Закон о персональных данных

с 1 февраля 2007 года вступил в силу закон о персональных данных. Какие ограничения на работу с персоналиями он накладывает. Основные положения:

1) Для работы с персональными данными база данных, в которую они будут собираться, должна быть зарегистрирована в специальном государственном реестре. Также должна быть зарегистрирована организация (или частное лицо), которая работает с базами данных.

2) Отныне обращение к субъекту персональных данных (то бишь использование персональных данных) становится возможным только с его согласия, либо если использованные (для почтовой рассылки, для телемаркетинга) базы данных (персональные данные) относятся к категории общедоступных.

3) Запрещается обработка персональных данных, касающихся расовых, религиозных, политических и т.д. взглядов. Де-факто запрещается директ-маркетинг для политических и религиозных организаций.

4) Субъекту персональных данных предоставлена возможность запрашивать оператора персональных данных о наличии у него, оператора, данных об этом субъекте. И запрещать их использование. Отдельно даже сказано об использовании данных в рекламных целях – если у субъекта есть основания полагать, что его данные будут так использованы, он может возразить и запретить использование. А у оператора установлен срок и порядок ответа субъекту.

5) Требуется согласие субъекта персональных данных не только на использование его данных владельцем базы данных (которому он согласие дал), но и на передачу данных третьим лицам.

6) В базе данных запрещено хранить сведения, которые не имеют отношения к целям, для которых база данных собиралась.

Текст закона: Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ О персональных данных

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Пролистать наверх