Выберите шрифт Arial Times New Roman
Интервал между буквами (Кернинг): Стандартный Средний Большой
Банк документов /
<div><p>оступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах; (Дополнение пунктом - Федеральный закон от 14.07.2022 № 266-ФЗ)</p><p>11) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации. (Дополнение пунктом - Федеральный закон от 25.07.2011 № 261-ФЗ)</p><p>31. При предоставлении сведений, предусмотренных частью 3 настоящей статьи, оператор для каждой цели обработки персональных данных указывает категории персональных данных, категории субъектов, персональные данные которых обрабатываются, правовое основание обработки персональных данных, перечень действий с персональными данными, способы обработки персональных данных. (Дополнение частью - Федеральный закон от 14.07.2022 № 266-ФЗ)</p><p>4. Уполномоченный орган по защите прав субъектов персональных данных в течение тридцати дней с даты поступления уведомления об обработке персональных данных вносит сведения, указанные в части 3 настоящей статьи, а также сведения о дате направления указанного уведомления в реестр операторов. Сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными.</p><p>41. Уполномоченный орган по защите прав субъектов персональных данных в течение тридцати дней с даты поступления от оператора уведомления о прекращении обработки персональных данных исключает сведения, указанные в части 3 настоящей статьи, из реестра операторов. (Дополнение частью - Федеральный закон от 14.07.2022 № 266-ФЗ)</p><p>5. На оператора не могут возлагаться расходы в связи с рассмотрением уведомления об обработке персональных данных уполномоченным органом по защите прав субъектов персональных данных, а также в связи с внесением сведений в реестр операторов.</p><p>6. В случае предоставления неполных или недостоверных сведений, указанных в части 3 настоящей статьи, уполномоченный орган по защите прав субъектов персональных данных вправе требовать от оператора уточнения предоставленных сведений до их внесения в реестр операторов.</p><p>7. В случае изменения сведений, указанных в части 3 настоящей статьи, оператор не позднее 15-го числа месяца, следующего за месяцем, в котором возникли такие изменения, обязан уведомить уполномоченный орган по защите прав субъектов персональных данных обо всех произошедших за указанный период изменениях. В случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты прекращения обработки персональных данных. (В редакции Федерального закона от 14.07.2022 № 266-ФЗ)</p><p>8. Формы уведомлений, предусмотренных частями 1, 41 и 7 настоящей статьи, устанавливаются уполномоченным органом по защите прав субъектов персональных данных. (Дополнение частью - Федеральный закон от 14.07.2022 № 266-ФЗ)</p><p> </p><p>Статья 221. Лица, ответственные за организацию обработки персональных данных в организациях</p><p> </p><p>1. Оператор, являющийся юридическим лицом, назначает лицо, ответственное за организацию обработки персональных данных.</p><p>2. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от исполнительного органа организации, являющейся оператором, и подотчетно ему.</p><p>3. Оператор обязан предоставлять лицу, ответственному за организацию обработки персональных данных, сведения, указанные в части 3 статьи 22 настоящего Федерального закона.</p><p>4. Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:</p><p>1) осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;</p><p>2) доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;</p><p>3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.</p><p>(Дополнение статьей - Федеральный закон от 25.07.2011 № 261-ФЗ)</p><p> </p><p>Глава 5. Федеральный государственный контроль (надзор) за обработкой персональных данных. Ответственность за нарушение требований настоящего Федерального закона</p><p>(Наименование в редакции Федерального закона от 11.06.2021 № 170-ФЗ)</p><p> </p><p>Статья 23. Уполномоченный орган по защите прав субъектов персональных данных</p><p> </p><p>1. Уполномоченным органом по защите прав субъектов персональных данных является федеральный орган исполнительной власти, осуществляющий самостоятельно функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных. (В редакции Федерального закона от 14.07.2022 № 266-ФЗ)</p><p>11. (Дополнение частью - Федеральный закон от 22.02.2017 № 16-ФЗ) (Утратила силу - Федеральный закон от 11.06.2021 № 170-ФЗ)</p><p>2. Уполномоченный орган по защите прав субъектов персональных данных рассматривает обращения субъекта персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принимает соответствующее решение.