Новый Федеральный закон «О персональных данных»

Новый Федеральный закон «О персональных данных»

«Вступивший в силу в конце января 2006 года новый Федеральный закон «О персональных данных» ставит под вопрос легальность бизнеса многих компаний, активно использующих в своей работе информацию о клиентах, полученную не из первых рук.

[...]

В законе содержатся, как говорят юристы, абсолютные запрещения: это запрещение передачи персональных данных третьим лицам, необоснованного доступа к данным, запрещение обмена информацией. Четко указывается, что каждый оператор (тот, кто ведет обработку данных) должен собирать базы исключительно в конкретных интересах.

Один из основополагающих принципов - соответствие способа обработки и объема данных законным целям, определенным оператором. В частности, сбор информации о доходах человека явно не будет иметь отношения к доставке почтовых отправлений. Еще один принцип-обоснованность срока обработки персональных данных. Например, истек срок действия дисконтной карты - оператор обязан своевременно прекратить обработку данных теперь уже бывшего клиента. Наконец, закон предусматривает наличие специального органа, осуществляющего регулирование и контроль в этой сфере (чего раньше в России не было) - Россвязьнадзора.

Ключевая норма закона - письменное согласие человека на обработку его персональных данных. К даче оного предъявляются развернутые требования: фамилия, имя, отчество и адрес, паспортные данные, сведения об операторе, который получает согласие, а также перечень всех персональных данных, цель и способы их обработки. Такой «договор», безусловно, необходим для продвижения товаров и услуг на рынке через прямые контакты с потенциальным потребителем с помощью средств связи. [...]

Конечно, в законе существуют исключения, в том числе и в отношении обязательного согласия. Они наверняка станут объектом внимательного изучения юристов компаний, подпадающих под действие закона. Так, согласия не требуется, когда обработка данных:

- проводится в целях исполнения Договора, одной из сторон которого является лицо, чьи данные используются;

- необходима для доставки почтовых отправлений организациями почтовой связи;

- ведется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта;

- а также в некоторых других случаях (данные кандидатов на выборах, претендентов на государственные должности и т. п.).

К операторам, работающим с персональными данными, закон также предъявляет обширные требования. Оператор должен уведомлять Россвязьнадзор о намерении осуществлять обработку данных. При этом регулятор внесет сведения об операторе в специальный реестр операторов. Данные, содержащиеся в этом реестре, будут доступными для всех. Именно на оператора возложено бремя доказывать факт согласия клиента в тех случаях, когда оно обязательно. Таким образом, любая рассылка «спама», как бумажного, так и электронного, будет явным нарушением правил нового закона. [...]

После вступления в силу закона вся обработка персональных данных, включенных в информационные системы до этого момента, уже должна вестись в соответствии с его требованиями. Ранее созданные информационные системы персональных данных должны быть приведены в соответствие с законом не позднее 1 января 2010 года. Компании-операторы должны до 01 января 2008 года направить в Россвязьнадзор уведомление о своем намерении вести обработку персональных данных».