Федеральный закон "О персональных данных" (проект)
Unknown Author

Настоящий Федеральный Закон устанавливает порядок работы с персональными данными в соответствии с Конституцией и законами Российской Федерации, общепризнанными принципами и нормами международного права, международными договорами, участником которых является Российская Федерация.

Статья 1. Задача Федерального Закона
Задачами настоящего Федерального Закона являются:
регулирование отношении по защите прав личности на доступ к своим персональным данным и на защиту этих данных в процессе использования;
установление порядка формирования массивов персональных данных федеральными органами государственной власти, органами государственной власти субъектов федерации, органами местного самоуправления, юридическими и физическими лицами;
определение правового режима персональных данных, включая обеспечение их конфиденциальности;
определение Прав и обязанностей субъектов и держателей персональных данных;
установление форм государственного регулирования и порядка работы с персональными данными, условий их охраны.

Статья 2. Сфера действия Федерального Закона
Настоящим Федеральным Законом регулируются отношения, возникающие при сборе, хранении, актуализации, передаче, блокировании, охране и уничтожении персональных данных.
Положения и требования настоящего Федерального Закона распространяются на федеральные органы государственной власти, органы государственной власти субъектов федерации, органы местного самоуправления, юридических и физических лиц, участвующих в работе с персональными данными.
Законодательство о персональных данных состоит из настоящего Федерального Закона, Федерального Закона "Об информации, информатизации и защите информации" и издаваемых в соответствии с настоящим Федеральным Законом других законодательных актов.

Статья 3. Основные термины и определения
Персональные данные — любая документированная информация (документ), относящаяся к конкретному человеку или которая может быть отождествлена с конкретным человеком.
К персональной информации относятся: опознавательные данные, личные характеристики, сведения о семейном положении, социальном положении, образовании, навыках, профессии, служебном положении, финансовом положении, коммерческих сделках, состоянии здоровья и т.д.
Субъекты персональных данных (субъекты) — граждане Российской Федерации, иностранные граждане и лица без гражданства, проживающие в Российской Федерации, а в случаях, предусмотренных законодательством, — временно находящиеся на территории России, к личности которых относятся соответствующие персональные данные.
Держатель персональных данных (держатель) — федеральные органы государственной власти, органы государственной власти субъектов федерации, органы местного самоуправления, юридические и физические лица, осуществляющие владение и пользование персональными данными и реализующие полномочия распоряжения ими в пределах и целях, установленных законодательством.
Работа с персональными данными — сбор, хранение, актуализация, передача, блокирование, охрана и уничтожение персональных данных.
Первичный сбор персональных данных — документально оформленная процедура передачи персональных данных от субъекта держателю.
Передача персональных данных — предоставление кому-либо персональных данных их субъектом или держателем в соответствии с настоящим Федеральным Законом и действующим законодательством.
Блокирование персональных данных — временное прекращение актуализации, передачи и уничтожения персональных данных.
Обезличивание персональных данных — изъятие из персональных данных той их части, которая позволяет отождествить их с конкретным человеком.
Актуализация персональных данных — внесение изменений в персональные данные в соответствии с установленными настоящим Федеральным Законом процедурами.

Статья 4. Правовой режим персональных данных
Персональные данные, находящиеся в ведении держателя, относятся к конфиденциальной информации и охраняются независимо от воли субъекта персональных данных. Исключение составляют персональные данные, находящиеся в общедоступных базах персональных данных.
Работа с персональными данными должна осуществляться только в целях, по перечням и в сроки, которые необходимы для выполнения задач соответствующего держателя персональных данных, установленных действующим законодательством, лицензией и (или) договором.
Работа с персональными данными должна производиться с соблюдением мер обеспечения их конфиденциальности и охраны, предотвращающих нанесение вреда субъекту персональных данных.
Режим конфиденциальности персональных данных снимается в случаях:
обезличивания персональных данных;
истечения семидесятипятилетнего срока хранения персональных данных, если иное не предусмотрено требованиями субъекта персональных данных или действующим законодательством.
Правовой режим персональных данных, полученных в результате оперативно-розыскных мероприятий, и порядок пользования этими данными устанавливаются Законом Российской Федерации "Об оперативно-розыскной деятельности".

