным законом от 14 июля 2022 года N 266-ФЗ)

...

1. Уполномоченным органом по защите прав субъектов персональных данных является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.

(Часть в редакции, введенной в действие с 1 марта 2017 года Федеральным законом от 22 февраля 2017 года N 16-ФЗ)

...

8) вносить в Правительство Российской Федерации предложения о совершенствовании нормативного правового регулирования защиты прав субъектов персональных данных и деятельности по обработке персональных данных;

(Пункт в редакции, введенной в действие с 1 сентября 2022 года Федеральным законом от 14 июля 2022 года N 266-ФЗ)

...

8) вносить в Правительство Российской Федерации предложения о совершенствовании нормативного правового регулирования защиты прав субъектов персональных данных;

...

5_2. Права и обязанности уполномоченного органа по защите прав субъектов персональных данных, установленные в частях 3 и 4 настоящей статьи, осуществляются им непосредственно и не могут быть переданы иным органам государственной власти.

(Часть дополнительно включена с 1 сентября 2022 года Федеральным законом от 14 июля 2022 года N 266-ФЗ)



Справочный материал подготовлен:
Эксперты Консорциума "Кодекс"


 



 

Яндекс.Метрика     Астрономическая обсерватория ПетрГУ     Институт экономики и права    
  
   © 2024 Кодекс ИТ