Горячая линия бесплатной юридической помощи:
Москва и область:
Москва И МО:
+7(499) 322-06-74 (бесплатно)
Санкт-Петербург и область:
СПб и Лен.область:
+7 (812) 407-24-18 (бесплатно)
О персональных данных. Модель, Модельный закон от 16 октября 1999 года

Как зарегистрировать базу данных

Статья 17. Ответственность за нарушение Закона о персональных данных

Целью Закона является защита прав человека в отношении его персональных данных и операций с ними, определение правового режима использования персональных данных и функций их держателей.

За нарушение настоящего Закона виновное лицо несет ответственность в порядке, установленном национальным законодательством.

Текст документа сверен по:»Информационный бюллетеньМежпарламентской Ассамблеигосударств — участников СНГ»,N 23, 2000 год

Регистрация баз персональных данных в Украине

Согласно нормам российского авторского законодательства, базы данных, как и компьютерные программы, охраняются законом независимо от того, зарегистрированы ли они или нет.

Как зарегистрировать базу данных

Разработчик в любом случае вправе защищать свои права на базу данных. Однако следует отметить, что наличие факта госрегистрации существенно облегчает процесс защиты, поскольку наличие правоустанавливающего документа (свидетельства о госрегистрации базы данных) является основным доказательством в суде.

Также, если разработчик желает извлекать прибыль путем эффективного использования базы данных, отчуждения базы или передачи ее в пользование по лицензионным договорам, то факт госрегистрации самой базы данных и сделок с ней будет необходим.

Потребуется госрегистрация базы данных и заказчику, который поручил разработчику создать базу данных, согласно техническому заданию в рамках правовой конструкции договора авторского заказа. Для заказчика будет важно, чтобы в правоустанавливающем документе на базу его имя (или название компании) было указано в качестве обладателя исключительных (имущественных) правомочий.

Таким образом, свидетельство о госрегистрации базы данных может понадобиться в следующих случаях:

  1. Для эффективной защиты базы данных от ее несанкционированного использования;
  2. В качестве доказательства в суде, если в ходе разбирательства оспаривается право авторства или право обладания базой данных;
  3. Для передачи имущественных прав на базу данных (купля-продажа, выдача лицензий, залог, передача базы данных в порядке дара или наследования и т.д.). Здесь следует особо отметить, что любые сделки с базой данных также подлежат госрегистрации. Это означает, что любой договор, предметом которого является база данных, подлежит самостоятельной госрегистрации. Госрегистрация договоров осуществляется там же, где госрегистрация баз данных (в фед. институте промсобственности);
  4. При осуществлении перевозки базы данных через границу.

Базы данных, также как и компьютерные программы, а также объекты промсобственности проходят процедуру госрегистрации в фед. институте промсобственности, территориально расположенном в городе Москве.

Процедура госрегистрации базы данных в патентном ведомстве по времени занимает около двух месяцев, после чего сведения о базе данных заносятся в госреестр баз данных, а правообладателю (правообладателям) на руки выдается свидетельство о госрегистрации базы данных.

Процедура госрегистрации базы данных проходит в несколько этапов:

  1. Подготовка пакета документов для госрегистрации базы данных;
  2. Оплата госпошлины за факт госрегистрации базы данных;
  3. Подача заявки и сопутствующих ей документов в секретариат фед. института промсобственности;
  4. Активный контакт заявителя с сотрудниками регистрирующего органа на предмет оформления документации заявки и наличия/отсутствия в ней всех необходимых для госрегистрации документов;
  5. Вынесение решения сотрудниками фед. института промсобственности о регистрации базы данных и занесение сведений о ней в госреестр;
  6. Получение правоустанавливающего документа (свидетельства о госрегистрации базы данных).

Юридическая охрана базы данных длится в течение всей жизни ее правообладателей, а также в течение последующих семидесяти лет после их смерти.

