Обработка персональных данных
Отношения между субъектами и операторами персональных данных регулируется ФЗ «О персональных данных» от 27.07.2006 N 152-ФЗ. Под персональными данными понимается любая информация прямо или косвенно относящаяся к субъекту персональных данных. Для публикации данных конкретного физического лица необходимо получить согласие субъекта.
Обработка персональных данных – это сбор, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование и уничтожение персональных данных. Этим занимается оператор персональных данных, который может быть государственным или муниципальным органом, юридическим или физическим лицом. Оператор может осуществлять обработку самостоятельно или совместно с другими лицами, определять цели обработки персональных данных и состав персональных данных.
При этом оператор имеет право перепоручить обработку персональных данных другому лицу, но только при уведомлении об этом субъекта персональных данных (третье лицо, которому предоставляется право обработки уведомлять субъект не обязано). Лицо, которому перепоручили обработку обязан выполнять требования, предусмотренные ФЗ «О персональных данных» от 27.07.2006 N 152-ФЗ. Также при перепоручении оператор вновь оговаривает, какие именно данные и с какой целью обрабатываются. При наступлении ответственности третье лицо отвечает перед оператором, а оператор перед субъектами персональных данных. В случае, если оператор поручает обработку персональных данных иностранному физическому или юридическому лицу, ответственность перед субъектом персональных данных за действия указанных лиц несет оператор и лицо, осуществляющее обработку персональных данных по поручению оператора (Статья 6, Пункт 6 ФЗ «О персональных данных»).
В Статье 11 ФЗ «О персональных данных» регулируются условия предоставления и обработки биометрических данных.