Механизм передачи персональных биометрических и геномных данных жителей России/РФ/СССР по закону о трансграничной передаче.
Кому передают персональные биометрические и геномные данные жителей России/РФ/СССР по закону о трансграничной передаче перс. Данных?
Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных"
Статья 12. Трансграничная передача персональных данных
1. Трансграничная передача персональных данных осуществляется в соответствии с настоящим Федеральным законом и международными договорами Российской Федерации.
2. Уполномоченный орган по защите прав субъектов персональных данных утверждает перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных. В перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, включаются государства, являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иностранные государства, не являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, при условии соответствия положениям указанной Конвенции действующих в соответствующем государстве норм права и применяемых мер по обеспечению конфиденциальности и безопасности персональных данных при их обработке.
3. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных. Указанное уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных, предусмотренного статьей 22 настоящего Федерального закона.
4. Уведомление, предусмотренное частью 3 настоящей статьи, направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом. Уведомление о намерении осуществлять трансграничную передачу персональных данных должно содержать следующие сведения:
1) наименование (фамилия, имя, отчество), адрес оператора, а также дата и номер уведомления о намерении осуществлять обработку персональных данных, ранее направленного оператором в соответствии со статьей 22 настоящего Федерального закона;
2) наименование (фамилия, имя, отчество) лица, ответственного за организацию обработки персональных данных, номера контактных телефонов, почтовые адреса и адреса электронной почты;
3) правовое основание и цель трансграничной передачи персональных данных и дальнейшей обработки переданных персональных данных;
4) категории и перечень передаваемых персональных данных;
5) категории субъектов персональных данных, персональные данные которых передаются;
6) перечень иностранных государств, на территории которых планируется трансграничная передача персональных данных;
7) дата проведения оператором оценки соблюдения органами власти иностранных государств, иностранными физическими лицами, иностранными юридическими лицами, которым планируется трансграничная передача персональных данных, конфиденциальности персональных данных и обеспечения безопасности персональных данных при их обработке.
5. Оператор до подачи уведомления, предусмотренного частью 3 настоящей статьи, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, следующие сведения:
1) сведения о принимаемых органами власти иностранного государства, иностранными физическими лицами, иностранными юридическими лицами, которым планируется трансграничная передача персональных данных, мерах по защите передаваемых персональных данных и об условиях прекращения их обработки;
2) информация о правовом регулировании в области персональных данных иностранного государства, под юрисдикцией которого находятся органы власти иностранного государства, иностранные физические лица, иностранные юридические лица, которым планируется трансграничная передача персональных данных (в случае, если предполагается осуществление трансграничной передачи персональных данных органам власти иностранного государства, иностранным физическим лицам, иностранным юридическим лицам, находящимся под юрисдикцией иностранного государства, не являющегося стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и не включенного в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных);
3) сведения об органах власти иностранного государства, иностранных физических лицах, иностранных юридических лицах, которым планируется трансграничная передача персональных данных (наименование либо фамилия, имя и отчество, а также номера контактных телефонов, почтовые адреса и адреса электронной почты).
6. В целях оценки достоверности сведений, содержащихся в уведомлении оператора о своем намерении осуществлять трансграничную передачу персональных данных, сведения, предусмотренные пунктами 1 - 3 части 5 настоящей статьи, предоставляются оператором по запросу уполномоченного органа по защите прав субъектов персональных данных в течение десяти рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7. Трансграничная передача персональных данных может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства, защиты экономических и финансовых интересов Российской Федерации, обеспечения дипломатическими и международно-правовыми средствами защиты прав, свобод и интересов граждан Российской Федерации, суверенитета, безопасности, территориальной целостности Российской Федерации и других ее интересов на международной арене с даты принятия уполномоченным органом по защите прав субъектов персональных данных решения, предусмотренного частью 12 настоящей статьи.
8. Решение о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан принимается уполномоченным органом по защите прав субъектов персональных данных по результатам рассмотрения уведомления, предусмотренного частью 3 настоящей статьи.
9. Решение, указанное в части 8 настоящей статьи, принимается уполномоченным органом по защите прав субъектов персональных данных в течение десяти рабочих дней с даты поступления уведомления, предусмотренного частью 3 настоящей статьи, в порядке, установленном Правительством Российской Федерации. В случае направления уполномоченным органом по защите прав субъектов персональных данных запроса в соответствии с частью 6 настоящей статьи рассмотрение такого уведомления приостанавливается до даты предоставления оператором запрошенной информации.
10. После направления уведомления, указанного в части 3 настоящей статьи, оператор вправе осуществлять трансграничную передачу персональных данных на территории указанных в таком уведомлении иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных или включенных в предусмотренный частью 2 настоящей статьи перечень, до принятия решения, указанного в части 8 или 12 настоящей статьи.
11. После направления уведомления, предусмотренного частью 3 настоящей статьи, оператор до истечения сроков, указанных в части 9 настоящей статьи, не вправе осуществлять трансграничную передачу персональных данных на территории указанных в уведомлении иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и не включенных в предусмотренный частью 2 настоящей статьи перечень, за исключением случая, если такая трансграничная передача персональных данных необходима для защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц.