Регистрация баз персональных данных обеспечивает их гласный учет и позволяет информировать граждан о возможностях доступа к своим персональным данным.Базы персональных данных подлежат обязательной регистрации в органах исполнительной власти, на которые возложены функции защиты прав субъектов персональных данных.

При регистрации баз персональных данных фиксируются наименование баз персональных данных, цели получения и использования персональных данных, перечень собираемых персональных данных, категории или группы субъектов персональных данных, сроки хранения персональных данных.

Регистрация держателей персональных данных обеспечивает ведение общедоступного реестра держателей персональных данных. При регистрации держателей персональных данных указываются:- цели и способы получения и использования персональных данных, режим и сроки их хранения;

— категории или группы субъектов персональных данных;- источники персональных данных;- порядок информирования субъектов о сборе их персональных данных;- меры по обеспечению сохранности персональных данных и конфиденциальности действий с ними;

— лица, непосредственно ответственные за работу с персональными данными;- требование наличия сертификатов на информационные системы, предназначенные для обработки персональных данных, средств защиты информационных систем и персональных данных.

Как зарегистрировать базу данных

Сертификация автоматизированных информационных систем, предназначенных для обработки персональных данных, осуществляется с целью обеспечения требуемого уровня безопасности персональных данных.Сертификации подлежат предназначенные для обработки персональных данных автоматизированные информационные системы, а также средства защиты информационных систем и персональных данных.Сертификацию осуществляют органы по сертификации в соответствии с национальным законодательством.

1. В целях информационного обеспечения в стране могут создаваться общедоступные базы персональных данных (справочники, телефонные книги, адресные книги и т.д.).

2. В общедоступные базы персональных данных с письменного согласия субъекта могут включаться следующие персональные данные: фамилия, имя, отчество, год и место рождения, адрес, номер контактного телефона, сведения о профессии, иные сведения, предоставленные субъектом, сведения, полученные из открытых источников.

3. В случае если персональные данные получены держателем из открытых источников либо иных общедоступных баз персональных данных, держатель общедоступной базы информирует субъекта о содержании его персональных данных и цели их использования.

4. Сведения о конкретных субъектах могут быть в любое время исключены из базы на основании:- распоряжения субъекта персональных данных;- решений правоохранительных органов.

Предлагаем ознакомиться:  Мошенничество (обман) при продаже автомобиля, схемы, виды

Как зарегистрировать базу данных

5. Режим конфиденциальности для общедоступных баз персональных данных не устанавливается.

1. Субъект персональных данных самостоятельно решает вопрос о предоставлении кому-либо своих персональных данных за исключением случаев, предусмотренных пунктом 7 настоящей статьи.

2. В целях реализации своих прав и свобод субъект предоставляет необходимые персональные данные, а также сведения об их изменениях в соответствующие органы государственной власти в объемах, определяемых законодательством.

3. Субъект персональных данных имеет право знать о наличии у держателя относящихся к себе персональных данных и иметь к ним доступ.Право на доступ может быть ограничено только в случаях, предусмотренных пунктом 7 настоящей статьи.

Указанная информация должна быть выдана субъекту персональных данных в доступной документированной форме, четко и ясно выраженной, и не должна содержать персональные данные, относящиеся к другим субъектам.

4. При наличии оснований, подтвержденных соответствующими документами, субъект персональных данных вправе требовать от держателя этих данных внесения изменений в свои персональные данные.

5. В случае если субъект персональных данных выявляет их недостоверность или оспаривает правомерность действий в отношении его персональных данных, он вправе потребовать от держателя блокирования этих данных.

6. Если субъект персональных данных считает, что в отношении его персональных данных совершены неправомерные действия, он вправе обжаловать эти действия в административном, судебном или ином порядке в соответствии с национальным законодательством.

В случае установления неправомерности действий при работе с персональными данными субъект данных имеет право на возмещение убытков и на иные формы обеспечения прав в соответствии c национальным законодательством.

