с 1 февраля 2007 года вступил в силу закон о персональных данных. Какие ограничения на работу с персоналиями он накладывает. Основные положения:
1) Для работы с персональными данными база данных, в которую они будут собираться, должна быть зарегистрирована в специальном государственном реестре. Также должна быть зарегистрирована организация (или частное лицо), которая работает с базами данных.
2) Отныне обращение к субъекту персональных данных (то бишь использование персональных данных) становится возможным только с его согласия, либо если использованные (для почтовой рассылки, для телемаркетинга) базы данных (персональные данные) относятся к категории общедоступных.
3) Запрещается обработка персональных данных, касающихся расовых, религиозных, политических и т.д. взглядов. Де-факто запрещается директ-маркетинг для политических и религиозных организаций.
4) Субъекту персональных данных предоставлена возможность запрашивать оператора персональных данных о наличии у него, оператора, данных об этом субъекте. И запрещать их использование. Отдельно даже сказано об использовании данных в рекламных целях – если у субъекта есть основания полагать, что его данные будут так использованы, он может возразить и запретить использование. А у оператора установлен срок и порядок ответа субъекту.
5) Требуется согласие субъекта персональных данных не только на использование его данных владельцем базы данных (которому он согласие дал), но и на передачу данных третьим лицам.
6) В базе данных запрещено хранить сведения, которые не имеют отношения к целям, для которых база данных собиралась.
Текст закона: Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ О персональных данных