Статья 5. Общедоступные базы персональных данных
В целях информационного обеспечения общества могут создаваться общедоступные базы персональных данных (справочники, телефонные книги, адресные бюро и т.д.). В общедоступные базы персональных данных включаются только следующие персональные данные: фамилия, имя, отчество, год и место рождения, адрес, номер домашнего телефона гражданина.
Перечисленные персональные данные включаются в общедоступные базы персональных данных на основании письменного согласия самого субъекта.
Сведения о конкретных субъектах могут быть в любое время исключены из базы в следующих случаях:
на основании распоряжения субъекта персональных данных;
на основании обращений правоохранительных органов.
Выдача информации из общедоступной базы персональных данных осуществляется по запросу. По одному запросу может сообщаться информация только об одном субъекте персональных данных.
Режим конфиденциальности общедоступных баз персональных данных не устанавливается. Защита общедоступных баз персональных данных осуществляется в соответствии с Федеральным Законом "Об информации, информатизации и защите информации".

Статья 6. Предоставление персональных данных
Субъект персональных данных самостоятельно решает вопрос передачи (сообщения) кому-либо своих персональных данных, за исключением слу­чаев, предусмотренных ст. 13 и 15 настоящего Федерального Закона.
В целях осуществления своих прав и свобод субъект предоставляет необ­ходимые персональные данные, а также сведения об их изменениях в соот­ветствующие федеральные органы государственной власти, органы государ­ственной власти субъектов федерации, органы местного самоуправления, имеющие право на работу с ними в пределах компетенции.
Согласие на передачу и сами персональные данные заверяются личной подписью субъектов.

Статья 7. Первичный сбор персональных данных
Субъект персональных данных лично передает держателю или его представителю свои персональные данные. При сборе данные Документируются в установленном порядке. Достоверность собираемых персональных данных и факт их документирования подтверждаются личной подписью субъекта.
Перед предоставлением своих персональных данных субъект должен быть ознакомлен с перечнем собираемых данных, основаниями и целями их сбора и использования.

Статья 8. Доступ к персональным данным
Субъект персональных данных имеет право на доступ к персональным данным, относящимся к его личности.
На основании письменного запроса и удостоверения личности в установленном порядке субъект персональных данных имеет право получать от держателя информацию о наличии данных о себе и сами эти данные.
Субъект персональных данных имеет право также знакомиться с документами, содержащими сведения персонального характера о нем.
Указанная информация должна быть выдана субъекту персональных данных в общедоступной документированной форме, четко и ясно выраженная и не должна содержать персональные данные, относящиеся к другим людям.
Предоставление персональных данных по запросам субъектов производится бесплатно. Компенсируются только затраты на поиск и выдачу информации.
Данное право может быть ограничено только в случаях, предусмотренных ст. 1S настоящего Федерального Закона.

Статья 9. Внесение изменений в свои персональные данные
При наличии оснований, подтвержденных соответствующими документами, субъект персональных данных вправе требовать от держателя этих данных внесения изменений в свои персональные данные. Изменения в персональные данные должны быть внесены в порядке, установленном ст. 20 настоящего Федерального Закона.

Статья 10. Блокирование и снятие блокирования персональных данных
В случае, если субъект персональных данных выявляет их недостоверность или оспаривает правомерность действий в отношении его персональных данных, он вправе потребовать от держателя заблокировать эти данные. Блокирование и снятие блокирования персональных данных осуществляется в соответствии со ст. 16 настоящего Федерального Закона.

Статья 11. Обжалование неправомерных действий в отношении персональных данных
Если субъект персональных данных считает, что в отношении его персональных данных совершены неправомерные действия, он вправе обратиться к Уполномоченному Российской Федерации по защите прав субъектов персональных данных и (или) обжаловать эти действия в административном или судебном порядке.