</p><p>3. Уполномоченный орган по защите прав субъектов персональных данных имеет право:</p><p>1) запрашивать у физических или юридических лиц информацию, необходимую для реализации своих полномочий, и безвозмездно получать такую информацию;</p><p>2) осуществлять проверку сведений, содержащихся в уведомлении об обработке персональных данных, или привлекать для осуществления такой проверки иные государственные органы в пределах их полномочий;</p><p>3) требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;</p><p>31) ограничивать доступ к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных, в порядке, установленном законодательством Российской Федерации; (Дополнение пунктом - Федеральный закон от 21.07.2014 № 242-ФЗ)</p><p>4) принимать в установленном законодательством Российской Федерации порядке меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований настоящего Федерального закона;</p><p>5) обращаться в суд с исковыми заявлениями в защиту прав субъектов персональных данных, в том числе в защиту прав неопределенного круга лиц, и представлять интересы субъектов персональных данных в суде; (В редакции Федерального закона от 25.07.2011 № 261-ФЗ)</p><p>51) направлять в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, и федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, применительно к сфере их деятельности, сведения, указанные в пункте 7 части 3 статьи 22 настоящего Федерального закона; (Дополнение пунктом - Федеральный закон от 25.07.2011 № 261-ФЗ)</p><p>6) направлять заявление в орган, осуществляющий лицензирование деятельности оператора, для рассмотрения вопроса о принятии мер по приостановлению действия или аннулированию соответствующей лицензии в установленном законодательством Российской Федерации порядке, если условием лицензии на осуществление такой деятельности является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных;</p><p>7) направлять в органы прокуратуры, другие правоохранительные органы материалы для решения вопроса о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью;</p><p>8) вносить в Правительство Российской Федерации предложения о совершенствовании нормативного правового регулирования защиты прав субъектов персональных данных и деятельности по обработке персональных данных; (В редакции Федерального закона от 14.07.2022 № 266-ФЗ)</p><p>9) привлекать к административной ответственности лиц, виновных в нарушении настоящего Федерального закона.</p><p>4. В отношении персональных данных, ставших известными уполномоченному органу по защите прав субъектов персональных данных в ходе осуществления им своей деятельности, должна обеспечиваться конфиденциальность персональных данных.</p><p>5. Уполномоченный орган по защите прав субъектов персональных данных обязан:</p><p>1) организовывать в соответствии с требованиями настоящего Федерального закона и других федеральных законов защиту прав субъектов персональных данных;</p><p>2) рассматривать жалобы и обращения граждан или юридических лиц по вопросам, связанным с обработкой персональных данных, а также принимать в пределах своих полномочий решения по результатам рассмотрения указанных жалоб и обращений;</p><p>3) вести реестр операторов;</p><p>4) осуществлять меры, направленные на совершенствование защиты прав субъектов персональных данных;</p><p>5) принимать в установленном законодательством Российской Федерации порядке по представлению федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, федерального органа исполнительной власти в области государственной охраны или федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, меры по приостановлению или прекращению обработки персональных данных; (В редакции Федерального закона от 01.07.2017 № 148-ФЗ)</p><p>6) информировать государственные органы, а также субъектов персональных данных по их обращениям или запросам о положении дел в области защиты прав субъектов персональных данных;</p><p>7) выполнять иные предусмотренные законодательством Российской Федерации обязанности.</p><p>51. Уполномоченный орган по защите прав субъектов персональных данных осуществляет сотрудничество с органами, уполномоченными по защите прав субъектов персональных данных в иностранных государствах, в частности международный обмен информацией о защите прав субъектов персональных данных, утверждает перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных. (Дополнение частью - Федеральный закон от 25.07.2011 № 261-ФЗ)</p><p>52. Права и обязанности уполномоченного органа по защите прав субъектов персональных данных, установленные в частях 3 и 4 настоящей статьи, осуществляются им непосредственно и не могут быть переданы иным органам государственной власти. (Дополнение частью - Федеральный закон от 14.07.2022 № 266-ФЗ)</p><p>6. Решения уполномоченного органа по защите прав субъектов персональных данных могут быть обжалованы в судебном порядке.</p><p>7. Уполномоченный орган по защите прав субъектов персональных данных ежегодно направляет отчет о своей деятельности Президенту Российской Федерации, в Правительство Российской Федерации и Федеральное Собрание Российской Федерации. Указанный отчет подлежит опубликованию в средствах массовой информации.</p><p>8. Финансирование уполномоченного органа по защите прав субъектов персональных данных осуществляется за счет средств федерального бюджета.</p><p>9. При уполномоченном органе по защите прав субъектов персональных данных создается на общественных началах консультативный совет, порядок формирования и порядок деятельности которого определяются уполномоченным органом по защите прав субъектов персональных данных.