а) права предоставления субъектом своих персональных данных для субъектов персональных данных, допущенных к сведениям, составляющим государственную тайну, — в пределах, установленных национальным законодательством о государственной тайне;

б) права доступа к своим персональным данным, внесения в них изменений и их блокирования в отношении персональных данных, полученных в результате оперативно-розыскной деятельности, иных персональных данных в случаях, предусмотренных национальным законодательством.

1. Юридические и физические лица получают право на действия с персональными данными на основании лицензии или в соответствии с разрешительным порядком, предусмотренным национальным законодательством.

2. Держатель персональных данных обязан:- получать персональные данные непосредственно от субъекта или из других источников с его согласия, за исключением случаев, предусмотренных действующим законодательством;

— обеспечивать режим конфиденциальности при использовании персональных данных в предусмотренных настоящим Законом случаях;- документально определять порядок работы с персональными данными служащих, а также лиц, несущих юридическую ответственность за соблюдение режима конфиденциальности и сохранность персональных данных;

— обеспечивать сохранность персональных данных, их уточнение, а также установленный в нормативном порядке режим доступа к ним;- сообщать субъекту по его требованию информацию о наличии персональных данных о нем, а также сами персональные данные.

3. Лица, которым персональные данные становятся известными благодаря их должностным обязанностям, принимают на себя обязательства и несут ответственность за обеспечение конфиденциальности действий с этими персональными данными.

4. В случаях выявления субъектом персональных данных их недостоверности или неправомерности действий с ними держатель обязан заблокировать эти персональные данные на период проверки, после которой исправить их, снять блокирование или уничтожить.

5. Передача персональных данных другому держателю возможна только в том случае, если цели использования персональных данных новым держателем соответствуют целям их получения. Передача персональных данных в целях, не соответствующих целям их получения, осуществляется либо с согласия субъекта, либо на основании закона.

Статья 3. Принципы правового регулирования персональных данных

Персональные данные — информация (зафиксированная на материальном носителе) о конкретном человеке, которая отождествлена или может быть отождествлена с ним. К персональным данным относятся биографические и опознавательные данные, личные характеристики, сведения о семейном, социальном положении, образовании, профессии, служебном и финансовом положении, состоянии здоровья и прочие.

Материальные носители — материальные объекты (в том числе физические поля), в которых персональные данные находят свое отображение в виде символов, образов и сигналов.Субъект персональных данных (субъект) — человек, к которому относятся соответствующие персональные данные.

Держатель персональных данных (держатель) — органы государственной власти и органы местного самоуправления, юридические и физические лица, осуществляющие действия с персональными данными на законных основаниях.

Действия (операции) держателя с персональными данными — сбор, хранение, уточнение, передача, блокирование, обезличивание и уничтожение персональных данных.Сбор персональных данных — документально оформленная процедура получения держателем персональных данных от субъектов этих данных.

Передача персональных данных — предоставление держателем персональных данных третьим лицам в соответствии с законом и международными договорами.Трансграничная передача персональных данных — передача держателем персональных данных этих данных держателям, которые находятся под юрисдикцией другого государства.

Уточнение персональных данных — оперативное внесение изменений в персональные данные в соответствии с процедурами, установленными национальным законодательством.Блокирование персональных данных — временное прекращение передачи, уточнения и уничтожения персональных данных.

Уничтожение персональных данных — действия держателя персональных данных по приведению последних в состояние, не позволяющее восстановить их содержание.Обезличивание персональных данных — изъятие из персональных данных той их части, которая позволяет отождествить их с конкретным человеком.

База персональных данных — упорядоченный массив персональных данных, независимый от вида материального носителя информации и используемых средств его обработки (архивы, картотеки, электронные базы данных).

1. Персональные данные должны быть получены и обработаны законным образом на основании действующего законодательства.

Как зарегистрировать базу данных

2. Персональные данные включаются в базы персональных данных на основании свободного согласия субъекта, выраженного в письменной форме.