Статья 12. Возмещение убытков и (или) компенсация морального вреда
В случае установления неправомерности действий при работе с персональными данными, субъект данных имеет право на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
В случае передачи одних и тех же персональных данных от одного держателя к другому и невозможности определения конкретного виновника нанесения ущерба ответственность несет каждый держатель этих данных.

Статья 13. Ограничение прав субъектов на персональные данные
Ограничение прав субъекта на свои персональные данные возможно в отношении:
1) права предоставления субъектом своих персональных данных — для субъектов персональных данных, допущенных к сведениям, составляющим государственную тайну, - в пределах, установленных Законом "О государственной тайне"..
2) прав доступа к своим персональным данным, внесения изменений в свои персональные данные, блокирования своих персональных данных:
а) в отношении персональных данных, отнесенных к сведениям, составляющим государственную тайну;
б) в отношении персональных данных, составляющих тайну усыновления;
в) в отношении персональных данных, полученных в результате оперативно-розыскной деятельности, за исключением случаев, когда эта деятельность проводится с нарушением действующего законодательства;
г) в отношении персональных данных субъектов, задержанных по подозрению в совершении преступления либо которым предъявлено обвинение по уголовному делу, либо к которым применена мера пресечения до предъявления обвинения в органах, проводящих указанные действия.
8) прав доступа к своим персональным данным и внесения изменений в свои персональные данные — в отношении персональных данных медицинского характера, если это предусматривается решением врачебной комиссии.

Статья 14. Передача и наследование прав субъектов персональных данных
Субъект персональных данных вправе поручить доверенному лицу в установленном порядке осуществлять права доступа, внесения изменений,
блокирования и обжалования неправомерных действий в отношении его персональных данных.
В случае недееспособности субъекта персональных данных права по доступу, внесению изменений, блокированию и обжалованию неправомерных действий в отношении его персональных данных осуществляет его законный представитель.
На наследников субъектов персональных данных распространяются предусмотренные настоящим Федеральным Законом права доступа к персональным данным субъектов.

Статья 15. Работа с персональными данными
Федеральные органы государственной власти, органы государственной власти субъектов федерации, органы местного самоуправления имеют право на работу с персональными данными в соответствии с утвержденными перечнями, в пределах своей компетенции, установленной действующим законодательством, или на основании-лицензии.
Юридические и физические лица имеют право на работу с персональными данными на основании лицензии.
Лицензия не требуется в случае работы с персональными данными для целей, исключающих передачу персональных данных иным юридическим и физическим лицам.

Статья 16. Обязанности держателя персональных данных
Держатель персональных данных обязан:
получать персональные данные непосредственно от субъекта или из других источников с его согласия, за исключением случаев, предусмотренных действующим законодательством;
обеспечивать режим конфиденциальности персональных данных в предусмотренных настоящим Федеральным Законом случаях;
документально определять порядок работы служащих с персональными данными, а также лиц, несущих юридическую ответственность за соблюдение режима конфиденциальности и охраны персональных данных;
обеспечивать сохранность и достоверность персональных данных, их актуализацию, а также установленный в нормативном порядке режим доступа к ним;
сообщать субъекту по его требованию информацию о наличии персональных данных о нем, а также сами персональные данные, за исключением случаев, предусмотренных ст. 18 настоящего Федерального Закона;
в случае отказа в сообщении субъекту по его требованию информации о наличии персональных данных о нем, а также самих персональных данных, выдавать письменный мотивированный ответ, содержащий ссылку на соответствующий пункт ст. 13 настоящего Федерального Закона; в двухнедельный срок представлять по запросам Уполномоченного Российской Федерации по защите прав субъектов персональных данных информацию, необходимую для исполнения его полномочий.
Лица, которым персональные данные стали известны в силу их служебного положения, принимают на себя обязательства и несут ответственность по сохранению конфиденциальности этих персональных данных. Обязательства остаются в силе и после окончания работы с персональными данными.