</p><p>10. Для учета информации об инцидентах, предусмотренных частью 31 статьи 21 настоящего Федерального закона, уполномоченный орган по защите прав субъектов персональных данных ведет реестр учета инцидентов в области персональных данных, определяет порядок и условия взаимодействия с операторами в рамках ведения указанного реестра. (Дополнение частью - Федеральный закон от 14.07.2022 № 266-ФЗ)</p><p>11. Информация о компьютерных инцидентах, повлекших неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных, в порядке, установленном совместно федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и уполномоченным органом по защите прав субъектов персональных данных, передается в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности. (Дополнение частью - Федеральный закон от 14.07.2022 № 266-ФЗ)</p><p> </p><p>Статья 231. Федеральный государственный контроль (надзор) за обработкой персональных данных</p><p> </p><p>1. Федеральный государственный контроль (надзор) за обработкой персональных данных осуществляется федеральным органом исполнительной власти, осуществляющим функции по контролю (надзору) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.</p><p>2. Предметом федерального государственного контроля (надзора) за обработкой персональных данных является соблюдение операторами обязательных требований в области персональных данных, установленных настоящим Федеральным законом и принимаемыми в соответствии с ним иными нормативными правовыми актами Российской Федерации.</p><p>3. Федеральный государственный контроль (надзор) за обработкой персональных данных осуществляется в соответствии с Федеральным законом от 31 июля 2020 года № 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации" (за исключением контрольных (надзорных) мероприятий, проводимых без взаимодействия с контролируемым лицом).</p><p>4. Сведения о причинении вреда (ущерба) или об угрозе причинения вреда (ущерба) охраняемым законом ценностям, выявленные в ходе проведения мероприятий без взаимодействия с контролируемым лицом, являются основанием для принятия решения о проведении контрольного (надзорного) мероприятия в соответствии со статьей 60 Федерального закона от 31 июля 2020 года № 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации".</p><p>5. Положение о федеральном государственном контроле (надзоре) за обработкой персональных данных, в том числе порядок организации и осуществления контрольных (надзорных) мероприятий, проводимых без взаимодействия с контролируемым лицом, утверждается Правительством Российской Федерации.</p><p>(Дополнение статьей - Федеральный закон от 11.06.2021 № 170-ФЗ)</p><p> </p><p>Статья 24. Ответственность за нарушение требований настоящего Федерального закона</p><p> </p><p>1. Лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность. (В редакции Федерального закона от 25.07.2011 № 261-ФЗ)</p><p>2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных настоящим Федеральным законом, а также требований к защите персональных данных, установленных в соответствии с настоящим Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков. (Дополнение частью - Федеральный закон от 25.07.2011 № 261-ФЗ)</p><p> </p><p>Глава 6. Заключительные положения</p><p> </p><p>Статья 25. Заключительные положения</p><p> </p><p>1. Настоящий Федеральный закон вступает в силу по истечении ста восьмидесяти дней после дня его официального опубликования.</p><p>2. После дня вступления в силу настоящего Федерального закона обработка персональных данных, включенных в информационные системы персональных данных до дня его вступления в силу, осуществляется в соответствии с настоящим Федеральным законом.</p><p>21. Операторы, которые осуществляли обработку персональных данных до 1 июля 2011 года, обязаны представить в уполномоченный орган по защите прав субъектов персональных данных сведения, указанные в пунктах 5, 71, 10 и 11 части 3 статьи 22 настоящего Федерального закона, не позднее 1 января 2013 года. (Дополнение частью - Федеральный закон от 25.07.2011 № 261-ФЗ)</p><p>3. (Часть утратила силу - Федеральный закон от 25.07.2011 № 261-ФЗ)</p><p>4. Операторы, которые осуществляют обработку персональных данных до дня вступления в силу настоящего Федерального закона и продолжают осуществлять такую обработку после дня его вступления в силу, обязаны направить в уполномоченный орган по защите прав субъектов персональных данных, за исключением случаев, предусмотренных частью 2 статьи 22 настоящего Федерального закона, уведомление, предусмотренное частью 3 статьи 22 настоящего Федерального закона, не позднее 1 января 2008 года.</p><p>5. Отношения, связанные с обработкой персональных данных, осуществляемой государственными органами, юридическими лицами, физическими лицами при предоставлении государственных и муниципальных услуг, исполнении государственных и муниципальных функций в субъекте Российской Федерации - городе федерального значения Москве, регулируются настоящим Федеральным законом, если иное не предусмотрено Федеральным законом "Об особенностях регулирования отдельных правоотношений в связи с присоединением к субъекту Российской Федерации - городу федерального значения Москве территорий и о внесении изменений в отдельные законодательные акты Российской Федерации". (Дополнение частью - Федеральный закон от 05.04.2013 № 43-ФЗ)</p><p> </p><p> </p><p>Президент Российской Федерации В.Путин</p><p> </p><p>Москва, Кремль</p><p>27 июля 2006 года</p><p>№ 152-ФЗ</p><p> </p></div>