3. Персональные данные должны накапливаться для точно определенных и законных целей, не использоваться в противоречии с этими целями и не быть избыточными по отношению к ним.

Предлагаем ознакомиться:  Как произвести временную регистрацию через мои документы

4. Персональные данные, предоставляемые держателем, должны быть точными и в случае необходимости обновляться.

5. Персональные данные должны храниться не дольше, чем этого требует цель, для которой они накапливаются, и подлежать уничтожению по достижении этой цели или при миновании надобности.

6. Должны приниматься меры для охраны персональных данных, исключающие случайное или несанкционированное разрушение или случайную их утрату, а равно несанкционированный доступ к ним, изменение, блокирование или передачу данных.

7. Не допускается объединение баз персональных данных, собранных держателями в разных целях, для автоматизированной обработки информации.

8. Для лиц, занимающих высшие государственные должности, и кандидатов на эти должности национальным законодательством может быть установлен специальный правовой режим для их персональных данных, обеспечивающий открытость только общественно значимых данных.

Государство может осуществлять регулирование действий держателей персональных данных в формах:- лицензирования действий с персональными данными;- регистрации баз персональных данных;- регистрации держателей персональных данных;- сертификации информационных систем, предназначенных для обработки персональных данных.

Понять, чего именно требует российское законодательство, нелегко. Минкомсвязи, правда, подготовило

, но ясной и доходчивой ее не назовешь (обращаем ваше внимание, что по данной ссылке любой желающий может задать уточняющий вопрос экспертам министерства, не стоит пренебрегать этой возможностью). Начнем хотя бы с вопроса о том, что такое «персональные данные». Как люди культурные мы должны сперва определить предмет разговора.

Как зарегистрировать базу данных

Это калька

Но, в отличие от соответствующей бумаги, данная формулировка не прозрачна. И столь же не современна, как калька. О какой именно информации идет речь?

Первое, что бросается в глаза, — закон «О персональных данных» защищает только физических лиц. При этом информация о них (с точки зрения закона) становится «персональными данными» только в случае, если ее можно с уверенностью соотнести с конкретным человеком.

Как много и какие именно сведения необходимо собрать, чтобы они стали персональными данными, вопрос спорный. В странах Евросоюза персональными данными может стать практически любая информация, если она позволяет как-либо выделить человека, например, из массы пользователей сайта.

Хорошей аналогией тут будет детективная работа. Как только информации становится достаточно, чтобы указать на преступника, она превращается в персональные данные, даже если сыщик не знает настоящего имени того высокого джентльмена, что единственный из подозреваемых курит трубку.

Таким образом, в Европе в качестве персональных могут рассматриваться и большие данные, если их достаточно, чтобы выделить человека из толпы. Отметим, что Евгений Черешнев, руководитель компании Biolink Technologies, ввел в отечественный оборот термин «Цифровая ДНК», которым описывает совокупность «больших данных», позволяющую безошибочно определить данного конкретного пользователя. Я, как исследователь новых медиа, использую для того же явления

Российская Федерация разделяет с европейскими странами базовое определение персональных данных, но подход к составлению их перечня в стране долгое время был формальным и от того более узким.

Персональными данными признавались фамилия, имя, отчество и номер телефона, дата рождения, дата регистрации, номер паспорта, ИНН, данные трудового договора в различных комбинациях, но не по отдельности.

Кроме того, персональными данными признаются специфические сведения вроде информации об отпечатках пальцев, о геноме человека или о его здоровье.

Но это не все. Олег Ефимов, управляющий партнер правового партнерства «Ефимов и партнеры», к которому мы обратились за консультацией по практической стороне вопроса, уточняет, что ранее суды этим и ограничивались, но с изменением позиции Роскомнадзора произошел переход к расширительному толкованию термина.