Статья 17. Обязанности держателя персональных данных по их блокированию, снятию блокирования и уничтожению
В случае выявления субъектом недостоверности персональных данных или неправомерности действий с ними он может подать заявление держателю этих данных или обратиться к Уполномоченному Российской Федерации по защите прав субъектов персональных данных. Держатель обязан принять в производство заявление субъекта и заблокировать эти персональные данные на период проверки.
В случае установления недостоверности персональных данных держатель обязан на основании документов, представленных субъектом, исправить их — снять блокирование.
В случае установления неправомерности сбора персональных данных держатель обязан уничтожить соответствующие данные.
В случае взаимного признания правомерности действий с персональными данными или их достоверности держатель обязан снять их блокирование.
В случае несогласия держателя с заявлением субъекта персональных данных рассмотрение конфликтных ситуаций осуществляется Уполномоченным Российской Федерации по защите прав субъектов персональных данных или в административном (Судебном) порядке.
При получении решения Уполномоченного Российской Федерации по защите прав субъектов персональных данных держатель обязан рассмотреть его, принять соответствующие меры и в месячный срок в письменной форме сообщить об этом Уполномоченному.

Статья 18. Передача персональных данных
Держатель персональных данных вправе передавать эти данные другому держателю только в том случае, если цели этого держателя соответствуют целям первичного сбора персональных данных.
Объединение массивов персональных данных не допускается.
Передача персональных данных для работы с ними в целях, не соответствующих целям первичного сбора этих данных, осуществляется:
с согласия субъекта;
на основании закона.
В случае крайней необходимости передача персональных данных субъекта в его интересах может осуществляться без согласия субъекта.
Передача персональных данных может осуществляться по запросу органов государственной власти и местного самоуправления, полномочия которых в данной области определены законом.
Передача персональных данных осуществляется в минимальном объеме, необходимом для решения задач соответствующего держателя. При этом документально фиксируются:
основания для передачи персональных данных;
цель передачи;
получатель информации;
состав и объем передаваемых сведений.
При передаче персональных данных другому держателю на него возлагается обязанность соблюдения режима конфиденциальности этих данных.
Ответственность за допустимость запроса лежит на держателе, запрашивающем персональные данные.
Объем персональных данных, сроки их использования (в пределах, установленных для держателя), условия актуализации и режим охраны персональных данных определяются договором между держателями.

Статья 19. Обезличивание персональных данных
Персональные данные могут быть использованы для проведения исторических, статистических, социологических, медицинских и других научных и практических исследований. В этом случае держатель персональных данных обязан осуществить обезличивание используемых данных, придавая им форму анонимных сведений.
При этом режим конфиденциальности персональных данных снимается.
Обезличивание должно исключать возможность идентификации субъекта персональных данных.

Статья 20. Хранение персональных данных
Персональные данные не должны храниться дольше, чем это необходимо для выполнения целей их сбора или чем это предусмотрено лицензией. Сроки хранения могут продлеваться только в интересах субъекта персональных данных или если это предусмотрено действующим законодательством.
По истечении срока хранения, достижении целей сбора персональных данных, истечении срока действия лицензии, они подлежат уничтожению.
В случае принятия в установленном порядке решения о необходимости сохранения персональных данных после истечения срока хранения, достижения установленных целей их сбора или истечения срока действия лицензии держатель обязан обеспечивать соответствующий режим хранения персональных данных и извещать об этом субъекта данных, если его местожительство известно.
Определенные персональные данные (личные дела, метрические книги, хозяйственные книги и др.), после минования практической надобности в них, могут оставаться на постоянном хранении, приобретая статус исторического памятника.

Статья 21. Актуализация персональных данных
Держатель персональных данных вносит изменения в имеющиеся у него персональные данные при условии документального подтверждения достоверности новых данных:
в случаях, предусмотренных законом;
по собственной инициативе;
по инициативе субъекта, персональные данные которого подлежат изменению.
Внесение изменений в персональные данные по требованию субъекта данных производится не позднее месячного срока с момента подачи заявления. В других случаях внесение изменений осуществляется в соответствии с внутренними правилами, установленными держателем персональных данных.
Актуализация архивных документов не допускается. В случае необходимости в архив могут быть помещены дополнительные материалы, касающиеся персональных данных субъекта.