12. Решение о запрещении или об ограничении трансграничной передачи персональных данных принимается уполномоченным органом по защите прав субъектов персональных данных в целях:
1) защиты основ конституционного строя Российской Федерации и безопасности государства - по представлению федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности;
2) обеспечения обороны страны - по представлению федерального органа исполнительной власти, уполномоченного в области обороны;
3) защиты экономических и финансовых интересов Российской Федерации - по представлению федеральных органов исполнительной власти, уполномоченных Президентом Российской Федерации или Правительством Российской Федерации;
4) обеспечения дипломатическими и международно-правовыми средствами защиты прав, свобод и интересов граждан Российской Федерации, суверенитета, безопасности, территориальной целостности Российской Федерации и других ее интересов на международной арене - по представлению федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере международных отношений Российской Федерации.
13. Решение, предусмотренное частью 12 настоящей статьи, принимается уполномоченным органом по защите прав субъектов персональных данных в течение пяти рабочих дней с даты поступления соответствующего представления. Порядок принятия такого решения и порядок информирования операторов о принятом решении устанавливаются Правительством Российской Федерации.
14. В случае принятия уполномоченным органом по защите прав субъектов персональных данных решения, предусмотренного частью 8 или 12 настоящей статьи, оператор обязан обеспечить уничтожение органом власти иностранного государства, иностранным физическим лицом, иностранным юридическим лицом ранее переданных им персональных данных.
15. Правительство Российской Федерации определяет случаи, при которых требования частей 3 - 6, 8 - 11 настоящей статьи не применяются к операторам, осуществляющим трансграничную передачу персональных данных в целях выполнения возложенных международным договором Российской Федерации, законодательством Российской Федерации на государственные органы, муниципальные органы функций, полномочий и обязанностей.
СпроситьУзнал не давно, что банки нарушают законы о персональных данных и банковских вкладов передовая эти данные третьим лицам. Как с этим баротся в рамках закона?
Очень нужна Ваша помощь. Я работаю техником контролёром в Муниципальном учреждении, оказывающим услуги по водоснабжению и водоотведению. С подачи юриста, (она не знает как и где достать паспортные данные на злостных должников для суда) сказала, что мы техники должны ходить по квартирам и заключать типовые договора холодного водоснабжения и водоотведения между собственниками помещений в многоквартирных домах и ресурсоснабжающей организацией, утвержденные Правительством РФ от 13.07.2019 г. № 897. Обязаны ли жители представлять нашей организации персональные данные (паспорт, ИНН, СНИЛС). Это противоречит закону?
Реестр Роскомнадзора не содержит Краснодарский край в списке субъектов РФ, в которых банк может собирать и обрабатывать персональные данные. На каком основании банк собирает и обрабатывает персональные данные жителей Краснодарского края?
В договоре есть пункт о согласии передавать информацию в том числе разным ИП...
Я работаю в управляющей компании жилищного хозяйства. Могу ли я передавать персональные данные собственников жилых/нежилых помещений службе, занимающейся поставками газа в эти помещения? Не нарушаю ли я при передаче закон О персональных данных? В законе ответа сама не нашла. Спасибо!
Помогите пожалуйста с вопросом: на основании какой части, какой статьи, какого закона, организации хранящие мои биометрические данные обязанны уведомить меня за МЕСЯЦ (по смс. Пуш - уведомлении) о передачи моих б/д в ЕБС?
Правление ЖСК выложило на сайт копии договора и приложение к нему об обслуживании многоквартирного жилого дома. В приложении к данному договору находится персональная информация: ФИО, номер квартиры, площадь, доля собственности, если собственников несколько.
Доступ к данному сайту имеют все жители дома.
Нарушило ли правление ЖСК закон о персональных данных?
Как нужно действовать, чтобы ЖСК убрали с сайта данную информацию?
Спасибо!
Имеет ли право работник гор. райно передавать персональные данные ребёнка кому либо.
Я подала иск о лишении родительских прав свого бывшего мужа. Вызвала органы опеки для составления акта о жилищно-бытовых условиях. Должна ли я сообщать персональные данные своего сожителя органам опеки?
Использование персональных данных.
Третье лицо просит передать ему персональные данные нашего клиента (ФИО и тп) для подачи заявления в суд по гражданско-правовому спору о нарушении его авторского права. При этом настраивает на то, что его заявление не могут принять на не установленное лицо.
По закону о защите персональных данных мы не должны передавать персональные данные третьим лицам если ме верно понимаем.
Как мотивируется отказ и что в данном случае должен делать тот кто хочет подать в суд на нашего клиента?
Является ли направление архивными учреждениями архивных справок с персональными данными за рубеж (в государственные органы или гражданам той страны) трансграничной передачей данных? При условии, что справка отправляется на бумажном носителе и обычной почтой? Или под трансграничной передачей подразумевается только и исключительно обмен информацией по электронным (интернет-) каналам связи?
Скажите пожалуйста имеет ли банк передовать персональные данные коллекторам? Если в даговоре не указанно.
Скажите имеет ли банк передовать персональные данные коллекторам? В договоре не указанно.
Как правильно отказаться подписывать согласие субъекта персональных данных на обработку его перс данных в том числе биометрических? На что правильно сослаться? Спасибо!