В обновленном европейском законодательстве предусмотрены также ограничения на обработку персональных данных, «раскрывающих расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, членство в профсоюзах, и обработку данных, касающихся состояния здоровья или половой жизни».

Похожая норма закреплена и в статье 10 закона Российской Федерации «О персональных данных».

Как зарегистрировать базу данных

Эти данные можно обрабатывать с письменного согласия лица, которому они принадлежат, а также если они являются общедоступными или обезличенными.

Статья 5. Основные формы государственного регулирования

1. Правовой режим персональных данных — нормативно установленные правила, определяющие условия доступа, хранения, уточнения, передачи, блокирования, обезличивания и уничтожения персональных данных.

2. Персональные данные, находящиеся в ведении держателя, относятся к конфиденциальной информации, кроме случаев, определенных настоящим Законом.

3. Режим конфиденциальности персональных данных снимается в случаях обезличивания персональных данных; требований субъекта в отношении своих персональных данных, не противоречащих национальному законодательству; включения персональных данных в общедоступные базы данных.

4. По желанию субъекта для его персональных данных может быть установлен режим общедоступной информации (био-, библиографические справочники, телефонные книги, адресные книги, частные объявления и т.д.).

5. С момента смерти субъекта персональных данных правовой режим персональных данных подлежит замене на режим архивного хранения или иной правовой режим, предусмотренный национальным законодательством.

6. Правовой режим для персональных данных, полученных в результате деятельности правоохранительных органов, устанавливается в соответствии с национальным законодательством.

7. Защита персональных данных умершего лица может осуществляться другими лицами, в том числе наследниками, в порядке, предусмотренном национальным законодательством о защите чести, достоинства, деловой репутации, личной и семейной тайн.

Мастер Патент

Данные организации, создавая свой объект и подготавливая комплект документов для регистрации в Роспатенте .

Как зарегистрировать базу данных

не всегда уделяют должного внимания Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» (Далее — Закон), в котором установлены принципы и условия обработки персональных данных. В частности,  принцип законности целей и способов обработки персональных данных и осуществление сбора данных уполномоченным оператором (ст.

Статья 6. Лицензирование действий (операций) с персональными данными

Путем лицензирования действий с персональными данными обеспечивается государственный контроль над деятельностью в этой сфере. Лицензия на действия с персональными данными выдается органами исполнительной власти, на которые возложены функции защиты прав субъектов персональных данных.

Предлагаем ознакомиться:  Что такое и как проходит выездная регистрация брака

В лицензии на действия с персональными данными указываются:- цели и способы получения и использования персональных данных, режимы и сроки их хранения;- категории или группы субъектов персональных данных;

— перечень персональных данных;- источники персональных данных;- порядок информирования субъектов о получении их персональных данных;- меры по обеспечению сохранности персональных данных и конфиденциальности обращения с ними;

— лица, непосредственно ответственные за работу с персональными данными;- требование наличия сертификатов на информационные системы, предназначенные для обработки персональных данных, средств защиты информационных систем и персональных данных.

Информационные продукты, содержащие персональные данные, а также информация, предоставляемая субъекту персональных данных, должны содержать ссылку на выданную лицензию.Лицензия не требуется:- органам государственной власти и органам местного самоуправления, осуществляющим работу с персональными данными в соответствии со своей компетенцией;

— в случае работы с персональными данными для целей, исключающих передачу персональных данных иным юридическим и физическим лицам;- в случае получения этих данных в личных целях, не предполагающих их распространения.

Статья 10. Трансграничная передача персональных данных

1. Не может запрещаться или ставиться под специальный контроль трансграничная передача персональных данных, за исключением случаев, создающих угрозу национальной безопасности, и при необеспечении адекватного уровня защиты персональных данных.

Как зарегистрировать базу данных

2. Государство обеспечивает законные меры защиты находящихся на его территории или передаваемых через его территорию персональных данных, исключающие их искажение и несанкционированное использование.