ГЛАВА 4. ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ И ПОРЯДОК РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

Статья 22. Формы государственного регулирования
Государство осуществляет регулирование работы с персональными данными в следующих формах:
лицензирования работы с персональными данными; регистрации баз персональных данных;
сертификации информационных систем персональных данных; межгосударственных соглашений о трансграничной передаче персональных данных.

Статья 23. Лицензирование работы с персональными данными
Лицензия на проведение работ с персональными данными выдается органами, уполномоченными Правительством Российской Федерации и органами государственной власти субъектов Российской Федерации. Перечни органов, выдающих лицензии, публикуются Уполномоченным Российской Федерации по защите прав субъектов персональных данных в открытой печати. В лицензии указываются:
цели и способы сбора и использования персональных данных, режимы и сроки их хранения;
категории или группы субъектов персональных данных;
перечень персональных данных;
источники персональных данных;
порядок информирования субъектов о сборе их персональных данных; меры защиты персональных данных;
лицо, непосредственно ответственное за работу с персональными данными;
требования к наличию сертификатов на компоненты информационных систем персональных данных, средства защиты информационных систем персональных данных, информационные продукты, содержащие персональ ные данные или полученные на основе обработки персональных данных, предназначенные для информационного обслуживания граждан и организаций.
Информационные продукты, содержащие персональные данные, должны содержать указание (ссылку) на выдаваемую лицензию.
Уполномоченными органами, выдающими лицензии, ведется Регистр держателей персональных данных, который ежегодно публикуется в средствах массовой информации с тиражом не менее 10 тыс. экземпляров. Органы, выдающие лицензии, представляют информацию о выданных лицензиях Уполномоченному Российской Федерации по защите прав субъектов персональных данных.

Статья.24. Отзыв лицензии
Лицензия подлежит отзыву уполномоченным органом, выдавшим лицензию, в случаях:
подачи держателем персональных данных заявления о прекращении лицензируемой деятельности;
истечения срока действия лицензии;
ликвидации и реорганизации в установленном действующим законодательством порядке органа государственной власти, органа местного самоуправления, юридического лица — держателя персональных данных;
по представлению органа по сертификации информационных систем, предназначенных для обработки персональных данных;
по представлению Уполномоченного Российской Федерации по защите прав субъектов персональных данных;
по решению суда.

Статья 25. Отказ в выдаче лицензии
В выдаче лицензии может быть отказано в следующих случаях:
противоречия заявленных целей Конституции Российской Федерации и текущему законодательству Российской Федерации;
несоответствия заявленных целей видам деятельности, указанным в учредительных документах заявителя;
несоответствия перечня персональных данных заявленным целям;
недостаточности мер защиты данных.

Статья 26. Регистрация баз персональных данных
Вазы данных персонального характера подлежат обязательной регистрации в Службе Уполномоченного по защите прав субъектов персональных данных. Перечни этих баз подлежат обязательной ежегодной публикации в средствах массовой информации с тиражом не менее 100 тыс. экземпляров.
При регистрации фиксируются:
наименование баз данных;
цели сбора персональных данных и использования баз данных; состав собираемых персональных данных; категории или группы субъектов персональных данных; сроки хранения персональных данных.
Базы персональных данных, содержащие сведения, отнесенные к государственной тайне на основании Закона Российской Федерации "О государственной тайне", не регистрируются.

Статья 27. Сертификация информационных систем, предназначенных для обработки персональных данных, и информационных продуктов, содержащих персональные данные
Обязательной сертификации подлежат:
предназначенные для обработки персональных данных информационные системы, а также средства их защиты;
информационные продукты, содержащие персональные данные или полученные на основе обработки персональных данных.
Сертификацию осуществляют органы по сертификации в соответствии с Законом Российской Федерации "О сертификации продукции и услуг" и (или) с Законом Российской Федерации "О государственной тайне".

