М.С.Тихомиров
Юрист Информационно-правового
консорциума "Кодекс"
Комментарий к Федеральному закону от 27.07.06
N 152-ФЗ "О персональных данных"
19 декабря 2005 года Государственная Дума ратифицировала Конвенцию о защите физических лиц при автоматизированной обработке данных от 28 января 1981 года, направленную на защиту основных прав и свобод всех частных лиц, независимо от их национальности и места проживания и особенно - права на личную жизнь в аспекте автоматизированной обработки данных личного характера.
Федеральный закон от 27 июля 2006 года N 152-ФЗ "О персональных данных" (вступает в силу 26 января 2007 года, далее - Закон) принят в целях приведения положений отечественного законодательства в соответствии с нормами Конвенции от 28 января 1981 года и восполнения имеющегося в законодательстве РФ пробела в регулировании отношений, связанных с обработкой персональных данных.
Законом устанавливаются общие унифицированные требования к сбору и обработке (хранению, актуализации, использованию, раскрытию и предоставлению) персональных данных физических лиц (субъектов персональных данных) во всех сферах, где используются персональные данные.
Законом привнесено достаточно большое количество новых для отечественного права правовых понятий, к важнейшим из которых относятся:
персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;
обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
Условно нормативное регулирование обработки персональных данных, предложенное Законом, можно разделить на 4 основных блока:
установление различных категорий персональных данных и правовое положение сведений, относящихся к данным категориям;
определение основных прав субъектов персональных данных;
определение корреспондирующих правам субъектов основных обязанностей операторов, осуществляющих обработку персональных данных;
установление компетенции уполномоченного органа по защите прав субъектов персональных данных.
1. Законом установлены несколько категорий персональных данных:
персональные данные общей категории;