3. При трансграничной передаче персональных данных передающая сторона исходит из того, что в соответствии с межгосударственными соглашениями либо национальным законодательством другая сторона обеспечивает адекватный уровень защиты прав субъектов персональных данных и охраны этих данных.

4. Передача персональных данных в страны, не обеспечивающие адекватный уровень защиты этих данных, может иметь место при условии:- явно выраженного согласия субъекта персональных данных на эту передачу;

— необходимости передачи персональных данных для заключения и (или) исполнения договора между субъектом и держателем персональных данных либо между держателем и третьей стороной в интересах субъекта персональных данных;

Россия входит в число стран, подписавших Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных 1981 года, — и значит, может обмениваться данными с другими участниками конвенции без дополнительных формальностей.

Передача данных в страну, не охваченную конвенцией, требует согласия их владельца. Его можно получить в письменном виде или запросить через форму на сайте.

Дополнительно в юридическом поле появляется термин трансграничной передачи данных.

«Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу».

Однако это определение может поменяться. Наш эксперт Олег Ефимов подсказывает, что на данный момент существует проект Федерального закона, где эта формулировка заметно упрощается: «трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства». Т.е.

Процедура госрегистрации и правовая охрана базы данных

2. Для защиты прав субъектов персональных данных могут создаваться специальные органы, деятельность которых дополняет существующие возможности защиты прав субъектов.Специальные органы по защите прав субъектов персональных данных осуществляют свою деятельность в пределах компетенции, установленной национальным законодательством, и не вправе принимать решения, отнесенные к компетенции держателей персональных данных.

3. На указанные органы могут быть возложены:- лицензирование действий с персональными данными;- регистрация баз персональных данных;- регистрация держателей и ведение реестра держателей персональных данных;

— представление интересов субъектов персональных данных в суде, расследование по фактам нарушения порядка работы с персональными данными по обращениям субъектов, а также на основании анализа других источников информации;

— информирование органов государственной власти и граждан о положении дел в области защиты персональных данных;- представление в органы государственной власти предложений по развитию и совершенствованию нормативной базы, регламентирующей действия с персональными данными.

4. Во исполнение указанных функций органы по защите прав субъектов персональных данных могут наделяться следующими правами:- беспрепятственно получать доступ к массивам персональных данных;- запрашивать и получать от держателя персональных данных любые необходимые сведения, документы и материалы;

— проводить самостоятельно или совместно с уполномоченными органами и должностными лицами проверку деятельности держателей персональных данных, относительно которых имеется информация о нарушениях прав субъекта;

— вносить предложения об отзыве лицензии на проведение действий с персональными данными (если лицензирование действий с персональными данными осуществляет другой орган);- в спорных случаях решать вопрос о снятии или установлении режима конфиденциальности;- блокировать персональные данные.

Статья 14. Обезличивание персональных данных

Для проведения статистических, социологических, медицинских и других исследований держатель персональных данных обезличивает используемые данные, придавая им форму анонимных сведений. При этом правовой режим, установленный для персональных данных, снимается.Обезличивание должно исключать возможность идентификации субъекта персональных данных.

Статья 15. Хранение и обновление персональных данных

1. Сроки хранения персональных данных определяются национальным законодательством с учетом целей их получения. Сроки хранения могут быть продлены только в интересах субъекта персональных данных или если это предусмотрено национальным законодательством.

По истечении срока хранения или достижении целей получения персональных данных они подлежат уничтожению.Определенные персональные данные (личные дела, метрические книги и т. д.) после того, как практическая надобность в них отпадает, могут оставаться на постоянном хранении, приобретая статус архивного документа либо иной статус, предусмотренный национальным законодательством.

2. Держатель персональных данных вносит изменения в имеющиеся у него персональные данные при условии документального подтверждения достоверности новых данных:- в случаях, предусмотренных законом;- по собственной инициативе;- по инициативе субъекта, персональные данные которого подлежат изменению.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *


Adblock detector