Статья 28. Перечни персональных данных
Перечни персональных данных должны соответствовать целям их сбора и содержать минимально необходимый Для этого набор персональных данных. Расширительное толкование перечней не допускается.
Держатели, осуществляющие работу с персональными данными в пределах компетенции, установленной действующим законодательством, разрабатывают в соответствии со спецификой их деятельности перечни персональных данных и руководствуются ими. Указанные перечни утверждаются Правительством Российской Федерации, являются исчерпывающими и под- . лежат опубликованию. Данные перечни устанавливают объем сведений, используемых в интересах федеральных органов государственной власти, органов государственной власти субъектов федерации, органов местного самоуправления.
Держатели, осуществляющие работу с персональными данными по ли- -цензии, самостоятельно разрабатывают перечни персональных данных и руководствуются ими. Указанные .перечни согласовываются с органом, выдающим лицензию, и включаются в нее.

Статья 29. Условия работы с персональными данными
В случае, если федеральные органы государственной власти, органы государственной власти субъектов федерации, органы местного самоуправления осуществляют работу с персональными данными в пределах своей компетенции, установленной действующим законодательством, а условия работы с этими персональными данными не содержатся в законе или положении, определяющем правовой статус держателя, эти условия утверждаются и публикуются в качестве приложения к соответствующему перечню персональных данных.
В приложении указываются:
цели и способы сбора и использования персональных данных, режимы и сроки их хранения;
категории или группы субъектов персональных данных; источники персональных данных;
порядок информирования субъектов о сборе их персональных данных; меры защиты персональных данных;
требования к наличию сертификатов на информационные системы персональных данных, средства их защиты, информационные продукты, содержащие персональные данные или полученные на основе обработки персональных данных, предназначенные для информационного обслуживания граждан и организаций;
лицо, непосредственно ответственное за работу с персональными данными.

Статья 30. Задачи Уполномоченного Российской Федерации по защите прав субъектов персональных данных
Уполномоченный РОССИЙСКОЙ Федерации по защите прав субъектов персональных данных (далее — Уполномоченный) реализует гарантии государственной защиты прав субъекта в соответствии с Конституцией и законами Российской Федерации, общепризнанными принципами и нормами международного права, международными договорами, участником которых является Российская Федерация.

Статья 31. Назначение и освобождение Уполномоченного
Уполномоченным может быть назначен гражданин Российской Федерации, имеющий необходимую квалификацию в сфере информатики и юриспруденции.
Уполномоченный назначается на должность Государственной Думой Федерального Собрания Российской Федерации по представлению Президента Российской Федерации.
Уполномоченный назначается на срок 5 лет.
Одно и то же лицо не может быть назначено на должность Уполномоченного более двух сроков подряд.
Уполномоченный может быть досрочно освобожден от должности Государственной Думой Федерального Собрания Российской Федерации в случаях:
прекращения гражданства Российской Федерации;
стойкой неспособности выполнять свои обязанности по состоянию здоровья;
заключения Верховного Суда Российской Федерации о наличии в действиях Уполномоченного признаков состава преступления.
Уполномоченный освобождается от должности также в случае личного заявления о сложении полномочий.
Решение об освобождении Уполномоченного от должности должно быть принято двумя третями голосов от общего числа депутатов Государственной Думы Федерального Собрания Российской Федерации.
В случае досрочного освобождения Уполномоченного от должности, назначение Уполномоченного должно состояться в течение трех месяцев.

Статья 32. Статус Уполномоченного
Уполномоченный не вправе заниматься публичной политической деятельностью, состоять членом политической партии или движения, а также заниматься какой-либо оплачиваемой деятельностью, кроме преподавательской, научной или творческой.
Уполномоченный не может являться депутатом Федерального собрания Российской Федерации, другого органа представительной власти в течение всего срока полномочий.
Уполномоченный, его жилище, служебное помещение, используемый им транспорт, средства связи, корреспонденция и документы неприкосновенны.
Уполномоченный не вправе разглашать ставшие ему известными в процессе производства сведения о частной жизни субъекта и других лиц без их согласия.
Решение Уполномоченного принятое по результатам производства, обжалованию не подлежит.
Уполномоченный осуществляет свою деятельность независимо, руководствуясь Конституцией Российской Федерации и действующим законодательством.

