В российском законодательстве регулярно происходят изменения тех или иных законов, которые направлены на усовершенствование законодательной власти, а также на создание наиболее оптимальных условий для работы тех или иных субъектов. Не так давно в Закон от 27 июля 2006 года N 152-ФЗ «О персональных данных» были внесены изменения, которые вступили в силу с 25 июля 2011 года (Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 25.07.2011) «О персональных данных»). Изменения коснулись многих пунктов и статей закона. Общее направление поправок – урегулирование обработки и усиление безопасности при работе с персональными данными. Так, теперь нормативно-правовые акты, которые затрагивают вопросы о персональных данных, смогут приниматься органами местного самоуправления. Кроме того, Центральный банк Российской Федерации также теперь будет обладать такими полномочиями. Напомним, что до сего времени это было подвластно только государственным органам. В новом изложении закона были уточнены правила обработки персональных данных, которые должны носить только законный характер, быть достоверными и целенаправленными. Особое внимание уделяется идентификации пользователя персональными данными. Также были пересмотрены условия хранения всех данных. В итоге был регламентирован срок хранения данных, который должен быть уточнен субъектом пользования. В противном случае такие данные подлежат уничтожению. Согласно новой трактовке процесс обработки персональных данных должен регламентироваться законом. При этом необходимо учитывать права субъекта персональных данных. Это говорит о том, что все операции, проводимые с персональными данными того или иного субъекта, должны быть согласованы с ним. Исключением могут быть незаконные персональные данные, а также информация, от которой зависит жизнь или здоровье человека: использование таких данных может осуществляться без разрешения субъекта этих данных. Уточнены виды ответственности, которые возлагаются на оператора по обработке персональных данных, а также на стороннее лицо, которому была поручена обработка таких данных. Так, за весь процесс обработки персональных данных несет ответственность только оператор. Что же касается стороннего лица, то оно подчиняется оператору и несет ответственность перед ним. Были ужесточены меры безопасности, которые должны быть направлены на сохранение тайны персональной информации. Так, оператор, обрабатывающий персональные данные, не имеет права разглашать их сторонним субъектам, кроме лица, которому была поручена их обработка. Разглашение персональных данных может быть осуществлено только с разрешения их владельца (субъекта). При этом разрешение может быть на бумажном или электронном носителе. Но в случае нарушения закона персональные данные могут быть разглашены и без соглашения их субъекта. Передача персональных данных за пределы Российской Федерации (трансграничная передача) может осуществляться только в те государства, которые являются членами Конвенции Совета Европы по защите прав физических лиц. В случае отсутствия того или иного государства в списке Конвенции, данные могут быть в него переданы только после включения его в список безопасных государств, которые обеспечивают достаточный уровень безопасности персональных данных. Исключениями может быть трансграничная передача персональных данных только в рамках определенных договоров, а также с личного разрешения владельца этих данных. Таким образом, мы видим, что любые манипуляции с персональными данными, если они не выходят за рамки федерального закона, выполняются только с разрешения субъекта персональных данных. Это гарантирует более надежную сохранность персональных данных. Важно отметить, что все манипуляции, которые проводит оператор с персональными данными, полностью открыты для субъекта. Это позволяет контролировать им процесс всей обработки. Основные схемы манипуляций по сбору обработке и предоставлению доступа к персональной информации устанавливаются самим оператором, который является юридическим лицом. Таким образом, видно, что новая трактовка от 25.07.2011 N 261 «О внесении изменений в Федеральный закон «О персональных данных» несет в себе меры, которые направлены на создание оптимальной сферы обработки персональных данных и их защиты. В нем четко устанавливаются требования, предъявляемые к работе оператора. Тем самым некоторые позиции этой новой интерпретации закона пришлись не по нраву субъектам персональных данных. Связано это с затруднением передачи данных в другие государства. Тем не менее новая трактовка позволила значительно улучшить работу операторов, сделать ее более систематичной, а следовательно и оперативной. При этом была усилена безопасность персональных данных, доступ к которым теперь можно получить только с разрешения их владельца. Мария Данилова Материалы по теме ИСТОЧНИК// Первый пермский правовой портал