Статья 33. Компетенция Уполномоченного
Уполномоченный действует в пределах компетенции, установленной настоящим Федеральным Законом, и не вправе принимать решения, отнесенные к компетенции держателей персональных данных.
Деятельность Уполномоченного дополняет существующие средства защиты прав субъекта.
Уполномоченный рассматривает конфликтные ситуации между держателем и субъектом персональных данных с использованием согласительных процедур.
Уполномоченный осуществляет:
регистрацию обращений к нему субъектов персональных данных;
расследования по фактам нарушения порядка работы с персональными данными по обращениям субъектов, а также на основании анализа других источников информации;
информирование органов государственной власти и общественности о положении дел в области защиты персональных данных;
представление в Правительство Российской Федерации предложений по развитию и совершенствованию нормативной базы, регламентирующей работу с персональными данными;
ведение объединенного Регистра держателей персональных данных Российской Федерации, регистрацию баз персональных данных и ежегодную публикацию их в средствах массовой информации с тиражом не менее 100 тыс. экземпляров.
Уполномоченный имеет право:
беспрепятственно получать доступ к массивам персональных данных;
запрашивать и получать от держателя персональных данных любые необходимые сведения, документы и материалы;
проводить самостоятельно или совместно с компетентными органами и должностными лицами проверку деятельности держателей персональных данных, относительно которых Уполномоченный располагает информацией о нарушениях прав субъекта;
вносить предложения об отзыве лицензии на проведение работ с персональными данными;
снимать или устанавливать режим конфиденциальности персональных данных;
блокировать персональные данные. Уполномоченный обязан:
известить заявителя о результатах рассмотрения его заявления;
принять и направить держателю персональных данных, в действиях которого он усматривает нарушение прав субъекта, свое решение или рекомендации относительно возможных и необходимых мер восстановления нарушенных прав;
обратиться в суд с иском в защиту прав субъекта, нарушенных действиями или решениями держателя персональных данных;
вносить в компетентные органы представления о возбуждении дисциплинарного, административного или уголовного производства в отношении должностных лиц, в действиях которых усматриваются нарушения прав субъектов персональных данных;
по результатам работы представлять Президенту Российской Федерации, Федеральному собранию Российской Федерации и Председателю Правительства Российской Федерации ежегодный доклад о состоянии защиты прав субъектов персональных данных в Российской Федерации.

Статья 34. Порядок обращения к Уполномоченному
обращение (жалоба, заявление и т. п.) должно быть подано Уполномоченному в письменной форме не позднее одного года с момента нарушения прав субъекта или с того момента, когда субъекту стало, известно о нарушении.
обращение должно содержать фамилию, имя; отчество и адрес субъекта, адрес и наименование Держателя, чьи действия обжалуются, изложение существа действий или решений, нарушивших, по- мнению субъекта, его права.
В случае нарушения требований, указанных в частях 1 и 2 настоящей статьи, решением Уполномоченного обращение может быть принято к рассмотрению в случае его особой общественной значимости вне зависимости от срока давности.

Статья 35. Служба Уполномоченного по защите прав субъектов персональных данных
Для обеспечения Деятельности Уполномоченного создается рабочий аппарат - Служба Уполномоченного по защите прав субъектов персональных данных (далее - Служба).
Финансирование деятельности Службы осуществляется из средств федерального бюджета Российской Федерации, а также из внебюджетных средств.
В пределах выделенных средств Уполномоченный вправе назначать своих представителей в регионах й субъектах Российской Федерации.
На сотрудников Службы распространяется действие законодательства Российской Федерации о государственной службе.
Положение о Службе утверждается Президентом Российской Федерации.
Для оказания консультативной помощи при Уполномоченном на общественных началах создается Экспертный совет.
Персональный состав и положение об Экспертном Совете утверждаются Уполномоченным.

---

&copy Информационное общество, 1995, вып. 6, с. 32-44